Le vendeur Darknet tente de vendre 100 000 documents KYC piratés à partir des principaux échanges de crypto-monnaie. Un fournisseur de darknet tente de vendre 100 000 documents KYC (KYC) prétendument volés à des échanges importants, notamment Binance, Bitfinex, Bittrex et Poloniex.
Le fournisseur, qui publie sur le forum darknet 'Dread' sous le nom de 'ExploitDot', affirme avoir obtenu des détails d'une violation de sécurité d'un fournisseur de solutions KYC tiers.
Parmi les données disponibles à la vente figurent des « selfies de clients », ainsi que des « documents numérisés » et des « justificatifs d'adresse ».
Les documents étaient énumérés au prix de 10$par 100 documents, ce qui signifie que l'ensemble du catalogue de données provenant de sources illicites se vendrait à 10 000$.
L'utilisateur a ensuite ajouté un nouveau message indiquant qu'il serait prêt à supprimer tous les documents si la communauté recueille des fonds via un échange de crowdfunding.
Image : effroi.
ExploitDot a écrit : « Devrais-je essayer de démarrer un crowdfunding en échange de supprimer tous les documents piratés ? Ceci est lié à la crypto, si vous avez déjà envoyé un KYC chances sont il y a aussi vos documents dans mon vidage. »
Il a ajouté : « Aucun des documents n'est vendu à des terroristes ou à des personnes qui utiliseraient les documents pour escroquer ou voler aux utilisateurs. Mon objectif est d'atteindre un montant qui m'aide à travailler sur mon entreprise légitime avec mes idées qui pourraient changer le monde, ou je vais tout simplement mourir en essayant. Merci pour votre temps, je suis vraiment intéressé par votre opinion. »
La violation alléguée des données démontre la fragilité des échanges et leurs procédures de sécurité. Si les données s'avèrent authentiques, elles pourraient orienter les défenseurs de la cryptomonnaie loin des échanges réglementés et vers des échanges décentralisés, qui ne nécessitent généralement pas de vérification d'identité.
Image : effroi.
L'utilisateur a ajouté que les échanges en question « nient complètement » l'existence d'une violation de l'information, bien que « il existe clairement des documents contenant » Binance », « Poloniex » et autres écrits sur le papier ».
Binance a montré une approche transparente en matière de sécurité. Le PDG de l'échange, Changpeng Zhao, a récemment confirmé que les fonds envoyés à Binance par le piratage Cryptopia avaient été « gelés ».
Pour plus d'informations sur la crypto-monnaie, des guides et des analyses, cliquez ici.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.