Утечка данных пользователей криптовалютных бирж Gemini и Binance
На теневой стороне интернета утверждают, что у них есть сотни тысяч записей пользователей, включая имена, пароли и данные о местоположении пользователей бирж Gemini и Binance, и они выставили эти списки на продажу.
Сайт киберновостей Dark Web Informer написал в блоге 27 марта, что последняя продажа осуществляется злоумышленником под ником AKM69, который якобы имеет обширный список личной информации пользователей криптобиржи Gemini.
«В базе данных, выставленной на продажу, якобы содержится 100 000 записей, каждая из которых включает полные имена, электронные адреса, номера телефонов и данные о местоположении лиц из США, а также некоторые записи из Сингапура и Великобритании», — сообщает Dark Web Informer.
«Злоумышленник классифицировал это предложение как часть более широкой кампании по продаже данных о пользователях для маркетинга на основе криптовалют, мошенничества или восстановления».
Gemini не сразу ответила на запрос о комментариях.
Днем ранее Dark Web Informer сообщил, что другой пользователь, kiki88888, предлагал на продажу электронные почты и пароли Binance, и якобы скомпрометированные данные содержали 132 744 строки информации.
Binance заявляет, что утекшие данные получены через фишинг, а не утечку данных
Представители Binance сообщили, что информация на теневом рынке является результатом не утечки данных с биржи. Вместо этого хакер собрал данные, используя скомпрометированные браузерные сессии на инфицированных компьютерах.
В последующем посте Dark Web Informer также намекнул на то, что кража данных была результатом компрометации технологии пользователей, а не утечкой с биржи Binance, добавив: «Некоторым из вас действительно стоит перестать нажимать на случайные ссылки».
В аналогичной ситуации в прошлом сентябре хакер под ником FireBear утверждал, что у него есть база данных с 12,8 миллионами записей, украденных у Binance, включая фамилии, имена, электронные адреса, номера телефонов, даты рождения и адреса проживания.
Binance отрицала эти заявления, отметив, что после внутреннего расследования их команда безопасности не обнаружила доказательств утечки сенситивных данных пользователей.
Это не единственная киберугроза, нацеленная на пользователей крупных криптобирж в этом месяце. Федеральная полиция Австралии сообщила 21 марта, что ей пришлось уведомить 130 человек о мошенническом сообщении, нацеленном на пользователей криптовалют, которое имитировало "ID отправителя" как у легитимных криптобирж, таких как Binance.
Другая похожая серия мошеннических сообщений сообщалась пользователями 14 марта, когда обманщики подделали Coinbase и Gemini, пытаясь заставить пользователей создать новый кошелек с помощью заранее сгенерированных фраз для восстановления, контролируемых мошенниками.