I criminali informatici nel dark web affermano di possedere dati personali estesi dagli utenti dei principali exchange di criptovalute Gemini e Binance, offrendo le informazioni rubate in vendita. Tuttavia, Binance insiste sul fatto che i dati non siano trapelati dalla sua piattaforma ma ottenuti tramite infezioni malware sui dispositivi degli utenti.
Un sito di notizie informatiche, Dark Web Informer, ha segnalato il 27 marzo che un malintenzionato usando lo pseudonimo AKM69 sta vendendo un database contenente 100.000 record utente, presumibilmente da Gemini. Il database include nomi completi, email, numeri di telefono e dati di localizzazione di individui, principalmente dagli Stati Uniti, con alcune voci da Singapore e Regno Unito.
Secondo Dark Web Informer, il venditore ha classificato l'annuncio come parte di uno sforzo più ampio per vendere dati dei consumatori per marketing correlato alle criptovalute, frode o truffe mirate.
Un secondo reclamo di violazione dei dati colpisce Binance
Un giorno prima, un altro utente del dark web, kiki88888, è stato visto offrire un altro lotto di dati compromessi da Binance, che conterrebbero 132.744 email e password degli utenti.
Binance ha risposto alla segnalazione, affermando che i dati non provenivano da una falla dell'exchange. Invece, la compagnia ha detto che gli hacker hanno probabilmente ottenuto le informazioni attraverso attacchi phishing e infezioni malware su dispositivi compromessi, permettendo loro di rubare le credenziali di accesso degli utenti.
Il post di Dark Web Informer sembra supportare la spiegazione di Binance, aggiungendo un avvertimento secco: "Alcuni di voi devono davvero smetterla di cliccare su cose a caso."
Questa non è la prima volta che Binance affronta tali affermazioni. A settembre, un hacker usando lo pseudonimo FireBear ha affermato di avere 12,8 milioni di record da Binance, inclusi nomi, email, numeri di telefono, compleanni e indirizzi. Binance ha negato l'accusa, dicendo che il suo team di sicurezza interno non ha trovato prove di una violazione.
Una minaccia crescente alla cybersecurity nel mondo delle criptovalute
Questa ultima attività nel dark web arriva in mezzo a un'ondata più ampia di minacce informatiche che prendono di mira gli utenti di criptovalute. Il 21 marzo, la polizia federale australiana ha avvisato 130 persone di una truffa che simulava comunicazioni legittime di Binance nel tentativo di rubare fondi.
Allo stesso modo, il 14 marzo, gli utenti di X (ex Twitter) hanno segnalato truffe phishing mascherate da avvisi di Coinbase e Gemini, ingannando le vittime per configurare portafogli con frasi di recupero pre-generate controllate dai truffatori.
Poiché gli exchange di criptovalute continuano a essere un obiettivo importante per i criminali informatici, gli esperti di sicurezza avvertono gli utenti di rimanere vigili contro gli attacchi phishing, evitare di cliccare su link sospetti e abilitare l'autenticazione a due fattori (2FA) per proteggere i propri account.