Cybercriminelen op het dark web beweren uitgebreide persoonlijke gegevens van gebruikers van grote cryptocurrency-beurzen Gemini en Binance te bezitten, en bieden de gestolen informatie te koop aan. Binance blijft echter volhouden dat de gegevens niet van hun platform zijn gelekt, maar in plaats daarvan zijn verkregen door malware-infecties op de apparaten van gebruikers.
Een cyber-nieuwssite, Dark Web Informer, meldde op 27 maart dat een bedreigingsactor met de alias AKM69 een database verkoopt met 100.000 gebruikersgegevens, naar verluidt van Gemini. De database bevat naar verluidt volledige namen, e-mails, telefoonnummers en locatiegegevens van individuen, voornamelijk uit de Verenigde Staten, met enkele vermeldingen uit Singapore en het Verenigd Koninkrijk.
Volgens Dark Web Informer categoriseerde de verkoper de aanbieding als onderdeel van een bredere inspanning om consumentengegevens te verkopen voor crypto-gerelateerde marketing, fraude of gerichte oplichting.
Een Tweede Datadiefstalclaim Tegen Binance
Een dag eerder werd een andere dark web-gebruiker, kiki88888, gezien met het aanbieden van een aparte batch van gecompromitteerde gegevens van Binance, naar verluidt met 132.744 gebruikers-e-mails en wachtwoorden.
Binance reageerde op het rapport met de mededeling dat de gegevens niet afkomstig waren van een uitwisseling-lek. In plaats daarvan zei het bedrijf dat hackers hoogstwaarschijnlijk de informatie hebben verkregen via phishing-aanvallen en malware-infecties op gecompromitteerde apparaten, waarmee ze gebruikerslogin-gegevens konden stelen.
Het bericht van Dark Web Informer leek de verklaring van Binance te ondersteunen en voegde een scherpe waarschuwing toe: "Sommigen van jullie moeten echt stoppen met het klikken op willekeurige dingen."
Dit is niet de eerste keer dat Binance met dergelijke claims wordt geconfronteerd. In september beweerde een hacker met de alias FireBear 12,8 miljoen gegevens van Binance te hebben, waaronder namen, e-mails, telefoonnummers, geboortedata en adressen. Binance ontkende de bewering en zei dat het interne beveiligingsteam geen bewijs van een lek had gevonden.
Een Groeiende Cyberdreiging in Crypto
Deze laatste dark web-activiteit komt te midden van een bredere golf van cyberdreigingen gericht op cryptocurrency-gebruikers. Op 21 maart waarschuwde de Australische federale politie 130 individuen over een oplichterij die legitieme Binance-communicatie nabootste in een poging fondsen te stelen.
Evenzo meldden gebruikers op X (voormalig Twitter) op 14 maart phishing-oplichterijen die zich voordoen als meldingen van Coinbase en Gemini, waarmee slachtoffers werden misleid om wallets in te stellen met vooraf gegenereerde herstelzinnen die door oplichters werden gecontroleerd.
Terwijl crypto-beurzen een belangrijk doelwit blijven voor cybercriminelen, waarschuwen beveiligingsexperts gebruikers om waakzaam te blijven tegen phishing-aanvallen, verdachte links te vermijden en tweefactorauthenticatie (2FA) in te schakelen om hun accounts te beschermen.