Cyberprzestępcy na dark webie twierdzą, że posiadają obszerne dane osobowe użytkowników głównych giełd kryptowalut Gemini i Binance, oferując skradzione informacje na sprzedaż. Jednak Binance utrzymuje, że dane nie wyciekły z ich platformy, lecz zostały zdobyte poprzez infekcje malware na urządzeniach użytkowników.
Serwis wiadomości o cyberbezpieczeństwie, Dark Web Informer, zgłosił 27 marca, że aktor groźby używający pseudonimu AKM69 sprzedaje bazę danych zawierającą 100,000 rekordów użytkowników rzekomo pochodzących z Gemini. Baza danych zawiera pełne imiona i nazwiska, maile, numery telefonów i lokalizacja ludzi, głównie ze Stanów Zjednoczonych, z niektórymi wpisami z Singapuru i Wielkiej Brytanii.
Według Dark Web Informer, sprzedawca zaklasyfikował ogłoszenie jako część większej inicjatywy sprzedaży danych konsumentów do marketingu kryptowalut, oszustw lub ukierunkowanych ataków.
Kolejne roszczenie o naruszenie danych w Binance
Dzień wcześniej inny użytkownik dark webu, kiki88888, oferował oddzielną partię skompromitowanych danych z Binance, zawierającą rzekomo 132,744 maile i hasła użytkowników.
Binance odpowiedziało na raport, twierdząc, że dane nie pochodziły z wycieku na giełdzie. Firma podała, że hakerzy prawdopodobnie zdobyli informacje poprzez ataki phishingowe i infekcje malware na skompromitowanych urządzeniach, pozwalające im kraść dane logowania użytkowników.
Post Dark Web Informer wydawał się potwierdzać wyjaśnienie Binance, dodając jednoznaczne ostrzeżenie: "Niektórzy z was naprawdę muszą przestać klikać przypadkowe rzeczy."
To nie pierwszy raz, kiedy Binance spotyka się z takimi roszczeniami. We wrześniu haker używający pseudonimu FireBear twierdził, że ma 12,8 miliona rekordów z Binance, w tym imiona, maile, numery telefonów, daty urodzin i adresy. Binance zaprzeczyło oskarżeniom, twierdząc, że wewnętrzny zespół bezpieczeństwa nie znalazł dowodów na naruszenie.
Rosnące zagrożenia dla bezpieczeństwa w krypto
Ta ostatnia aktywność na dark webie pojawia się w kontekście szerszej fali zagrożeń cybernetycznych skierowanych na użytkowników kryptowalut. 21 marca australijska policja federalna ostrzegła 130 osób o oszustwie, które naśladowało komunikaty od Binance, próbując ukraść fundusze.
Podobnie, 14 marca użytkownicy X (dawniej Twitter) zgłosili oszustwa phishingowe udające alerty Coinbase i Gemini, oszukując ofiary do zakładania portfeli z wstępnie wygenerowanymi frazami odzyskiwania kontrolowanymi przez oszustów.
Ponieważ giełdy kryptowalut pozostają głównym celem cyberprzestępców, eksperci ds. bezpieczeństwa ostrzegają użytkowników przed czujnością wobec ataków phishingowych, unikaniem klikania podejrzanych linków i włączaniem dwuskładnikowego uwierzytelniania (2FA), aby chronić swoje konta.