เอกสารที่ใช้สำหรับทำ KYC จากเว็บเทรด Cryptocurrency ชั้นนำของโลก กำลังถูกขายผ่านเว็บไซต์ตลาดมืด

0
1855

“ExploitDOT” คือชื่อของผู้ที่ลงประกาศขายข้อมูลผู้ใช้งานเว็บเทรด cryptocurrency ชื่อดังบนฐานข้อมูล know-your-customer (KYC) ในเว็บไซต์ตลาดมืดที่เรียกว่า “Dread” 

แฮ็กเกอร์คนดังกล่าวลงโฆษณาขายไว้ตั้งแต่เดือนกรกฎาคม 2018 ซึ่งเขาอ้างว่าได้ทำการแฮ็กเอกสารที่ใช้สำหรับการตรวจสอบ KYC ไม่ว่าจะเป็นบัตรประจำตัวประชาชนและใบขับขี่จากผู้ใช้งานเว็บเทรดชั้นนำเช่น Bittrex, Poloniex, Bitfinex และ Binance

ดูเหมือนข้อมูลจะถูกขายในราคา $10 ต่อเอกสาร 100 รายการหรือมากกว่านั้น  พร้อมส่วนลดสำหรับผู้ที่ซื้อทีละมากๆ  โดยจะลดสูงสุดเหลือ $1 ต่อ 1,000 รายการสำหรับการสั่งซื้อมากกว่า 25,000 รายการ  exchanges-kyc-sale

ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ได้ระบุรายละเอียดว่า หลังจากที่ได้ลองติดต่อแฮ็กเกอร์ที่โพสต์ขายดังกล่าวในฐานะผู้ซื้อ  เขาสามารถได้รับตัวอย่างฟรี 3 ตัวอย่างจากแฮ็กเกอร์เพื่อพิสูจน์ว่าเอกสารที่รั่วไหลออกมานั้นเป็นของจริง

ตามหลักฐานที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้รับนั้น  เป็นรูปของบุคคลที่ถือแผ่นกระดาษพร้อมคำว่า “Binance” และวันที่ที่ถ่ายภาพ ซึ่งใบหน้าของบุคคลในภาพสามารถมองเห็นได้ชัดเจน  เช่นเดียวกับบัตรประจำตัวประชาชนหรือใบขับขี่ของพวกเขา

แม้ว่าตัวอย่างจะมีขนาดเล็ก แต่แฮ็กเกอร์ที่ขายข้อมูลก็อ้างว่าตนนั้นมีเอกสารจากผู้คนในทุกประเทศที่เปิดให้บริการซื้อขาย cryptocurrency

ขณะที่เว็บไซต์ CCN ได้ติดต่อไปที่ Binance เรียบร้อยแล้วเพื่อชี้แจงสถานการณ์ แต่ยังไม่ได้รับการตอบกลับมาในตอนนี้

ยังไม่ชัดเจนว่าเอกสารที่รั่วไหลครั้งนี้จะเชื่อมต่อกับการรั่วไหลของฐานข้อมูลครั้งใหญ่อย่าง Collection #1 รึเปล่า

 

ที่มา : LINK

ใส่ความเห็น

This site uses Akismet to reduce spam. Learn how your comment data is processed.