Vụ rò rỉ dữ liệu KYC của Binance: Hacker xác nhận cuộc tấn công?

158 Total Views
[Sassy_Social_Share count="1" total_shares="ON"]

rò rỉ dữ liệu KYC của Binance

  • Các báo cáo gần đây cho rằng vụ hack Binance và ba sàn giao dịch tiền điện tử lớn khác là giả, dường như là sai, theo chính hacker.
  • Đáp lại lời buộc tội không có dữ liệu hoặc đơn giản là lấy được dữ liệu bằng tấn công giả mạo, hacker ExploitDOT đã cung cấp thêm bằng chứng để phản bác lại những tuyên bố này.
  • Hacker cũng cáo buộc các phương tiện truyền thông cố gắng che đậy sự thật thông qua các báo cáo sai lệch.

Trong vài ngày qua, các báo cáo về một vụ hack có khả năng xảy ra với 4 sàn giao dịch tiền điện tử lớn – Binance, Bitfinex, PoloniexBittrex – bắt đầu xuất hiện và tuyên bố rằng một hacker chỉ được biết đến với cái tên ExploitDOT đã đánh cắp được thông tin KYC của họ. Đây là thông tin mà các trader tiền điện tử cần cung cấp cho sàn giao dịch mà mình lựa chọn để xác minh tài khoản của họ và bắt đầu giao dịch.

Dữ liệu chủ yếu được xem là nhạy cảm và riêng tư, cung cấp các thông tin chi tiết như tên người dùng, ảnh của họ và một hình ảnh về một tài liệu chính thức như chứng minh thư, bằng lái xe hoặc hộ chiếu.

Thông báo ban đầu về vụ tấn công được cho là đã được đăng tải cách đây 6 tháng bởi chính hacker, khi người này đã chọn thông báo nó trên một trang web darknet có tên là Dread. Bài đăng đã nhận được rất ít sự chú ý, cho đến khi một nhà nghiên cứu an ninh mạng giấu tên liên lạc với hacker, yêu cầu bằng chứng về việc này.

Theo họ, kẻ tấn công đã cung cấp ba mẫu, tất cả chúng sau đó được nhà nghiên cứu an ninh mạng chuyển đến CNN. Mặc dù các mẫu có vẻ như là thật, nhưng nhiều cơ quan báo chí đã phủ nhận tính hợp pháp của chúng và cho rằng vụ rò rỉ dữ liệu có thể là giả, trong đó chính Binance đã lên tiếng phủ nhận việc nó bị truy cập trái phép vào dữ liệu.

“Cảm ơn bạn! Tôi không thể tin được CCN lại tạo ra những bài viết / FUD tồi tệ như vậy. Bài đăng Reddit ban đầu thậm chí không bao gồm Binance. CCN cũng thừa nhận họ đã không xác minh hoặc xem bất kỳ dữ liệu bị đánh cắp nào. Thật thiếu trách nhiệm trong ngành báo chí. Thất vọng!”

Tuy nhiên, các báo cáo mới cho thấy hacker đã phản hồi những cáo buộc này, cho rằng Binance không bao giờ liên lạc với họ để kiểm tra tính chính xác của những tuyên bố. Kẻ tấn công cũng nói rằng một số phát biểu, chẳng hạn như khả năng chúng thu được dữ liệu đó thông qua các cuộc tấn công giả mạo (tấn công phishing), là sai. Theo đó, lượng dữ liệu mà chúng sở hữu là quá quan trọng đến mức không thể có được thông qua tấn công giả mạo.

Hơn nữa, hacker cũng tuyên bố rằng chúng không sở hữu thông tin đăng nhập của khách hàng Binance, điều đó có nghĩa là chúng không thể đánh cắp tiền của họ và phishing cũng không phải là phương thức chúng sử dụng.

Trong khi đó, hacker cũng đưa ra lời đề nghị sẽ xóa các tài liệu nếu chúng nhận được khoản thanh toán cho nó.

Chúng đã chứng minh mình đang sở hữu dữ liệu bằng cách chia sẻ các liên kết hiển thị hàng trăm hình ảnh của những người dùng từ bốn sàn giao dịch, trên đó những người này đang giữ một tờ giấy có tên của các sàn giao dịch trên.

Hacker ngoài ra cũng chỉ trích các phương tiện truyền thông đã đăng những báo cáo và tuyên bố sai lệch trong một nỗ lực nhằm che đậy sự thật. Chúng đặc biệt chỉ trích Tim Copeland của Decryptmedia, người tuyên bố rằng các file này có được thông qua một cuộc tấn công phishing.

Xem thêm:


Trên đây là bài viết “Cập nhật vụ rò rỉ dữ liệu KYC của Binance: Hacker xác nhận cuộc tấn công”CafeBitcoin gửi đến độc giả. Cảm ơn các bạn đã đón đọc!

Nguồn CryptoPotato

Đăng nhập email để cập nhật thông tin độc quyền.