Tydzień temu informowaliśmy o rzekomym wycieku wrażliwych danych weryfikacyjnych klientów czołowych giełd kryptowalut, które można kupić w darknecie. Sprzedawane dane miały należeć m.in. do klientów największej giełdy na świecie - Binance. Administracja platformy Binance zapewniła jednak, że zdjęcia selfie z dokumentami weryfikacyjnymi nie należą do klientów giełdy. Pozostałe giełdy, takie jak Bittrex, Poloniex, czy Bitfinex jak dotąd nie skomentowały sprawy.
Czytaj także: Wrażliwe dane klientów czołowych giełd dostępne w darknecie?
Wrażliwe dane weryfikacyjne, mające rzekomo należeć do klientów czołowych giełd kryptowalut, znajdują się w serwisie aukcyjnym Dread, dostępnym w darknecie. Mimo, że oferta znajduje się w sieci juz od końca lipca zeszłego roku, głośno zrobiło się o niej dopiero w zeszły poniedziałek (21 stycznia), co splotło się z uruchomieniem platformy Binance Jersey, oferującej handel fiat-krypto i wymagającej pełnej weryfikacji tożsamości. Stąd też pojawiły się również podejrzenia o próbę negatywnego wpłynięcia na start nowej platformy Binance.
Po tym jak powszechnie uznano informację za fałszywą, sprzedający opublikował 28 zrzutów ekranu z setkami zdjęć osób robiących selfie z dokumentami osobistymi, aby udowodnić prawdziwość swojej oferty.
Binance w sobotę 26 stycznia potwierdziło, że przykładowe zdjęcia udostępnione przez sprzedającego dane, zawierające rzekome informacje weryfikacyjne klientów Binance są fałszywe, m.in. ze względu na brak tzw. niewidzialnego znaku wodnego. Każde zdjęcie wysłane do Binance w celach dokonania weryfikacji otrzymuje niewidoczny gołym okiem znacznik, który służy m.in. do potwierdzenia autentyczności pliku. Przykładowe zdjęcia, które zostały udostępnione prze hakera nie posiadają go.
O ile złamanie zabezpieczeń baz danych czołowych giełd kryptowalut rzeczywiście wydaje się mało prawdopodobne, o tyle wciąż nie wiadomo czy zdjęcia tego typu nie zostały po prostu skradzione bezpośrednio ze słabo zabezpieczonych dysków użytkowników giełd.
Wrażliwe dane tego typu powinny być natychmiast usuwane z komputera, gdy przestają być potrzebne. Wysoce niezalecane jest również trzymanie ich w chmurze oraz przesyłanie nieszyfrowanymi komunikatorami internetowymi.
