En un mercado de la darknet llamado “Dread”, un proveedor que se hace llamar “ExploitDOT” está intentando vender datos de usuario obtenidos de la información “Conozca a su cliente” (KYC, por sus siglas en inglés) que las mayores páginas de intercambio de criptomonedas piden, requerido por la mayoría de las jurisdicciones.
Según los datos compartidos con CCN, el pirata informático tiene un anuncio que ha estado en línea desde julio de 2018, en el que afirma haber pirateado documentos utilizados en cheques KYC, incluyendo documentos de identidad y licencias de conducir, de usuarios de páginas de intercambios importantes como Bittrex, Poloniex , Bitfinex, y Binance.
Al parecer, los datos están a la venta por $10 por 100 documentos o más, con descuentos que se aplican a quienes compran en grandes cantidades, hasta $1 por 1,000 para un pedido de más de 25,000. CCN pudo verificar de forma independiente el anuncio en la dark web, que todavía está en línea. No se agregarán enlaces a él para evitar la promoción del servicio.
Un experto en seguridad cibernética que se contactó con CCN y optó por permanecer en el anonimato, detalló que después de contactar a la persona haciéndose pasar por un comprador, pudo obtener tres muestras gratuitas de él como prueba de que los documentos filtrados son legítimos.
Como prueba, el experto en seguridad cibernética obtuvo fotografías de personas que sostenían un pedazo de papel con la palabra “Binance” y la fecha en que se tomó la fotografía. En estas imágenes, sus caras son visibles, así como sus tarjetas de identidad o licencias de conducir.
CCN tuvo acceso a estas imágenes, que parecen ser legítimas. Aunque la muestra era pequeña, el proveedor que vende los datos pirateados afirma que tiene documentos de personas de todos los países donde se realizan intercambios de criptomonedas.
De acuerdo con un intercambio que el experto en seguridad supuestamente mantuvo con Binance por correo electrónico, que no pudo verificarse de manera independiente, parece mostrar que este último encontró “algunas inconsistencias” entre los datos presentados y las «muestras proporcionadas», probablemente las imágenes KYC.
El portavoz de la página de intercambios supuestamente señaló que tienen sus “teorías sobre cómo se pudo haber obtenido esta información”, detallando que no se encontraron signos de acceso no autorizado a su sistema. CCN se acercó a Binance para aclarar la situación, pero no ha recibido respuesta en este momento.
Binance es notable por ser un servicio de intercambio elogiado en la comunidad de criptomonedas por sus prácticas de seguridad. Recientemente, frustró los planes del hacker Cryptopia al congelar las criptomonedas robadas, y el año pasado frustró un ataque a gran escala que vio el surgimiento de Syscoin (SYS) en su plataforma.
No está claro si los documentos filtrados están conectados a la reciente filtración de la base de datos ‘Collection #1’ de 87 GB, que incluye más de 700 millones de direcciones de correo electrónico y 21 millones de contraseñas.