Aktor Ancaman Darkweb mengklaim memiliki ratusan ribu catatan pengguna – termasuk nama, kata sandi, dan data lokasi – dari pengguna Gemini dan Binance, menempatkan daftar nyata untuk dijual di internet.
Informan web gelap, a Darkweb Situs Berita Cyber, dikatakan Dalam posting blog 27 Maret bahwa penjualan terbaru berasal dari aktor ancaman yang beroperasi di bawah pegangan AKM69, yang konon memiliki daftar informasi pengguna pribadi yang luas dari pengguna Crypto Exchange Gemini.
“Database yang dijual dilaporkan mencakup 100.000 catatan, masing -masing berisi nama lengkap, email, nomor telepon, dan data lokasi individu dari Amerika Serikat dan beberapa entri dari Singapura dan Inggris,” kata informan web gelap.
Sumber: Informan web gelap
“Aktor ancaman mengkategorikan daftar sebagai bagian dari kampanye yang lebih luas dalam menjual data konsumen untuk pemasaran, penipuan, atau penargetan pemulihan terkait kripto.”
Gemini tidak segera menanggapi permintaan Cointelegraph untuk memberikan komentar.
Sehari sebelumnya, informan web gelap dikatakan Pengguna lain, Kiki88888, menawarkan untuk menjual email dan kata sandi Binance, dengan data yang dikompromikan dilaporkan berisi 132.744 baris informasi.
Sumber: Informan web gelap
Binance mengatakan info bocor datang melalui phishing, bukan bocor data
Berbicara kepada Cointelegraph, Binance mengatakan informasi di web gelap bukan hasil dari kebocoran data dari pertukaran. Sebaliknya, itu adalah peretas yang mengumpulkan data dengan mengompromikan sesi browser di Komputer yang terinfeksi menggunakan malware.
Dalam posting tindak lanjut, Informan Web Gelap juga menyinggung pencurian data sebagai hasil dari teknologi pengguna yang terdiri dari kebocoran dari Binance, pepatah“Beberapa dari Anda benar -benar perlu berhenti mengklik barang acak.”
Sumber: Informan web gelap
Dalam situasi yang sama September lalu, seorang peretas di bawah pegangan FireBear mengklaim memiliki database dengan 12,8 juta catatan yang dicuri dari Binance, dengan data termasuk nama belakang, nama depan, alamat email, nomor telepon, ulang tahun dan alamat perumahan, menurut laporan pada saat itu.
Binance membantah klaim tersebut, menolak klaim peretas untuk memiliki data pengguna yang sensitif sebagai salah setelah penyelidikan internal dari tim keamanan mereka.
Terkait: Binance klaim kode bocor di github ‘usang,’ menimbulkan risiko kecil
Ini bukan ancaman cyber pertama yang menargetkan pengguna pertukaran crypto utama bulan ini. Polisi Federal Australia mengatakan pada 21 Maret mereka harus mengingatkan 130 orang dari penipuan pesan yang ditujukan untuk pengguna crypto yang menipu “ID Pengirim” yang sama dengan pertukaran crypto yang sah, seperti Binance.
String lain yang serupa dari pesan penipuan yang dilaporkan oleh pengguna X pada 14 Maret Coinbase dan Gemini yang spoofed berusaha menipu pengguna agar menyiapkan a Dompet Baru Menggunakan frasa pemulihan yang dihasilkan sebelumnya dikendalikan oleh penipu.
Majalah: Eksploitasi Favorit Grup Lazarus Terungkap – Analisis Hack Crypto
