Cryptocrime: hackers maken 100.000 klantendata van cryptobeurzen buit

In onze vaste rubriek cryptocrime kijken we naar de criminaliteit in de wereld van cryptomunten. Soms gaat het over diefstal van Bitcoin en andere cryptomunten, maar vandaag kijken we naar de diefstal van klantendata van crypto-exchanges.

Wat is er gebeurd met klantendata van cryptobeurzen?

Onderzoekers ontdekten recent dat er op het dark web een advertentie is gezet door iemand die claimt 100.00 sets gegevens van klanten van grote cryptobeurzen te bezitten. In deze advertentie biedt hij die gegevens te koop aan. De prijzen beginnen per $ 10,- voor 100 documenten. Hij heeft een kortingssysteem, zodat je, als je minimaal 25.000 sets klantendata koopt, $ 2,- per duizend sets betaalt.

darkweb klantendata cryptobeurzen advertentie
De advertentie op Dark Web. Aangezien de advertentie nog actief is hebben we de links verwijderd.

Welke klantendata biedt de verkoper aan?

De verkoper claimt de gegevens te hebben van de klanten van alle grote beurzen, zoals Binance, Bittrex, Poloniex en Bitfinex. Per set data ontvang je een selfie van de betreffende klant met voor- en achterkant van een identiteitsbewijs, de adresgegevens inclusief bewijs van authenticiteit en datum waarop de gegevens verstrekt zijn. Tot slot geeft de verkoper aan van welke beurs de data afkomstig zijn. De gebruikers zijn niet per land gespecificeerd, maar de verkoper claimt de data van gebruikers uit vele landen te hebben.

Zijn de gegevens van de gebruikers authentiek?

De onderzoekers deden zich voor als geïnteresseerde koper. Om te laten zien dat hij de data heeft stuurde de verkoper de data van 3 gebruikers als voorbeeld. Op een van de voorbeelden was ‘Binance’ aangegeven. Onderzoekers hebben contact opgenomen met de cryptobeurs om navraag te doen en de gegevens te verifiëren. Volgens onderzoekers gaf Binance aan dat er kleine discrepanties waren tussen de gegevens van onderzoekers en gegevens van de beurs zelf.

Hoe reageerden de cryptobeurzen?

Zoals gezegd heeft Binance gereageerd. Allereerst geven zij, zonder specificaties, aan dat er kleine fouten in de gegevens zitten. Daarnaast geven zij aan dat zij een vermoeden hebben hoe het lek ontstaan is. Zij geven daarbij aan dat het waarschijnlijk om data gaat die klanten in het kader van ‘know your customer (KYC)’ hebben afgestaan. Tot slot geven zij aan dat er geen systeemhack heeft plaatsgevonden om aan deze data te komen.

De andere cryptobeurzen hebben voor zover bekend nog niet gereageerd. Hopelijk neemt de minister hier maatregelen tegen als hij een Nederlandse Bitcoin-vergunning introduceert.

Bron: ccn.com

Advertentie

300x250