TL; DR
- Los informes recientes, que afirman que el pirateo de Binance y otros tres grandes intercambios de criptografía falsos, parecen estar mal, según los piratas informáticos.
- En respuesta a las acusaciones de no tener datos o simplemente obtenerlos mediante phishing, el hacker ExploitDOT proporcionó pruebas adicionales para respaldar su reclamo.
- El hacker también acusó a los medios de comunicación de tratar de encubrir la verdad a través de informes falsos.
En los últimos días, comenzaron a aparecer informes de un posible pirateo de 4 intercambios de criptografía principales, Binance , Bitfinex , Poloniex y Bittrex , y afirmaron que un pirata informático conocido solo como ExploitDOT logró robar su información de KYC. Esta es la información que los operadores de criptomoneda deben proporcionar a su bolsa elegida para verificar sus cuentas y comenzar a operar.
La mayoría de los datos se consideran confidenciales y personales, y brindan detalles como el nombre del usuario, su foto y una imagen de un documento oficial como una tarjeta de identificación, licencia de conducir o pasaporte.
La notificación original del ataque fue supuestamente publicada hace seis meses por los propios piratas informáticos, quienes eligieron anunciarlo en un sitio web de Darknet llamado Dread. Desde entonces, la publicación ha recibido poca o ninguna atención, hasta que un investigador de seguridad informática sin nombre se puso en contacto con el pirata informático, exigiendo una prueba de la explotación.
Según ellos, el atacante proporcionó tres muestras, todas las cuales fueron entregadas posteriormente a la CNN por el investigador de seguridad. Si bien las muestras parecen genuinas, muchos medios de comunicación negaron su legitimidad y afirmaron que la violación de datos puede ser falsa, y el propio Binance niega haber sufrido una violación de datos.
Los nuevos informes muestran que el pirata informático respondió a estas alegaciones alegando que Binance nunca los contactó para verificar la legitimidad de su reclamo. El atacante también afirma que algunas afirmaciones, como la posibilidad de que obtuvieron dichos datos mediante ataques de phishing, son falsas. Según ellos, la cantidad de datos en su posesión en sí misma es demasiado importante para obtenerla mediante phishing.
Además, el pirata informático también afirma que no está en posesión de las credenciales de inicio de sesión de los clientes de Binance, lo que significa que no pueden robar sus fondos y que el phishing no es un método que usaron.
Mientras tanto, el pirata informático también ofreció eliminar los documentos si reciben un pago por ellos.
Demostraron estar en posesión de los datos al compartir enlaces que muestran cientos de imágenes de los usuarios de los cuatro intercambios, que sostienen un papel con los nombres de estos intercambios.
El hacker también criticó a los medios por publicar informes y reclamos falsos en un intento por cubrir la "verdad". Criticaron especialmente a Tim Copeland de Decryptmedia , quien afirmó que los archivos se obtuvieron a través de un ataque de phishing.
.