Vụ rò rỉ dữ liệu KYC của 4 sàn giao dịch: ExploitDOT lên tiếng phản bác

Vụ rò rỉ dữ liệu KYC của 4 sàn giao dịch: ExploitDOT lên tiếng phản bác

Trong vài ngày qua, một số thông tin trên mạng lan truyền rằng 4 sàn giao dịch tiền điện tử lớn bao gồm Binance, Bitfinex, PoloniexBittrex có thể đã bị hack. Thông tin chỉ ra rằng một hacker có tên là ExploitDOT đã đánh cắp được dữ liệu KYC từ các sàn này.

KYC là loại thông tin mà các trader tiền điện tử cần cung cấp cho sàn giao dịch để xác minh tài khoản và bắt đầu giao dịch. Dữ liệu KYC cung cấp các thông tin chi tiết như tên người dùng, ảnh chân dung và tài liệu chính thức như chứng minh thư, bằng lái xe hoặc hộ chiếu.

Thông tin ban đầu về vụ tấn công cho thấy hacker đã đăng tải thông tin này cách đây 6 tháng trên darknet có tên là Dread. Bài đăng đã nhận được rất ít sự chú ý, cho đến khi một nhà nghiên cứu an ninh mạng giấu tên liên lạc với hacker, yêu cầu bằng chứng về việc này.

Kẻ tấn công đã cung cấp 3 mẫu bằng chứng, tất cả sau đó được nhà nghiên cứu an ninh mạng chuyển đến tạp chí crypto CNN. Mặc dù các mẫu bằng chứng có vẻ rất giống thật, nhưng nhiều cơ quan báo chí đã phủ nhận tính hợp pháp của chúng và cho rằng vụ rò rỉ dữ liệu có thể là giả. Ngay chính Binance cũng lên tiếng phủ nhận việc họ bị truy cập trái phép vào dữ liệu.

“Cảm ơn bạn! Tôi không thể tin được CCN lại tạo ra những bài viết / FUD tồi tệ như vậy. Bài đăng Reddit ban đầu thậm chí không bao gồm Binance. CCN cũng thừa nhận họ đã không xác minh hoặc xem bất kỳ dữ liệu bị đánh cắp nào. Thật thiếu trách nhiệm trong ngành báo chí. Đáng thất vọng!”

Tuy nhiên, các báo cáo mới cho thấy hacker đã phản hồi những cáo buộc này, cho rằng Binance không bao giờ liên lạc với họ để kiểm tra tính xác thực của tuyên bố. Kẻ tấn công cũng nói rằng một số phát biểu, chẳng hạn như khả năng thu thập được dữ liệu đó thông qua các cuộc tấn công giả mạo (phishing) là sai. Theo đó, lượng dữ liệu mà họ sở hữu là quá quan trọng đến mức không thể có được thông qua tấn công giả mạo.

Hơn nữa, hacker cũng tuyên bố rằng họ không sở hữu thông tin đăng nhập của khách hàng Binance, điều đó có nghĩa là họ không thể đánh cắp tiền và phishing cũng không phải là phương thức tấn công được sử dụng.

Trong khi đó, hacker cũng đưa ra lời đề nghị sẽ xóa các tài liệu nếu nhận được khoản thanh toán từ phía các sàn giao dịch.

Hacker đã chứng minh mình đang sở hữu dữ liệu bằng cách chia sẻ các liên kết hiển thị hàng trăm hình ảnh của những người dùng từ 4 sàn giao dịch, trên đó những người này đang giữ một tờ giấy có tên của các sàn giao dịch trên.

Hacker ngoài ra cũng chỉ trích các phương tiện truyền thông đã đăng những báo cáo và tuyên bố sai lệch trong một nỗ lực nhằm che đậy sự thật. Đăc biệt chỉ trích đến Tim Copeland của Decryptmedia, người tuyên bố rằng các file mà hacker có được thông qua một cuộc tấn công phishing.

Tóm lại:

  • Hacker phản bác báo cáo gần đây cho rằng vụ hack vào sàn Binance và 3 sàn giao dịch tiền điện tử khác là giả.
  • Hacker ExploitDOT đã cung cấp thêm bằng chứng để phản bác lại những tuyên bố cho rằng không có dữ liệu hoặc đơn giản là lấy được dữ liệu bằng tấn công giả mạo.
  • Hacker cũng cáo buộc các phương tiện truyền thông cố gắng che đậy sự thật thông qua các báo cáo sai lệch.

Telegram

BÌNH LUẬN