AKM69 утверждает, что база данных содержит полные имена клиентов бирж, их электронные адреса, номера телефонов, а также сведения о географическом местоположении. База данных продается как часть более широкой кампании по торговле пользовательскими данными для целей криптовалютного маркетинга, мошенничества или кибератак, нацеленных на кражу цифровых активов, рассказало медиа Dark Web Informer.
В зоне риска оказались клиенты Gemini из США, с небольшим количеством записей о пользователях биржи из Сингапура и Великобритании, сообщило Dark Web Informer.
Днем ранее, 26 марта, Dark Web Informer упомянул другого пользователя даркнета, известного как kiki88888, который предлагал к продаже базу данных с 132 744 строками информации о пользователях Binance. По словам продавца, они включают чувствительную информацию о клиентах площадки, такую как адреса электронной почты и пароли доступа.
Команды Gemini и Binance заявили Dark Web Informer, что фигурирующие в даркнете данные не являются результатом прямой утечки из их систем. По версии биржи, информация была собрана хакерами через компрометацию устройств пользователей с помощью вредоносного фишингового ПО, а не через взлом систем безопасности компаний.
Это подтверждается собственным расследованием Dark Web Informer, которое оценило, что в общей сложности было скомпрометировано около 500 968 устройств, а в продаваемых базах присутствуют в том числе 24 корпоративных email-адреса.
Ранее Управление по контролю за иностранными активами Министерства финансов США (OFAC) заблокировало криптокошельки даркнет-рынка Nemesis и обвинило его администратора в пособничестве продаже наркотиков, поддельных удостоверений личности и хакерских сервисов.
