暗网用户"ExploitDOT"涉嫌出售10万份KYC合规文件

据CCN首次报道，一名使用"ExploitDOT"昵称的用户正在出售10万份用于加密货币交易所了解你的客户（KYC）合规要求的个人文件。该用户于2018年7月17日在Dread的子社区DNMAds上发布了出售信息。Dread是一个类似于Reddit的隐藏社区，在Tor等暗网上运行，"为公开社区讨论提供了一个审查和限制较少的平台"。

ExploitDOT的背景

ExploitDOT声称自己曾是Tor Carding Forum（TCF）的卖家，该论坛是最早也是最大的专注于交易被盗信用卡信息、身份盗窃和货币伪造的暗网论坛之一。TCF在2014年因黑客攻击而关闭。ExploitDOT还据称是AlphaBay的卖家，这是一个拥有超过40万用户的暗网市场，在2017年7月的一次执法行动后被警方关闭。

数据泄露事件

这些文件据称是在2018年上半年被"转储"的，当时一家未透露姓名的第三方KYC解决方案提供商遭到入侵，该提供商为加密货币交易所和ICO提供服务。截至撰写本文时，尚不清楚哪家KYC提供商被黑客入侵，甚至无法确定是否真的发生了黑客攻击。ExploitDOT声称，这些文件包括敏感信息和高品质的照片，这些照片的EXIF数据包含"每个国家"的地理信息，这些信息来自在Binance、Bitfinex、Poloniex和Bittrex上进行KYC的用户。

Binance的回应

在联系Binance进行评论时，Binance表示："我们已经意识到这一指控，并调查了相关照片，但没有证据表明泄露事件来自Binance。我们甚至看到了这些照片的Photoshop版本。安全是我们的最高优先级，我们尽最大努力确保数据泄露不会在我们的平台上发生。"

这些KYC文件可能来自网络钓鱼攻击，而不是第三方KYC解决方案提供商的实际数据泄露。

文件内容与后续动态

正在批量出售的数据转储包括自拍照片、身份证件扫描件和每个人的地址证明。在CCN报道之后，ExploitDOT再次在Dread上发帖，询问是否应该"尝试发起众筹以删除所有被黑客入侵的文件"，因为"如果你曾经发送过KYC，你的文件很可能也在我的转储中"。他写道，他希望众筹一笔资金，"帮助[他]在[他的]合法业务上工作，[他的]想法可能会改变世界。"

根据ExploitDOT的说法，要求受影响的交易所支付删除费用是没有意义的，因为"交易所完全否认这些文件是从他们那里获取的，尽管文件上显然写着'Binance'、'Poloniex'等字样。"

本文已更新Binance的声明。

我的自选

暗网卖家涉嫌出售与加密货币交易所身份验证流程相关的图像和数据

暗网用户"ExploitDOT"涉嫌出售10万份KYC合规文件

ExploitDOT的背景

数据泄露事件

Binance的回应

文件内容与后续动态

更多新闻

百亿财经