پیام سپاهان - زومیت / افشای اطلاعات کاربران دو غول حوزهی رمزارز، نگرانیهای بسیاری را دربارهی امنیت سایبری در این حوزه بهوجود آورده است.
کاربری با نام مستعار AKM69 در دارکوب در تاریخ 27 مارس (7 فروردین 1404) دیتابیس بزرگی را منتشر کرد که ظاهراً متعلق به یکی از بزرگترین پلتفرمهای معاملاتی رمز ارز در آمریکا به نام جمینای است.
براساس اعلام دارکوب اینفورمر، دادههای فاششده از جمینای عمدتاً شامل اطلاعات کاربران آمریکایی میشود و چند ورودی از کاربران سنگاپور و بریتانیا نیز در آن وجود دارد. طبق ادعای هکرها میتوان از این دادهها برای بازاریابی، کلاهبرداری یا بازیابی ارز دیجیتال استفاده کرد.
بازار
![]()
طبق گزارشها، پایگاهدادهی فاششده از صرافی جمینای شامل 100,000 رکورد است که هر یک حاوی نام کامل، ایمیل، شمارهتلفن و اطلاعات مکانی افرادی از آمریکا و چند مورد از سنگاپور و بریتانیا میشود.
هنوز نمیدانیم نشت اطلاعات کاربران جمینای نتیجهی نقض مستقیم سیستمهای این صرافی بوده یا به دلیل آسیبپذیریهای دیگر ازجمله حسابهای کاربری یا کمپینهای فیشینگ رخ داده است.
کاربری دیگری به نام kiki88888 در دارکوب نیز مجموعهای از دادههای کاربران بایننس را برای فروش ارائه کرده است. این دیتابیس شامل بیش از 132,000 ورودی میشود که اطلاعات ورودی کاربران این صرافی را در بر میگیرد.
دارکوب اینفورمر میگوید بهاحتمال زیاد حملات فیشینگ منجر به نشت اطلاعات کاربران بایننس و جمینای شده است و نه نفوذ به سیستمهای این صرافیها.
بایننس و جمینای هنوز بهطور علنی به افشای اطلاعات کاربران خود واکنش نشان ندادهاند. بااینحال، فیشینگ همچنان یکی از مؤثرترین روشهای سوءاستفادهی مجرمان سایبری از دارندگان رمز ارز محسوب میشود.
http://www.sepahannews.ir/fa/News/952250/اطلاعات-بیشاز-230-هزار-مشتری-بایننس-و-جمینای-در-دارکوب-منتشر-شد