Un database contenente i record di milioni di oltre 18 milioni di utenti crypto statunitensi è emerso sul dark web. Dark Web Informer su X ha segnalato per primo l'incidente, sottolineando che l'hacker aveva offerto il database per 10.000 dollari.
Secondo il post su X , i dati trapelati includono informazioni dettagliate sugli utenti, come nomi, numeri di telefono, indirizzi fisici ed e-mail.
Ha detto:
"Un autore di minacce sta presumibilmente vendendo un ampio database di utenti di criptovalute con sede negli Stati Uniti, proveniente da più scambi e piattaforme."
L'autore della minaccia ha inoltre affermato di aver ottenuto i dati da piattaforme crittografiche popolari, tra cui Binance, Coinbase, Kraken, Gemini, Crypto.com, Bitfinex, Coinmama, eCoin, BearTax e altre. Altre fonti presumibilmente compromesse includono l'aggregatore di dati crittografici CoinMarketCap, la piattaforma di trading al dettaglio Robinhood e il portafoglio hardware Ledger.
È interessante notare che questa non è l'unica fuga di dati relativa alle criptovalute messa in vendita sul dark web questa settimana. Lo stesso account ha notato che un altro hacker sta vendendo contatti di investitori in criptovalute collegati ai conti Robinhood negli Stati Uniti e in Europa. Alcuni dei paesi europei colpiti includono Paesi Bassi, Germania, Spagna, Regno Unito, Svizzera e Polonia.
In questo caso, l’hacker ha affermato che i contatti provenivano da un nuovo database privato, aggiungendo che avrebbero potuto fornire altri paesi su richiesta entro 1 – 2 settimane. Ciò suggerisce che stanno ottenendo i dati attraverso violazioni o accessi non autorizzati.
Le piattaforme crittografiche restano silenziose poiché la fonte delle fughe di notizie rimane sconosciuta
Gli ultimi dati trapelati segnano la seconda volta in meno di un mese che i dettagli degli utenti crittografici verranno messi in vendita sul dark web. Inizialmente sono stati messi in vendita solo 230.000 record utente di Gemini e Binance.
Nonostante le fughe di notizie segnalate, nessuna delle piattaforme interessate ha affrontato il problema e non vi è alcuna traccia di come gli hacker ottengano i dati. Tuttavia Binance, in un recente post, ha negato di essere stato compromesso in qualche fuga di dati.
Invece, il Chief Security Officer dell'exchange ha attribuito la fonte della fuga di dati agli hacker che raccoglievano informazioni sugli utenti compromettendo le sessioni del loro browser. Su ha affermato che i malintenzionati utilizzano il malware InfoStealer per raccogliere i dati personali degli utenti e venderli online.
Tuttavia, sembra che i malintenzionati abbiano già iniziato a utilizzare queste informazioni per campagne di phishing. Gli utenti di Binance e Coinbase hanno ora segnalato di aver ricevuto messaggi di testo dagli ID mittente taggati negli scambi sostenendo che i loro conti sono stati compromessi e richiedendo di chiamare un numero di telefono per risolvere il problema.
Gli utenti chiamano per passare ai DEX
Molte persone hanno espresso preoccupazione per la violazione dei dati a causa dell’impatto su larga scala dei dati offerti in vendita e della possibilità che i malintenzionati li utilizzino per campagne di phishing mirate, furto di identità e altre attività illecite.
Per alcuni utenti di criptovalute, ciò dimostra ulteriormente che l’utilizzo di scambi centralizzati non è una buona idea e che tutti dovrebbero optare per piattaforme decentralizzate. Altri credono che gli scambi di criptovalute dovrebbero essere responsabili di queste violazioni dei dati, soprattutto perché non se ne assumono la responsabilità.
Nel frattempo, il crescente rapporto sui dati degli utenti offerti in vendita evidenzia le recenti preoccupazioni sulla privacy del co-fondatore di Ethereum Vitalik Buterin. Buterin ha sostenuto una maggiore privacy sulla blockchain nelle ultime settimane e ha evidenziato la prova di conoscenza zero come la soluzione agli attuali problemi di privacy.
Cryptopolitan Academy: vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con la DeFi nella nostra prossima webclass. Salva il tuo posto