KYC hack: i dati di migliaia di utenti di Binance, Poloniex, Bittrex e Bitfinex

duesoldi

legendary

Activity: 2562

Merit: 2640

Quote from: jack0m on January 23, 2019, 07:17:48 AM

non possono certo esserci cascati in 100.000. Se non è un fake potrebbe esserseli procurati con un inside job, ma non c'è da illudersi che la stessa cosa non possa accadere con le banche. Non mi pare così difficile trovare qualche dipendente infedele che, se opportunamente remunerato, faccia trapelare dati sensibili dei clienti.

A beh per fare quello che dici non serve nemmeno pagare troppo. Un conto è cercare dati di uno specifico cliente (cosa non alla portata di tutti), altra cosa è far uscire dati anche di migliaia di clienti presi un po' "a caso" (cosa questa facile).
Per far questa seconda cosa non serve nemmeno pagare cifre alte: basta trovare un dipendente che lavori nell'ufficio giusto e con una mancia (davvero poca roba) ottieni il risultato.

jack0m

legendary

Activity: 3836

Merit: 2050

Quote from: Piggy on January 23, 2019, 03:39:59 AM

Quote from: Ale88 on January 23, 2019, 02:01:48 AM

Quote from: Piggy on January 22, 2019, 01:24:06 AM

Mi domando se potrebbe trattarsi di informazioni estorte tramite phishing invece di un hack, magari tramite una mail che sembra arrivare da un exchange richiedendo informazioni personali appunto.

Cioè tipo che qualcuno ha mandato una mail all'exchange fingendosi l'exchange stesso e dicendo che avevano bisogno di tutti i dati degli iscritti per una verifica interna? Grin

No

intendo seguendo lo stile di quelle mail che arrivano ogni tanto (a tutti presumo) dalla banca X dove viene richiesto di entrare nel conto perchè è stato bloccato Roll Eyes

, pur non avendo un conto presso quella banca.

Magari hanno cambiato un pò la storia e qualcuno ci è cascato e gli ha mandato i documenti. Improbabile ma non impossibile.

non possono certo esserci cascati in 100.000. Se non è un fake potrebbe esserseli procurati con un inside job, ma non c'è da illudersi che la stessa cosa non possa accadere con le banche. Non mi pare così difficile trovare qualche dipendente infedele che, se opportunamente remunerato, faccia trapelare dati sensibili dei clienti.

Piggy

hero member

Activity: 784

Merit: 1416

Quote from: Ale88 on January 23, 2019, 02:01:48 AM

Quote from: Piggy on January 22, 2019, 01:24:06 AM

Mi domando se potrebbe trattarsi di informazioni estorte tramite phishing invece di un hack, magari tramite una mail che sembra arrivare da un exchange richiedendo informazioni personali appunto.

Cioè tipo che qualcuno ha mandato una mail all'exchange fingendosi l'exchange stesso e dicendo che avevano bisogno di tutti i dati degli iscritti per una verifica interna? Grin

No

intendo seguendo lo stile di quelle mail che arrivano ogni tanto (a tutti presumo) dalla banca X dove viene richiesto di entrare nel conto perchè è stato bloccato Roll Eyes

, pur non avendo un conto presso quella banca.

Magari hanno cambiato un pò la storia e qualcuno ci è cascato e gli ha mandato i documenti. Improbabile ma non impossibile.

Ale88

legendary

Activity: 2576

Merit: 2880

Catalog Websites

Quote from: Piggy on January 22, 2019, 01:24:06 AM

Mi domando se potrebbe trattarsi di informazioni estorte tramite phishing invece di un hack, magari tramite una mail che sembra arrivare da un exchange richiedendo informazioni personali appunto.

Cioè tipo che qualcuno ha mandato una mail all'exchange fingendosi l'exchange stesso e dicendo che avevano bisogno di tutti i dati degli iscritti per una verifica interna? Grin

duesoldi

legendary

Activity: 2562

Merit: 2640

Quote from: asdlolciterquit on January 22, 2019, 03:18:02 PM

Quote from: duesoldi on January 22, 2019, 07:36:00 AM

Quote from: lukax8 on January 22, 2019, 01:20:48 AM

Mi è venuta in mente una cosa, dipende anche da quanti e quali dati siano riusciti a trafugare dalgli exchange. Nel caso in cui dei delinquenti riescano ad associare persone a grossi address Bitcoin la faccenda si fa veramente seria

Nell'articolo si parla "solo" di dati anagrafici, ed in effetti è poco probabile che Exchange di quel livello tengano i documenti per la verifica insieme (cioè nello stesso db) al gestionale che gestisce portafoglio e ordini.
Non impossibile ma improbabile.
C'è un'altra cosa strana: potrei capire un hack ad un Exchange, ma 3 diversi e di quel livello puzzano un po'..... è come se sto tizio avesse in qualche modo raccattato questi dati in momenti successivi magari comperandoli man mano da altri hacker. Se così fosse almeno una parte di questi dati potrebbe essere vecchia .

Di sicuro comunque la casistica che immagini non è così campata per aria, purtroppo.....

veramente parla di documenti. Nella pic dell'annuncio c'è scritto tra le altre cose proprio doc Sad

Sì scusa mi sono espresso male ma forse la seconda parte della frase (la grassetto ora) era più chiara:
intendevo dire che pur avendo rubato dati anagrafici e documenti il pericolo che citava lukax8 poteva non essere "immediato" perché difficilmente un exchange terrebbe questi dati/doc insieme a quelli degli ordini e del portafoglio posseduto.
Quindi si sarebbe potuto sapere che Tizio Caio era iscritto e anche avere il jpg del suo documento, ma difficilmente avrebbero potuto sapere che egli possedeva 34,56 Btc e quindi capire se poteva essere un obiettivo interessante da colpire.

Mi ero espresso poco bene, me ne rendo conto..... scusa! Wink

asdlolciterquit

hero member

Activity: 1666

Merit: 565

Quote from: duesoldi on January 22, 2019, 07:36:00 AM

Quote from: lukax8 on January 22, 2019, 01:20:48 AM

Mi è venuta in mente una cosa, dipende anche da quanti e quali dati siano riusciti a trafugare dalgli exchange. Nel caso in cui dei delinquenti riescano ad associare persone a grossi address Bitcoin la faccenda si fa veramente seria

Nell'articolo si parla "solo" di dati anagrafici, ed in effetti è poco probabile che Exchange di quel livello tengano i documenti per la verifica insieme (cioè nello stesso db) al gestionale che gestisce portafoglio e ordini.
Non impossibile ma improbabile.
C'è un'altra cosa strana: potrei capire un hack ad un Exchange, ma 3 diversi e di quel livello puzzano un po'..... è come se sto tizio avesse in qualche modo raccattato questi dati in momenti successivi magari comperandoli man mano da altri hacker. Se così fosse almeno una parte di questi dati potrebbe essere vecchia .

Di sicuro comunque la casistica che immagini non è così campata per aria, purtroppo.....

veramente parla di documenti. Nella pic dell'annuncio c'è scritto tra le altre cose proprio doc Sad

lukax8

sr. member

Activity: 1568

Merit: 300

Quote from: duesoldi on January 22, 2019, 07:36:00 AM

Quote from: lukax8 on January 22, 2019, 01:20:48 AM

Mi è venuta in mente una cosa, dipende anche da quanti e quali dati siano riusciti a trafugare dalgli exchange. Nel caso in cui dei delinquenti riescano ad associare persone a grossi address Bitcoin la faccenda si fa veramente seria

Nell'articolo si parla "solo" di dati anagrafici, ed in effetti è poco probabile che Exchange di quel livello tengano i documenti per la verifica insieme (cioè nello stesso db) al gestionale che gestisce portafoglio e ordini.
Non impossibile ma improbabile.

Di sicuro comunque la casistica che immagini non è così campata per aria, purtroppo.....

E' una procedura un pò lunga ma..
Tra i documenti potrebbe esserci le mail degli utenti che spesso corrisponde allo username usato nel web. Se per esempio online trovano persone che vendono grossi quantitativi di criptovaluta possono cercare la corrispondenza dello username nel database di dati trafugati e ottenere l'indirizzo di residenza di tali persone.
Non credo sia molto bello ricevere la visita di un malintenzionato che sa quanti bitcoin stai cercando di vendere (e che quindi possiedi)...

duesoldi

legendary

Activity: 2562

Merit: 2640

Quote from: lukax8 on January 22, 2019, 01:20:48 AM

Mi è venuta in mente una cosa, dipende anche da quanti e quali dati siano riusciti a trafugare dalgli exchange. Nel caso in cui dei delinquenti riescano ad associare persone a grossi address Bitcoin la faccenda si fa veramente seria

Nell'articolo si parla "solo" di dati anagrafici, ed in effetti è poco probabile che Exchange di quel livello tengano i documenti per la verifica insieme (cioè nello stesso db) al gestionale che gestisce portafoglio e ordini.
Non impossibile ma improbabile.
C'è un'altra cosa strana: potrei capire un hack ad un Exchange, ma 3 diversi e di quel livello puzzano un po'..... è come se sto tizio avesse in qualche modo raccattato questi dati in momenti successivi magari comperandoli man mano da altri hacker. Se così fosse almeno una parte di questi dati potrebbe essere vecchia .

Di sicuro comunque la casistica che immagini non è così campata per aria, purtroppo.....

asdlolciterquit

hero member

Activity: 1666

Merit: 565

Quote from: Ale88 on January 21, 2019, 08:39:52 PM

Quote from: lukax8 on January 21, 2019, 03:14:35 PM

Quote from: asdlolciterquit on January 21, 2019, 02:41:59 PM

Come da titolo, vi riporto il link: https://www.cryptominando.it/2019/01/21/kyc-hack-binance-poloniex-bittrex-bitfinex-dark-web/

La notizia a mio avviso è abbastanza preoccupante. Io sicuramente, anni fa, su poloniex ho fatto il kyc.

Non so bene come agire a riguardo.

Io ho inviato i miei dati a due di questi exchange, nella peggiore delle ipotesi cosa potrebbero fare con i nostri documenti e dati sensibili?
Sempre che la notizia venga confermata...

La prima cosa che mi viene in mentre potrebbe essere utilizzare dati reali per poi realizzare documenti falsi con foto differente, in quel modo uno avrebbe un documento con una persona che ha una "storia" dietro. I furti di identità fanno sempre comodo a qualcuno purtroppo. Io sono verificato in tutti quegli exchange...

esattamente.
Chi ha bisogno di una identità "pulita" nuova di zecca, la compra a poco prezzo in questo modo.
Per me non è molto simpatica come cosa.

IlVeroNico

full member

Activity: 621

Merit: 214

Non ricordo dove, ma qualche mese fa ho letto su qualche forum (non so se inglese o italiano) che nel dark web c'è una vivace attività di compravendita di documenti per KYC.

C'erano pure cifre approssimative del loro valore se non sbaglio...

Piggy

hero member

Activity: 784

Merit: 1416

Mi domando se potrebbe trattarsi di informazioni estorte tramite phishing invece di un hack, magari tramite una mail che sembra arrivare da un exchange richiedendo informazioni personali appunto.

Ad ogni modo per quanto improbabile questa ipotesi, la possibilità che siano stati sottratti tutti quei documenti a diversi exchange, senza che nessuno si fosse accorto di niente, è abbastanza improbabile. A meno che usano tutti un servizio di terzi per gestire il KYC ed è quello che è stato compromesso Huh

lukax8

sr. member

Activity: 1568

Merit: 300

Mi è venuta in mente una cosa, dipende anche da quanti e quali dati siano riusciti a trafugare dalgli exchange. Nel caso in cui dei delinquenti riescano ad associare persone a grossi address Bitcoin la faccenda si fa veramente seria

Ale88

legendary

Activity: 2576

Merit: 2880

Catalog Websites

Quote from: lukax8 on January 21, 2019, 03:14:35 PM

Quote from: asdlolciterquit on January 21, 2019, 02:41:59 PM

Come da titolo, vi riporto il link: https://www.cryptominando.it/2019/01/21/kyc-hack-binance-poloniex-bittrex-bitfinex-dark-web/

La notizia a mio avviso è abbastanza preoccupante. Io sicuramente, anni fa, su poloniex ho fatto il kyc.

Non so bene come agire a riguardo.

Io ho inviato i miei dati a due di questi exchange, nella peggiore delle ipotesi cosa potrebbero fare con i nostri documenti e dati sensibili?
Sempre che la notizia venga confermata...

La prima cosa che mi viene in mentre potrebbe essere utilizzare dati reali per poi realizzare documenti falsi con foto differente, in quel modo uno avrebbe un documento con una persona che ha una "storia" dietro. I furti di identità fanno sempre comodo a qualcuno purtroppo. Io sono verificato in tutti quegli exchange...

lukax8

sr. member

Activity: 1568

Merit: 300

Quote from: bitcoin-shark on January 21, 2019, 03:58:47 PM

ecco perche io sono da sempre contrario alle procedure kyc,una volta on line,su internet i documenti ci rimangono per sempre,poi se succedono casi come questo possono eventualmente essere venduti per scopi illeciti...

Il problema non è solo online, un esempio: https://www.ilmessaggero.it/roma/news/roma_carta_identita_immondizia_cinecitta-4203384.html

L'unica differenza è come dici tu, su internet ci rimangono per sempre. Resto comunque perplesso riguardo ciò che possono fare con dei documenti d'identità quindi concordo pienamente con duesoldi: veramente fatti antipatici

bitcoin-shark

hero member

Activity: 3066

Merit: 605

ecco perche io sono da sempre contrario alle procedure kyc,una volta on line,su internet i documenti ci rimangono per sempre,poi se succedono casi come questo possono eventualmente essere venduti per scopi illeciti...

duesoldi

legendary

Activity: 2562

Merit: 2640

Non credo che possano usarli per fare grossi danni.
Nel settore cripto mi viene in mente ad esempio la possibilità di usarli per registrare account fake per campagne o roba simile. Oppure per registrarsi presso qualche exchange, ma a che pro? in caso di problemi dovrebbero sottostare a controlli successivi basati sull'invio di cose aggiuntive (che so, un breve filmato) che non potrebbero più fare, non so se varrebbe la pena correre il rischio.

In Italia anche cose come comperare una nuova Sim, che io sappia non le puoi più fare con la sola fotocopia della CI perché se non ti rechi di persona chiedono spesso un breve video registrato o addirittura in tempo reale.
Boh non mi preoccuperei più di tanto....
Sono d'accordo che siano comunque cose antipatiche Wink

asdlolciterquit

hero member

Activity: 1666

Merit: 565

Quote from: lukax8 on January 21, 2019, 03:14:35 PM

Quote from: asdlolciterquit on January 21, 2019, 02:41:59 PM

Come da titolo, vi riporto il link: https://www.cryptominando.it/2019/01/21/kyc-hack-binance-poloniex-bittrex-bitfinex-dark-web/

La notizia a mio avviso è abbastanza preoccupante. Io sicuramente, anni fa, su poloniex ho fatto il kyc.

Non so bene come agire a riguardo.

Io ho inviato i miei dati a due di questi exchange, nella peggiore delle ipotesi cosa potrebbero fare con i nostri documenti e dati sensibili?
Sempre che la notizia venga confermata...

mmmm li usano per attività illegali?
E' qualcosa che devo capire bene, ma di base credo sia quello lo scopo per quei qualcuno pagherebbe per la mia carta di identità.

lukax8

sr. member

Activity: 1568

Merit: 300

Quote from: asdlolciterquit on January 21, 2019, 02:41:59 PM

Come da titolo, vi riporto il link: https://www.cryptominando.it/2019/01/21/kyc-hack-binance-poloniex-bittrex-bitfinex-dark-web/

La notizia a mio avviso è abbastanza preoccupante. Io sicuramente, anni fa, su poloniex ho fatto il kyc.

Non so bene come agire a riguardo.

Io ho inviato i miei dati a due di questi exchange, nella peggiore delle ipotesi cosa potrebbero fare con i nostri documenti e dati sensibili?
Sempre che la notizia venga confermata...

asdlolciterquit

hero member

Activity: 1666

Merit: 565

Come da titolo, vi riporto il link: https://www.cryptominando.it/2019/01/21/kyc-hack-binance-poloniex-bittrex-bitfinex-dark-web/

La notizia a mio avviso è abbastanza preoccupante. Io sicuramente, anni fa, su poloniex ho fatto il kyc.

Non so bene come agire a riguardo.

Topic: KYC hack: i dati di migliaia di utenti di Binance, Poloniex, Bittrex e Bitfinex (Read 305 times)