Недавно в даркнет-сообществе прошла волна паники. Кто-то разместил объявление на русскоязычном форуме о продаже «доступа к внутреннему административному панелю службы поддержки головной биржи», утверждая, что может свободно просматривать данные пользователей в системе поддержки клиентов биржи.

Согласно скриншотам, такой доступ кажется позволяет видеть всё — документы идентификации пользователей, полную историю торговли, содержание заявок в техподдержку. Хотя позиционируется как «права только на чтение», если это правда, последствия будут серьёзными. При массовой утечке данных пользователей возникнет огромный скандал.

Однако специалисты в области безопасности уточняют, что такие «административные права» на даркнет-рынке обычно означают учётные записи для входа в системы поддержки клиентов вроде Zendesk или Salesforce. Если такое попадёт в руки злоумышленников, это станет идеальным средством для социальной инженерии и фишинг-мошенничества. Продавец предложил нереально низкую цену — в общем, сложно сказать, так ли это на самом деле, может, это просто фишинг или заманивающая приманка.

Но проблема в том, что после раскрытия информация распространилась по интернету со скоростью вихря, и меры безопасности ведущих мировых бирж вдруг оказались под огнём критики.

Позже Nick Percoco, главный по безопасности одной из ведущих бирж, опубликовал опровержение, прямо заявив, что эти утверждения содержат вводящую в заблуждение информацию...