Binance – největší světová kryptoburza – aktuálně vyšetřuje údajný únik osobních dat, která slouží pro ověření ID jejích zákazníků. Únik dat (KYC leak) se má údajně týkat až 60 000 uživatelů, kteří společnosti zaslali informace v letech 2018 a 2019.
Únik je spojen s loňským hackem
Skupina na Telegramu, vytvořená adminem pod jménem „Guardian M“ rozeslala včera stovky fotografií, kde uživatel drží své ID v ruce. Jedná se údajně o „hacknuté“ uživatelské účty z minulého roku. Zatím bylo zveřejněno 1 000 lidí, celkem se může jednat až o 60 000.
Know-your-customer (KYC) je legislativní požadavek finančních institucí shromažďovat identifikační údaje od všech zákazníků, kteří chtějí obchodovat na burze.
Kryptoburza Binance se vyjádřila k úniku dat v tom smyslu, že informace rozesílané v Telegramu neodpovídají údajům v interním systému Binance a zatím neexistují žádné důkazy.
“Tyto fotky neobsahují digitální vodoznak vytištěný naším systémem,” uvedla společnost. “Náš bezpečnostní tým se intenzivně snaží identifikovat zdroj těchto fotek, protože není jasné, kde byly získány.”
První potvrzení identity
Binance nicméně později potvrdila, že anonym od ní dříve požadoval 300 BTC za „zadržení 10 000 fotografií, které pochází od uživatelů Binance.“ Zatím ale veřejně potvrzují pravost údajů někteří z dotčených uživatelů.
Bezpečnostní tým firmy našel určité nesrovnalosti, které vedou k domněnce, že data nebyla získána přímo ze serverů Binance, ale místo toho od dodavatele třetí strany, který dříve řídil ověřování KYC pro Binance.
„V současné době nebyl předložen žádný důkaz, který by naznačoval, že KYC byly získány z Binance, protože tyto obrázky neobsahují digitální vodoznak vytištěný naším systémem… Při prvotním prohlížení zveřejněných obrázků se zdá, že jsou všechny datovány od února 2018, kdy Binance uzavřela smlouvu s dodavatelem na ověření KYC. V současné době vyšetřujeme další informace u našeho dodavatele.“
Binance nyní kontaktovala státní vyšetřovací orgány a nabízí až 25 BTC (přibližně 300 000 USD) každému, kdo je schopen poskytnout relevantní informace, které by pomohly identifikovat hackery.
Závěr
První fotky již byly potvrzeny. Zdá se, že únik dat nebyl ze strany Binance, ale od jejich spolupracující firmy. Očekává se, že uniknou další fotky. Společnost varuje, aby byli lidé opatrní a neklikali na nově zakládané skupiny na Telegramu, které lákají uživatele tak, že slibují poskytnutí informace, zda Vaše údaje byly ukradeny nebo ne. CEO Binance přidává upozornění, že rozšiřováním linku na tyto skupiny na Telegramu jen pomáháte hackerům. Skupinu stačí nahlásit. Pokud jste se registrovali na Binance v inkriminovaném období, mohlo by se vás to také týkat.
I would like to add, by joining or spreading the link of the telegram group, you are helping malicious hackers (at least giving attention). What we should do as an industry is to fight them. Stay on the positive side. Report the group, then leave. ??? https://t.co/Cvxks2S69i
— CZ Binance (@cz_binance) August 7, 2019
Bohuzel na Telegramu jsou prevazne zlodeji, vyuzivaji problemy jako jsou SWAP, blocknute penezenky s IP’s atd. Zduvodnuji to, ze chteji po Vas GA authentication…Prosim nedavejte Tem sracum zadne info…Ja hlupak jsem tak prisel o 0.02BTC