Binance Exchange: Nabízí 25 bitcoinů pro informace o hacknutém vydírání KYC
Tento týden populární maltská platforma pro obchodování s kryptoměnou Binance informovala svou komunitu o neúspěšném pokusu o vydírání, který byl proti burze učiněn, a uvedla, že záležitost dále vyšetřuje.
Odhalení přichází poté, co obchodník začal v chatovací místnosti Telegramu a v publikacích o obchodování s kryptoměnou distribuovat obrázky typu „know-your-customer“ – tj. Fotografie obchodníků, kteří mají své osobní ID. Podle rukojeti Guardian M distributor tvrdil, že obrázky pocházejí z Binance a dalších burz.
Jedna z těchto obchodních publikací, CoinDesk, od té doby u některých obchodníků potvrdila, že jejich zjevné fotografie KYC nalezené na skládce byly skutečné. Zásuvka s dalším postiženým jednotlivcem potvrdila, že obrázek, který v nich našli, vypadal skutečně, ale měl padělané informace o jejich ID.
Díky tomu není jasné, kolik dat je autentických a přesně odkud pocházejí. Při oddálení je možné, že obrázky pocházejí od poskytovatele třetí strany nebo, ještě hůře, phishingové kampaně, která mohla zachytit totožnost mnoha jednotlivců.
Binance reaguje a poukazuje na nesrovnalosti
Kupodivu se výpis dat KYC nejeví jako výsledek jakéhokoli výměnného hacku.
V oznámení o aktualizaci s názvem „Prohlášení o falešném „úniku KYC,” Binance odhalil, že anonymní osoba „požadovala 300 BTC výměnou za zadržení 10 000 fotografií, které jsou podobné datům Binance KYC.“
Výměna si všimla zvláštností údajného úniku. Nejprve se zdálo, že výpis dat nepochází od samotného Binance, protože distribuované obrázky neměly vlastní vodoznaky Binance, které používají vlastní systémy burzy.
Za druhé, burza uvedla, že snímky KYC pocházely ze „stejného souboru dat“ datového zátahu KYC hlášeného v ekosystému kryptoměny na začátku tohoto roku. Tato data údajně pocházela z nejlepších burz, jako jsou Binance a Kraken.
Ano, zdá se, že je to stejné. Jediným rozdílem je, že hacker nyní Binance spíše vydírá, než aby se pokoušel data prodat.
– Tim.decrypt (@Timccopeland) 7. srpna 2019
Uprostřed těchto dřívějších zpráv si výkonný ředitel Krakenu Jesse Powell všiml, že na obrázcích také chybí vnitřní vodoznaky Krakenu.
“Může to snadno být spousta phishingových účtů iCloud / GSuite, kde lidé automaticky synchronizují fotografie ze svých telefonů,” řekl Powell v té době zpravodajskému webu Decrypt. “Existuje příliš mnoho možných zdrojů těchto obrázků, pokud se díváte zpět na osm let.”
Rychle vpřed až do dnešních dnů Binance ve své úterní aktualizaci uvedla, že nemohou zpočátku vyloučit částečný zdroj odhalených dat KYC, který je prodejcem třetí strany, se kterým se startup zavázal zpracovat ověření KYC již v únoru 2018.
“V současné době vyšetřujeme další informace u dodavatele třetí strany,” vysvětlila burza.
Epizoda by také mohla být spojena s širší phishingovou kampaní. Jak poznamenal analytik bitcoinu Dovey Wan na Twitteru, někteří lidé, kteří se připojili k chatovací místnosti Guardian M, skončili krátce nato phishingovými hovory, protože Telegram se spoléhá na mobilní čísla uživatelů pro účty.
Aktualizováno:
Několik přátel uvedlo, že přijímání hovorů poté, co se připojili ke skupině telegramů, a systematické phishingové volání zákazníkům Binance začalo před několika dny, zdá se, že.
Ale chápu, že Binance ti nikdy nebude říkat … https://t.co/mVATBmwSZn
– Dovey 以德服人 Wan &# 128477; &# 129430; (@DoveyWan) 7. srpna 2019
Máte užitečného zájemce? Mohli byste být odměněni
“Byly kontaktovány příslušné orgány činné v trestním řízení a budeme s nimi úzce spolupracovat při pronásledování této osoby,” prohlásil Binance ve svém prohlášení.
Burza založená na Maltě navíc zašla o krok dále a oznámila, že nabídne odměnu až 25 bitcoinů za informace, které mohou Binance pomoci postavit vyděrače před soud:
„Pokud jste schopni poskytnout jakékoli informace, které nám pomohou identifikovat tuto osobu a umožní nám pronásledovat jednotlivce prostřednictvím právních kroků, nabídneme odměnu až 25 BTC, v závislosti na relevantnosti poskytnutých údajů. Tyto informace můžete odeslat otevřením lístku podpory na adrese https://support.binance.com. “
Zejména generální ředitel společnosti Binance Changpeng Zhao také později vyzval komunitu kryptoměn, aby se vyhnula pomoci vinníkovi šířit odkaz na chatovací místnost Telegramu Guardian M..
Chtěl bych dodat, že připojením nebo rozšířením odkazu na skupinu telegramů pomáháte škodlivým hackerům (přinejmenším dávat pozor). Jako průmysl bychom měli bojovat. Zůstaňte na pozitivní straně. Nahlásit skupinu a poté odejít. &# 128591;&# 128591;&# 128591; https://t.co/Cvxks2S69i
– CZ Binance (@cz_binance) 7. srpna 2019