바이 낸스 거래소 : 해킹 된 KYC 협박 자 정보를 위해 25 비트 코인 제공
이번 주에 인기있는 몰타 기반 암호 화폐 거래 플랫폼 바이 낸스는 거래소에 대한 강탈 시도에 실패했다고 커뮤니티에 알리고 문제를 추가로 조사하고 있다고 말했습니다..
폭로자는 고객을 아는 이미지 (예 : 개인 ID를 보유한 상인의 사진)를 텔레 그램 채팅방과 암호 화폐 거래 간행물에 배포하기 시작한 후 발생합니다. Guardian M 핸들로 가면 배포자는 사진이 Binance 및 기타 거래소에서 가져온 것이라고 주장했습니다..
그 무역 출판물 중 하나 인 CoinDesk는 이후 일부 거래자들과 함께 덤프에서 발견 된 명백한 KYC 사진이 진짜라는 것을 확인했습니다. 아울렛은 다른 피해를 입은 개인에게 자신의 사진이 실제처럼 보이지만 신분증 정보를 위조했다고 확인했습니다..
그렇다고해서 데이터가 얼마나 진짜인지, 정확히 어디에서 왔는지는 명확하지 않습니다. 축소하면 이미지가 타사 제공 업체에서 가져온 것일 수 있으며, 더 나쁜 경우에는 많은 개인의 신원을 잡아 먹은 피싱 캠페인 일 수 있습니다..
바이 낸스는 불일치에 대응하고 지적합니다
흥미롭게도 KYC 데이터 덤프는 어떤 종류의 교환 해킹의 결과로 보이지 않습니다..
제목이 “거짓 ‘KYC 유출’에 대한 진술,Binance는 익명의 사람이 “Binance KYC 데이터와 유사한 사진 10,000 장을 보류하는 대가로 300 BTC를 요구했습니다”라고 밝혔다.
교환은 추정 된 누출의 특성을 지적했습니다. 우선, 분산 된 이미지에는 거래소 자체 시스템에서 사용하는 바이 낸스의 자체 워터 마크가 없었기 때문에 데이터 덤프가 바이 낸스 자체에서 나온 것처럼 보이지 않았습니다..
둘째, 거래소는 KYC 이미지가 올해 초 암호 화폐 생태계에보고 된 KYC 데이터의 “동일한 데이터 세트”에서 나온 것으로 보인다고 말했습니다. 해당 데이터는 Binance 및 Kraken과 같은 상위 거래소에서 가져온 것으로 추정됩니다..
네, 같은 것 같습니다. 유일한 차이점은 해커가 이제 데이터를 판매하는 대신 바이 낸스를 협박하고 있다는 것입니다..
— Tim.decrypt (@Timccopeland) 2019 년 8 월 7 일
이전 보고서에서 Kraken의 CEO Jesse Powell은 이미지에 Kraken의 내부 워터 마크가 없다고 언급했습니다..
Powell은 당시 뉴스 사이트 인 Decrypt에 “사람들이 휴대 전화에서 사진을 자동으로 동기화하는 피싱 된 iCloud / GSuite 계정이 많을 수 있습니다.”라고 말했습니다. “8 년을 되돌아 보면 이러한 이미지의 가능한 소스가 너무 많습니다.”
현재까지 빠르게 전달하는 바이 낸스는 화요일 업데이트에서 공개 된 KYC 데이터가 2018 년 2 월에 KYC 검증을 처리하기 위해 계약 한 제 3 자 벤더 인 공개 된 KYC 데이터의 일부 소스를 처음에 배제 할 수 없다고 말했습니다..
“현재 우리는 자세한 정보를 위해 타사 공급 업체와 조사 중입니다.”.
이 에피소드는 더 광범위한 피싱 캠페인과 연결될 수도 있습니다. 비트 코인 분석가 Dovey Wan이 트위터에서 언급했듯이, Telegram이 계정에 사용자의 휴대폰 번호를 사용하기 때문에 Guardian M 채팅방에 참여한 일부 사람들은 곧 피싱 전화를 받았습니다..
업데이트 :
몇몇 친구는 텔레 그램 그룹에 가입 한 후 전화를 받았다고 말했고, 며칠 전부터 시작된 바이 낸스 고객에게 체계적인 피싱 전화가 있습니다..
하지만 제 이해는 바이 낸스가 당신을 절대로 부르지 않을 것이라는 것입니다 … https://t.co/mVATBmwSZn
— Dovey 以德服人 Wan &# 128477; &# 129430; (@DoveyWan) 2019 년 8 월 7 일
유용한 단서를 찾으 셨나요? 보상받을 수 있습니다
바이 낸스는 성명에서 “관련 법 집행 기관에 연락을 받았고 우리는이 사람을 추적하기 위해 그들과 긴밀히 협력 할 것입니다”라고 선언했습니다..
또한 몰타 기반 거래소는 한 단계 더 나아가 바이 낸스가 강탈 범을 정의하는 데 도움이 될 수있는 정보에 대해 최대 25 비트 코인의 보상을 제공 할 것이라고 발표했습니다.
“이 사람을 식별하는 데 도움이되는 정보를 제공하고 법적 조치를 통해 개인을 추적 할 수있는 경우 제공된 데이터의 관련성에 따라 최대 25 BTC의 보상을 제공합니다. https://support.binance.com에서 지원 티켓을 열어이 정보를 제출할 수 있습니다.”
특히, Binance CEO Changpeng Zhao는 나중에 범인이 Guardian M의 Telegram 채팅방에 대한 링크를 퍼뜨리는 데 도움이되지 않도록 암호 화폐 커뮤니티에 요청했습니다..
전보 그룹에 가입하거나 링크를 퍼뜨려 악의적 인 해커를 돕고 있습니다 (적어도주의를 기울이는 것). 산업으로서 우리가해야 할 일은 그들과 싸우는 것입니다. 긍정적 인면을 유지하십시오. 그룹 신고 후 탈퇴. &# 128591;&# 128591;&# 128591; https://t.co/Cvxks2S69i
— CZ 바이 낸스 (@cz_binance) 2019 년 8 월 7 일