Fuite des données clients de Binance : ce que nous savons et ce que nous T

Binance

, la plus grande plateforme d'échange de Cryptomonnaie au monde en termes de volume d'échanges, a déclaré enquêter sur la fuite présumée des informations de vérification de ses clients. Cette fuite pourrait concerner jusqu'à 60 000 utilisateurs ayant transmis des informations KYC à l'entreprise en 2018 et 2019.

Cette fuite serait directement liée à un piratage qui a permis de récupérer 7 000 Bitcoin. en mai dernier.

Mercredi, un groupe Telegram créé par un administrateur sous le pseudonyme « Guardian M » a diffusé des centaines d'images de personnes tenant leurs cartes d'identité et des papiers portant l'inscription « Binance, 24/02/18 », alléguant que les données présentées avaient été piratées depuis la plateforme d'échange. Le pirate a fourni à CoinDesk des centaines de photographies, et nous avons identifié plusieurs utilisateurs reconnaissant les photos de leurs visages et de leurs cartes d'identité qu'ils ont envoyées à Binance à des fins de connaissance client.

Le pirate a déclaré à CoinDesk qu'il en possédait au moins 60 000 supplémentaires et qu'il les publierait progressivement. Nous avons accès à près de 1 000 d'entre eux.

Le principe de connaissance du client, ou KYC, est une obligation légale imposée aux institutions financières de collecter des informations d'identification pour tous les clients qui tentent de négocier, de retirer et de déposer.

Dans une réponse mercredi, Binanceditles informations diffusées sur le canal Telegram ne correspondent pas aux données du système interne de Binance, et en tant que tel, il n'y a aucune preuve jusqu'à présent pour montrer qu'elles proviennent directement de l'échange lui-même.

« Ces images ne contiennent pas le filigrane numérique imprimé par notre système », a déclaré l'entreprise. « Notre équipe de sécurité travaille d'arrache-pied pour explorer toutes les pistes possibles afin d'identifier la source de ces images, car leur provenance reste incertaine. »

Binance a ajouté que l'individu non identifié lui avait auparavant réclamé 300 BTC pour avoir « retenu 10 000 photos similaires aux données KYC de Binance ». Après le refus de Binance de poursuivre la conversation, l'individu a commencé à diffuser les photos en ligne et dans les médias.

En fait, depuis lundi de cette semaine, CoinDesk a déjà contacté trois personnes dont les images ID , parmi des centaines d'autres, ont d'abord été téléchargées sur un lecteur cloud accessible au public et ont ensuite circulé dans le groupe Telegram aujourd'hui.

Deux personnes ont confirmé à CoinDesk l'authenticité des images et ont déclaré avoir soumis ces images à Binance.com le 24 février 2018.

ONEun des deux individus, qui a demandé à rester anonyme, a montré à CoinDesk son historique de connexion à Binance de janvier 2018, lorsqu'il a enregistré le compte pour la première fois, via des alertes par e-mail qu'il recevait à chaque fois qu'il se rendait sur le site.

L'historique des alertes par e-mail indique qu'il s'est connecté à Binance.com, le 24 février 2018, vers 5h00 UTC.

De plus, cet individu a montré à CoinDesk une image ID de lui enregistrée sur son téléphone prise le 24 février vers 6h00 UTC, qui semble identique à ONE qui circule au sein du groupe Telegram.

Le deuxième individu a déclaré à CoinDesk avoir reçu un e-mail du service client de Binance le 24 février alors qu'il essayait de corriger la taille de l'image qu'il avait soumise. Il a ajouté que l'e-mail provenait d'une adresse e-mail avec un domaine binance.zendesk.com. La plateforme publie régulièrement des annonces sur un site utilisant un tel nom de domaine.

Un troisième utilisateur contacté pourrait avoir été victime d'une usurpation d'identité. La photo que nous avons analysée présentait un visage similaire à celui de la victime, mais une adresse erronée.

Une analyse du niveau d'erreur de la photo suggère que certaines parties de l'image ont été modifiées, notamment les bords plus clairs de la photo ci-dessus. « Des bords similaires devraient avoir une luminosité similaire dans le résultat ELA », a écrit le site d'analyse photographique. Photographie Forensique.« Tous les bords à fort contraste doivent être similaires, et tous les bords à faible contraste doivent être similaires. Sur une photo originale, les bords à faible contraste doivent être presque aussi lumineux que les bords à fort contraste. »

Dans sa réponse d'aujourd'hui, Binance a déclaré qu'aux alentours de février 2018, elle avait engagé un fournisseur tiers pour gérer la vérification de la connaissance du client « afin de gérer le volume élevé de demandes à cette époque ».

L'échange n'a pas précisé dans quelle mesure ce fournisseur tiers avait accès aux données de connaissance du client ou s'il était en mesure d'obtenir les fichiers image réels sur site.

« Nous enquêtons actuellement auprès du fournisseur tiers pour obtenir plus d'informations. Nous poursuivons nos investigations et vous KEEP informés », a déclaré l'entreprise.

Image via des fichiers piratés