I dati dei clienti di Binance sono trapelati: cosa sappiamo e cosa T

Binanza

, il più grande exchange Criptovaluta al mondo per volume di scambi, ha dichiarato di stare indagando sulla presunta fuga di notizie delle informazioni di verifica dei suoi clienti. La fuga di notizie potrebbe riguardare fino a 60.000 singoli utenti che hanno inviato informazioni KYC alla società nel 2018 e nel 2019.

Si dice che questa fuga di notizie sia direttamente collegata a un hack che ha rubato 7.000 Bitcoin lo scorso maggio.

Mercoledì, un gruppo Telegram creato da un amministratore con lo pseudonimo "Guardian M" ha distribuito centinaia di immagini di individui che tenevano in mano i loro documenti di identità e pezzi di carta con scritto "Binance, 02/24/18", sostenendo che i dati presentati erano stati hackerati dall'exchange. L'hacker ha fornito a CoinDesk centinaia di fotografie e abbiamo identificato un certo numero di utenti che riconoscono le foto dei loro volti e dei loro documenti di identità personali che hanno inviato a Binance per scopi di conoscenza del cliente.

L'hacker ha detto a CoinDesk che ne ha almeno altri 60.000 e che li pubblicherà nel tempo. Abbiamo accesso a quasi 1.000.

Il KYC (Know-your-customer) è un requisito legale imposto dagli istituti finanziari per raccogliere informazioni identificative di tutti i clienti che tentano di fare trading, prelevare e depositare.

In una risposta di mercoledì, Binancedissele informazioni diffuse nel canale Telegram non corrispondono ai dati presenti nel sistema interno di Binance e, come tale, non ci sono finora prove che dimostrino che provengano direttamente dall'exchange stesso.

"Queste immagini non contengono la filigrana digitale impressa dal nostro sistema", ha affermato la società. "Il nostro team di sicurezza sta lavorando duramente per seguire tutte le possibili piste nel tentativo di identificare la fonte di queste immagini, poiché non è ancora chiaro dove siano state ottenute".

Binance ha aggiunto che l'individuo non identificato in precedenza aveva chiesto 300 BTC per "aver trattenuto 10.000 foto che presentavano somiglianze con i dati KYC di Binance". Dopo che Binance si è rifiutata di continuare la conversazione, l'individuo ha iniziato a distribuire le foto online e ai media.

Infatti, da lunedì di questa settimana, CoinDesk ha già contattato tre persone le cui immagini ID , tra centinaia di altre, sono state caricate per la prima volta su un'unità cloud accessibile al pubblico e poi sono circolate nel gruppo Telegram oggi.

Due individui hanno confermato a CoinDesk l'autenticità delle immagini e di averle inviate a Binance.com il 24 febbraio 2018.

ONE dei due individui, che ha chiesto di rimanere anonimo, ha mostrato a CoinDesk la cronologia dei suoi accessi a Binance a partire da gennaio 2018, quando aveva registrato per la prima volta l'account, tramite gli avvisi e-mail che riceveva ogni volta che accedeva al sito.

La cronologia degli avvisi via email indica che ha effettuato l'accesso a Binance.com il 24 febbraio 2018, intorno alle 5:00 UTC.

Inoltre, questo individuo ha mostrato a CoinDesk una foto del suo ID salvata sul suo telefono, scattata il 24 febbraio intorno alle 6:00 UTC, che sembra identica a ONE che circola all'interno del gruppo Telegram.

Il secondo individuo ha detto a CoinDesk di aver ricevuto un'e-mail dal servizio clienti di Binance il 24 febbraio, mentre stava cercando di correggere le dimensioni dell'immagine inviata. Ha aggiunto che l'e-mail è stata inviata da un indirizzo e-mail con un dominio binance.zendesk.com. L'exchange pubblica regolarmente annunci su un sito con tale nome di dominio.

Un terzo utente da noi contattato potrebbe essere stato vittima di furto di identità. La fotografia da noi analizzata conteneva un volto simile a quello delle vittime, ma informazioni di indirizzo errate.

Un'analisi del livello di errore della foto suggerisce che alcune parti dell'immagine sono state modificate, in particolare i bordi più luminosi nella foto sopra. "I bordi simili dovrebbero avere una luminosità simile nel risultato ELA ", ha scritto il sito di photo forensics FotoForense."Tutti i bordi ad alto contrasto dovrebbero apparire simili tra loro e tutti i bordi a basso contrasto dovrebbero apparire simili. Con una foto originale, i bordi a basso contrasto dovrebbero essere quasi luminosi quanto i bordi ad alto contrasto."

Nella risposta odierna, Binance ha affermato che intorno a febbraio 2018 aveva stipulato un contratto con un fornitore terzo per gestire la verifica know-your-customer "per gestire l'elevato volume di richieste di quel periodo".

Lo scambio non ha specificato in quale misura questo fornitore terzo abbia avuto accesso ai dati know-your-customer o se sia stato in grado di ottenere i file immagine effettivi in sede.

"Al momento, stiamo indagando con il fornitore terzo per avere maggiori informazioni. Stiamo continuando a indagare e vi KEEP informati", ha affermato la società.

Immagine tramite file hackerati