Dados de clientes da Binance vazaram: o que sabemos e o que não T

Binance

, a maior exchange de Criptomoeda do mundo por volume de negociação, disse que está investigando o suposto vazamento das informações de verificação de seus clientes. O vazamento pode afetar até 60.000 usuários individuais que enviaram informações KYC para a empresa em 2018 e 2019.

Diz-se que esse vazamento está diretamente relacionado a um hack que roubou 7.000 Bitcoin em maio passado.

Na quarta-feira, um grupo do Telegram criado por um administrador sob o pseudônimo "Guardian M" distribuiu centenas de imagens de indivíduos segurando suas identidades e pedaços de papel escritos com "Binance, 24/02/18", alegando que os dados apresentados foram hackeados da exchange. O hacker forneceu à CoinDesk centenas de fotografias e identificamos vários usuários que reconhecem as fotos de seus rostos e identidades pessoais que eles enviaram para a Binance para fins de conhecer seu cliente.

O hacker disse ao CoinDesk que ele ou ela tem pelo menos mais 60.000 e que ele os liberará ao longo do tempo. Temos acesso a quase 1.000.

Conheça seu cliente, ou KYC, é uma exigência legal das instituições financeiras para coletar informações de identificação de todos os clientes que tentam negociar, sacar e depositar.

Em uma resposta na quarta-feira, a Binancedisseas informações que circulam no canal do Telegram não correspondem aos dados do sistema interno da Binance e, portanto, não há evidências até o momento que mostrem que elas vêm diretamente da própria exchange.

"Essas imagens não contêm a marca d'água digital impressa pelo nosso sistema", disse a empresa. "Nossa equipe de segurança está trabalhando duro para buscar todas as pistas possíveis na tentativa de identificar a fonte dessas imagens, pois ainda não está claro onde elas foram obtidas."

A Binance acrescentou que o indivíduo não identificado exigiu anteriormente 300 BTC dele por "reter 10.000 fotos que têm semelhanças com os dados KYC da Binance". Depois que a Binance se recusou a continuar a conversa, o indivíduo começou a distribuir as fotos online e para veículos de comunicação.

De fato, desde segunda-feira desta semana, a CoinDesk já entrou em contato com três pessoas cujas imagens de ID , entre centenas de outras, foram primeiro carregadas em uma unidade de nuvem disponível publicamente e depois circularam no grupo do Telegram hoje.

Duas pessoas confirmaram ao CoinDesk a autenticidade das imagens e que as enviaram ao Binance.com em 24 de fevereiro de 2018.

Um dos dois indivíduos, que pediu para permanecer anônimo, mostrou ao CoinDesk seu histórico de login na Binance desde janeiro de 2018, quando ele registrou a conta pela primeira vez, por meio de alertas de e-mail que ele recebia toda vez que acessava o site.

O histórico de alertas por e-mail indica que ele fez login no Binance.com em 24 de fevereiro de 2018, por volta das 5:00 UTC.

Além disso, esse indivíduo mostrou ao CoinDesk uma imagem de ID salva em seu telefone, tirada em 24 de fevereiro por volta das 6:00 UTC, que parece idêntica à que está circulando dentro do grupo do Telegram.

O segundo indivíduo disse à CoinDesk que recebeu um e-mail do suporte ao cliente da Binance em 24 de fevereiro, enquanto tentava corrigir o tamanho da imagem enviada. Ele acrescentou que o e-mail foi enviado de um endereço de e-mail com um domínio binance.zendesk.com. A exchange faz anúncios regulares em um site com esse nome de domínio.

Um terceiro usuário que contatamos pode ter sido vítima de roubo de identidade. A fotografia que analisamos continha um rosto semelhante ao das vítimas, mas informações de endereço incorretas.

Uma análise de nível de erro da foto sugere que parte da imagem foi modificada, especialmente as bordas mais brilhantes na foto acima. "Bordas semelhantes devem ter brilho semelhante no resultado ELA ", escreveu o site de forense de fotos FotoForense."Todas as bordas de alto contraste devem parecer semelhantes entre si, e todas as bordas de baixo contraste devem parecer semelhantes. Com uma foto original, bordas de baixo contraste devem ser quase tão brilhantes quanto as bordas de alto contraste."

Na resposta de hoje, a Binance disse que, por volta de fevereiro de 2018, contratou um fornecedor terceirizado para lidar com a verificação do tipo "conheça seu cliente" "para lidar com o alto volume de solicitações naquela época".

A bolsa não detalhou até que ponto esse fornecedor terceirizado teve acesso aos dados do tipo "conheça seu cliente" ou se ele conseguiu obter os arquivos de imagem reais no local.

"Atualmente, estamos investigando com o fornecedor terceirizado para obter mais informações. Continuamos investigando e KEEP vocês informados", disse a empresa.

Imagem via arquivos hackeados