Стався витік даних клієнтів Binance: що ми знаємо і чого T

Binance

, найбільша у світі біржа Криптовалюта за обсягом торгів, заявила, що розслідує ймовірний витік інформації про перевірку своїх клієнтів. Витік міг торкнутися до 60 000 окремих користувачів, які надсилали компанії інформацію KYC у 2018 та 2019 роках.

Вважається, що цей витік безпосередньо пов’язаний із хакерською атакою, у результаті якої було викрадено 7000 Bitcoin минулого травня.

У середу група Telegram, створена адміністратором під псевдонімом «Guardian M», розповсюдила сотні зображень людей зі своїми ідентифікаторами та листками паперу з написом «Binance, 24.02.18», стверджуючи, що представлені дані були зламані з біржі. Хакер надав CoinDesk сотні фотографій, і ми виявили кількість користувачів, які впізнають фотографії своїх облич і особистих ідентифікаторів, які вони надіслали в Binance для цілей «знай свого клієнта».

Хакер сказав CoinDesk , що він або вона має ще принаймні 60 000 і що з часом він їх опублікує. Ми маємо доступ до майже 1000.

Знай свого клієнта, або KYC, — це юридична вимога фінансових установ щодо збору ідентифікаційної інформації для всіх клієнтів, які намагаються торгувати, знімати кошти та вкладати кошти.

У відповідь у середу Binance сказав інформація, поширена в каналі Telegram, не відповідає даним у власній внутрішній системі Binance, і тому поки що немає доказів того, що вона надходить безпосередньо з самої біржі.

"Ці зображення не містять цифрового водяного знака, надрукованого нашою системою", - заявили в компанії. «Наша команда безпеки наполегливо працює над пошуком усіх можливих слідів, намагаючись визначити джерело цих зображень, оскільки залишається незрозумілим, де вони були отримані».

Binance додала, що раніше невідома особа вимагала від неї 300 BTC за «приховування 10 000 фотографій, схожих на дані Binance KYC». Після того як Binance відмовився продовжувати розмову, особа почала поширювати фотографії в Інтернеті та в ЗМІ.

Насправді, починаючи з понеділка цього тижня, CoinDesk уже зв’язався з трьома людьми, чиї ID зображення, серед сотень інших, спочатку були завантажені на загальнодоступний хмарний диск, а пізніше поширювалися сьогодні в групі Telegram.

Двоє осіб підтвердили CoinDesk автентичність зображень і те, що вони надіслали такі зображення Binance.com 24 лютого 2018 року.

ONE з двох осіб, яка побажала залишитися анонімною, показала CoinDesk свою історію входу в Binance з січня 2018 року, коли він уперше зареєстрував обліковий запис, через сповіщення електронною поштою, які він отримував щоразу, коли заходив на сайт.

Історія сповіщень електронною поштою вказує на те, що він увійшов на Binance.com 24 лютого 2018 року близько 5:00 UTC.

Крім того, ця особа показала CoinDesk своє ID зображення, збережене на його телефоні, зроблене 24 лютого близько 6:00 UTC, яке здається ідентичним ONE , що циркулює в групі Telegram.

Друга особа розповіла CoinDesk , що 24 лютого він отримав електронний лист від служби підтримки клієнтів Binance, коли намагався змінити розмір надісланого ним зображення. Він додав, що лист було надіслано з електронної адреси з доменом binance.zendesk.com. Біржа регулярно робить оголошення на сайті з таким доменним ім'ям.

Третій користувач, з яким ми зв’язалися, міг стати жертвою крадіжки особистих даних. Проаналізована нами фотографія містила обличчя, схоже на обличчя жертви, але з неправильною адресою.

Аналіз на рівні помилок показує, що деякі частини зображення були змінені, особливо яскравіші краї на фотографії вище. «Подібні краї повинні мати однакову яскравість у результаті ELA », — написав сайт фотокриміналістики Фотокриміналістика. «Усі висококонтрастні краї мають виглядати схожими один на одного, а всі низькоконтрастні краї мають виглядати однаково. На оригінальній фотографії низькоконтрастні краї мають бути майже такими ж яскравими, як і висококонтрастні».

У сьогоднішній відповіді Binance повідомила, що приблизно в лютому 2018 року вона уклала договір зі стороннім постачальником для перевірки «знай свого клієнта», «щоб обробити великий обсяг запитів на той час».

Біржа не уточнила, якою мірою цей сторонній постачальник мав доступ до даних «знай свого клієнта» або чи міг він отримати фактичні файли зображень на місці.

"Наразі ми проводимо розслідування зі стороннім постачальником для отримання додаткової інформації. Ми продовжуємо розслідування та KEEP інформувати вас", - заявили в компанії.

Зображення через зламані файли