Binance Exchange: offre 25 Bitcoin pour des informations sur le maître-chanteur KYC piraté

Binance

Cette semaine, la populaire plateforme de trading de crypto-monnaie basée à Malte, Binance, a informé sa communauté d’une tentative d’extorsion infructueuse qui avait été faite contre l’échange et a déclaré qu’elle enquêtait plus avant sur la question..

La révélation intervient après que l’extorqueur ait commencé à distribuer des images de connaissance de votre client – c’est-à-dire des photos de commerçants brandissant leur identifiant personnel – dans un salon de discussion Telegram et dans des publications commerciales sur la crypto-monnaie. En passant par la poignée Guardian M, le distributeur a affirmé que les images provenaient de Binance et d’autres bourses.

L’une de ces publications commerciales, CoinDesk, a depuis confirmé à certains commerçants que leurs photos KYC apparentes trouvées dans la décharge étaient réelles. Le point de vente a confirmé avec une autre personne touchée qu’une photo d’eux trouvée là-dedans semblait réelle mais avait falsifié des informations sur leur carte d’identité.

Binance

Cela dit, il n’est pas clair dans quelle mesure les données sont authentiques et d’où elles proviennent toutes. En effectuant un zoom arrière, il est possible que les images proviennent d’un fournisseur tiers ou, pire encore, d’une campagne de phishing qui peut avoir piégé l’identité de nombreuses personnes.

Binance répond et souligne les incohérences

Curieusement, le vidage de données KYC ne semble pas être le résultat d’un quelconque piratage d’échange.

Dans une annonce de mise à jour intitulée “Déclaration sur la fausse fuite de KYC,”Binance a révélé qu’une personne anonyme avait” exigé 300 BTC en échange de la rétention de 10 000 photos similaires aux données Binance KYC. “

L’échange a noté les particularités de la fuite présumée. Tout d’abord, le vidage de données ne semblait pas provenir de Binance lui-même, car les images distribuées ne comportaient pas de filigranes internes de Binance utilisés par les propres systèmes de la bourse..

Deuxièmement, l’échange a déclaré que les images KYC semblaient provenir du «même ensemble de données» du transport de données KYC rapporté dans l’écosystème de crypto-monnaie plus tôt cette année. Ces données proviendraient des principaux échanges comme Binance et Kraken.

Oui, cela semble être la même chose. La seule différence est que le pirate informatique fait maintenant du chantage à Binance plutôt que d’essayer de vendre les données.

– Tim.decrypt (@Timccopeland) 7 août 2019

Au milieu de ces rapports précédents, le directeur général de Kraken, Jesse Powell, a noté que les images manquaient également de filigranes internes de Kraken..

«Cela pourrait facilement être une tonne de comptes iCloud / GSuite hameçonnés où les gens synchronisaient automatiquement les photos de leurs téléphones», a déclaré Powell au site d’information Decrypt à l’époque. “Il y a trop de sources possibles de ces images si vous regardez en arrière huit ans.”

Jusqu’à présent, Binance a déclaré dans sa mise à jour de mardi qu’il ne pouvait pas initialement exclure qu’une source partielle des données KYC révélées soit un fournisseur tiers que la startup avait engagé pour traiter les vérifications KYC en février 2018..

“Actuellement, nous enquêtons avec le fournisseur tiers pour plus d’informations”, a expliqué l’échange..

L’épisode pourrait également être lié à une campagne de phishing plus large. Comme l’a noté l’analyste Bitcoin Dovey Wan sur Twitter, certaines personnes qui ont rejoint le salon de discussion Guardian M ont fini par recevoir des appels de phishing peu de temps après, car Telegram s’appuie sur les numéros de téléphone mobile des utilisateurs pour les comptes.

Actualisé:

Quelques amis ont déclaré avoir reçu des appels après avoir rejoint le groupe de télégrammes, et qu’un appel de phishing systématique aux clients de Binance a commencé il y a quelques jours, il semble que.

Mais je crois comprendre que Binance ne vous appellera jamais… https://t.co/mVATBmwSZn

– Dovey 以德服人 Wan &# 128477; &# 129430; (@DoveyWan) 7 août 2019

Vous avez une piste utile? Vous pourriez être récompensé

“Les forces de l’ordre compétentes ont été contactées et nous travaillerons en étroite collaboration avec elles pour poursuivre cette personne”, a déclaré Binance dans leur déclaration..

De plus, l’échange basé à Malte est allé plus loin en annonçant qu’il offrirait une récompense allant jusqu’à 25 bitcoins pour des informations pouvant aider Binance à traduire l’extorsionneur en justice:

«Si vous êtes en mesure de fournir des informations pour aider à identifier cette personne et nous permettre de poursuivre l’individu par une action en justice, nous offrirons une récompense allant jusqu’à 25 BTC, en fonction de la pertinence des données fournies. Vous pouvez soumettre ces informations en ouvrant un ticket d’assistance à l’adresse https://support.binance.com. »

Notamment, le PDG de Binance, Changpeng Zhao, a également appelé plus tard la communauté des crypto-monnaies à éviter d’aider le coupable à diffuser le lien vers la salle de chat Telegram de Guardian M..

Je voudrais ajouter, en rejoignant ou en diffusant le lien du groupe de télégrammes, vous aidez des pirates malveillants (au moins en y prêtant attention). Ce que nous devrions faire en tant qu’industrie, c’est les combattre. Restez du côté positif. Signalez le groupe, puis partez. &# 128591;&# 128591;&# 128591; https://t.co/Cvxks2S69i

– CZ Binance (@cz_binance) 7 août 2019

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map