Binance Exchange: offre 25 Bitcoin per informazioni sul ricattatore KYC hackerato

Binance

Questa settimana, la popolare piattaforma di scambio di criptovalute con sede a Malta Binance ha informato la sua comunità di un tentativo di estorsione fallito che era stato fatto contro l’exchange e ha detto che stava indagando ulteriormente sulla questione.

La rivelazione arriva dopo che l’esportatore ha iniziato a distribuire immagini conosciute dei tuoi clienti, ovvero foto di trader che tengono in mano i loro ID personali, in una chat room di Telegram e nelle pubblicazioni commerciali di criptovaluta. Prendendo il nome Guardian M, il distributore ha affermato che le immagini provengono da Binance e altri scambi.

Una di quelle pubblicazioni commerciali, CoinDesk, da allora ha confermato con alcuni trader che le loro apparenti foto KYC trovate nella discarica erano reali. Il punto vendita ha confermato con un altro individuo affetto che una foto di loro trovata lì sembrava reale ma aveva falsificato le informazioni sul loro documento d’identità.

Binance

Detto questo, non è chiaro quanti dei dati siano autentici e precisamente da dove provengano tutti. Riducendo lo zoom, è possibile che le immagini provengano da un fornitore di terze parti o, peggio ancora, da una campagna di phishing che potrebbe aver intrappolato le identità di molte persone.

Binance risponde e sottolinea le incongruenze

Curiosamente, il dump dei dati KYC non sembra essere il risultato di alcun tipo di hack di scambio.

In un annuncio di aggiornamento intitolato “Dichiarazione sulla falsa perdita di KYC,”Binance ha rivelato che una persona anonima aveva” chiesto 300 BTC in cambio del trattenere 10.000 foto che hanno somiglianze con i dati KYC di Binance “.

Lo scambio ha rilevato le peculiarità della presunta perdita. Prima di tutto, il dump dei dati non sembrava provenire da Binance stesso, poiché le immagini distribuite non avevano le filigrane interne di Binance utilizzate dai sistemi dello scambio.

In secondo luogo, l’exchange ha affermato che le immagini KYC sembrano provenire dallo “stesso set di dati” del flusso di dati KYC riportato nell’ecosistema delle criptovalute all’inizio di quest’anno. Si presumeva che quei dati provenissero dai principali exchange come Binance e Kraken.

Sì, sembra essere lo stesso. L’unica differenza è che l’hacker ora sta ricattando Binance piuttosto che cercare di vendere i dati.

– Tim.decrypt (@Timccopeland) 7 agosto 2019

In mezzo a quei rapporti precedenti, l’amministratore delegato di Kraken Jesse Powell ha notato che le immagini mancavano anche delle filigrane interne di Kraken.

“Potrebbe trattarsi facilmente di una tonnellata di account iCloud / GSuite sottoposti a phishing in cui le persone sincronizzavano automaticamente le foto dai loro telefoni”, ha detto Powell al sito di notizie Decrypt all’epoca. “Ci sono troppe possibili fonti di queste immagini se guardi indietro di otto anni.”

Avanzando rapidamente fino ai giorni nostri, Binance ha dichiarato nel loro aggiornamento di martedì che inizialmente non potevano escludere che una fonte parziale dei dati KYC rivelati fosse un fornitore di terze parti che la startup aveva contratto per elaborare le verifiche KYC nel febbraio 2018.

“Attualmente, stiamo indagando con il fornitore di terze parti per ulteriori informazioni”, ha spiegato lo scambio.

L’episodio potrebbe anche essere collegato a una più ampia campagna di phishing. Come ha notato l’analista di Bitcoin Dovey Wan su Twitter, alcune persone che si sono iscritte alla chat room del Guardian M hanno finito per ricevere chiamate di phishing poco dopo poiché Telegram si affida ai numeri di cellulare degli utenti per gli account.

Aggiornato:

Alcuni amici hanno detto di ricevere chiamate dopo essersi uniti al gruppo Telegram e ci sono chiamate di phishing sistematiche ai clienti di Binance avviate pochi giorni fa, sembra che.

Ma la mia comprensione è che Binance non ti chiamerà mai … https://t.co/mVATBmwSZn

– Dovey 以德服人 Wan &# 128477; &# 129430; (@DoveyWan) 7 agosto 2019

Hai un vantaggio utile? Potresti essere ricompensato

“Le forze dell’ordine competenti sono state contattate e lavoreremo a stretto contatto con loro per perseguire questa persona”, ha dichiarato Binance nella loro dichiarazione.

Inoltre, l’exchange con sede a Malta è andato oltre, annunciando che avrebbe offerto una ricompensa fino a 25 bitcoin per informazioni che possono aiutare Binance a portare l’estorsore davanti alla giustizia:

“Se sei in grado di fornire qualsiasi informazione per identificare questa persona e consentirci di perseguire l’individuo attraverso un’azione legale, offriremo una ricompensa fino a 25 BTC, a seconda della rilevanza dei dati forniti. Puoi inviare queste informazioni aprendo un ticket di supporto su https://support.binance.com. “

In particolare, anche il CEO di Binance Changpeng Zhao ha successivamente chiesto alla comunità delle criptovalute di evitare di aiutare il colpevole a diffondere il collegamento alla chat room di Telegram di Guardian M..

Vorrei aggiungere, unendovi o diffondendo il link del gruppo Telegram, aiutate gli hacker maligni (prestando almeno attenzione). Quello che dovremmo fare come industria è combatterli. Rimani sul lato positivo. Segnala il gruppo, quindi esci. &# 128591;&# 128591;&# 128591; https://t.co/Cvxks2S69i

– CZ Binance (@cz_binance) 7 agosto 2019

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map