Следующая новость
Предыдущая новость

Биржа Binance частично подтвердила утечку KYC-данных

27.08.2019 12:52
Биржа Binance частично подтвердила утечку KYC-данных

Рекомендуем почитать:

Xakep #244. Атаки по сторонним каналам

  • Содержание выпуска
  • Подписка на «Хакер»

В начале августа 2019 года в сети начали распространяться данные KYC (Know Your Customer), якобы похищенные у одной из крупнейших криптовалютных бирж мира, Binance.

Биржа Binance частично подтвердила утечку KYC-данных

Тогда представители Binance сообщили, что неизвестные злоумышленники пытались шантажировать их и требовали 300 BTC выкупа (порядка 3,5 млн долларов США), а в противном угрожали обнародовать 10 000 фотографий, «которые имеют сходство с данными Binance KYC». Платить злоумышленникам в Binance отказались и сообщили, что распространяющиеся по сети KYC-данные вызывают много вопросов. Так, сравнивая эту информацию с данными своих систем, представители биржи обнаружили множество несоответствий, а главным контраргументом стало то, что на изображениях нет цифровых водяных знаков, которые использует Binance.

Глава Binance Чанпен Джао (Changpeng Zhao) и вовсе называл происходящее FUD’ом (Fear, Uncertainty, Doubt), а официальное заявление биржи гласило, что распространяющийся в сети набор данных вообще похож на старую, весьма спорную «утечку» KYC-информации сразу нескольких бирж, датированную началом года и ничем не подкрепленную.

Теперь Binance опубликовала обновленную информацию относительно данного инцидента. Так, расследование выявило, что некоторые из опубликованных изображений все же действительно пересекаются с изображениями, обработкой которых занимался неназванный сторонний подрядчик биржи, с которым Binance сотрудничала в период с декабря 2017 года до конца февраля 2018 года. Подчеркивается, что вместе с этим в составе дампа было выявлено множество отфотошопленных и измененных другими способами изображений, не совпадающих с KYC-данными пользователей и не имеющих вышеупомянутых водяных знаков.

Теперь биржа предлагает всем пострадавшим пожизненное членство в программе Binance VIP, которое подразумевает льготные торговые комиссии, поддержку и дополнительные услуги. Также пострадавшим настоятельно рекомендуется озаботиться перевыпуском документов, удостоверяющих личность, так как текущие очевидно были скомпрометированы.

Напомню, что ранее представители Binance предложили вознаграждение в размере до 25 BTC (в зависимости от актуальности данных) за любую информацию, которая поможет идентифицировать неизвестного вымогателя и передать его в руки правоохранительных органов.

Источник

Последние новости