Se filtraron datos de clientes de Binance: lo que sabemos y lo que no

Binance

, la plataforma de intercambio de Criptomonedas más grande del mundo por volumen de operaciones, anunció que está investigando la presunta filtración de la información de verificación de sus clientes. Esta filtración podría afectar hasta a 60.000 usuarios que enviaron información KYC a la empresa entre 2018 y 2019.

Se dice que esta filtración está directamente relacionada con un hackeo que secuestró 7.000 Bitcoin. el pasado mes de mayo.

El miércoles, un grupo de Telegram creado por un administrador bajo el seudónimo "Guardian M" distribuyó cientos de imágenes de personas con sus identificaciones y papeles con la inscripción "Binance, 24/02/18", alegando que los datos presentados fueron pirateados del exchange. El hacker proporcionó a CoinDesk cientos de fotografías y hemos identificado a varios usuarios que reconocen las fotos de sus rostros y sus identificaciones personales que enviaron a Binance con fines de "conoce a tu cliente".

El hacker declaró a CoinDesk que tiene al menos 60.000 más y que los liberará con el tiempo. Tenemos acceso a casi 1.000.

Conozca a su cliente, o KYC, es un requisito legal por parte de las instituciones financieras para recopilar información de identificación de todos los clientes que intentan comerciar, retirar y depositar.

En una respuesta el miércoles, BinancedichoLa información que circula en el canal de Telegram no coincide con los datos del sistema interno de Binance y, como tal, hasta el momento no hay evidencia que demuestre que proviene directamente del propio exchange.

"Estas imágenes no contienen la marca de agua digital impresa por nuestro sistema", declaró la compañía. "Nuestro equipo de seguridad está trabajando arduamente para buscar todas las pistas posibles para identificar la fuente de estas imágenes, ya que aún se desconoce dónde se obtuvieron".

Binance añadió que el individuo no identificado le había exigido previamente 300 BTC por "retener 10.000 fotos similares a los datos KYC de Binance". Tras la negativa de Binance a continuar la conversación, el individuo comenzó a distribuir las fotos en línea y a medios de comunicación.

De hecho, desde el lunes de esta semana, CoinDesk ya se ha puesto en contacto con tres personas cuyas imágenes de ID , entre cientos de otras, se cargaron primero en una unidad en la nube disponible públicamente y luego circularon en el grupo de Telegram hoy.

Dos personas confirmaron a CoinDesk la autenticidad de las imágenes y que las enviaron a Binance.com el 24 de febrero de 2018.

Una de las dos personas, que pidió permanecer en el anonimato, mostró a CoinDesk su historial de inicio de sesión de Binance desde enero de 2018, cuando registró la cuenta por primera vez, a través de alertas por correo electrónico que recibió cada vez que ingresaba al sitio.

El historial de alertas por correo electrónico indica que inició sesión en Binance.com el 24 de febrero de 2018, alrededor de las 5:00 UTC.

Además, este individuo mostró a CoinDesk una imagen de ID suya guardada en su teléfono tomada el 24 de febrero alrededor de las 6:00 UTC, que parece idéntica a la que circula dentro del grupo de Telegram.

La segunda persona declaró a CoinDesk que recibió un correo electrónico del servicio de atención al cliente de Binance el 24 de febrero mientras intentaba corregir el tamaño de la imagen enviada. Añadió que el correo se envió desde una dirección con el dominio binance.zendesk.com. El exchange publica anuncios regularmente en un sitio con dicho dominio.

Un tercer usuario que contactamos podría haber sido víctima de robo de identidad. La fotografía que analizamos contenía un rostro similar al de las víctimas, pero con información de dirección incorrecta.

Un análisis de la foto, con un nivel de error, sugiere que parte de la imagen fue modificada, especialmente los bordes más brillantes de la foto superior. «Los bordes similares deberían tener un brillo similar en el resultado ELA », escribió el sitio web de análisis forense fotográfico. FotoForense.Todos los bordes de alto contraste deben ser similares entre sí, y todos los bordes de bajo contraste deben ser similares. En una foto original, los bordes de bajo contraste deben ser casi tan brillantes como los de alto contraste.

En la respuesta de hoy, Binance dijo que alrededor de febrero de 2018, había contratado a un proveedor externo para manejar la verificación de conocimiento del cliente "con el fin de manejar el gran volumen de solicitudes en ese momento".

El intercambio no dio más detalles sobre hasta qué punto este proveedor externo tuvo acceso a los datos de conozca a sus clientes o si pudo obtener los archivos de imágenes reales en las instalaciones.

"Actualmente, estamos investigando con el proveedor externo para obtener más información. Seguimos investigando y los KEEP informados", afirmó la compañía.

Imagen a través de archivos pirateados