Утечка данных клиентов Binance: что мы знаем и чего не T

Бинанс

, крупнейшая в мире Криптовалюта биржа по объему торгов, заявила, что расследует предполагаемую утечку информации о проверке своих клиентов. Утечка может затронуть до 60 000 индивидуальных пользователей, которые отправили компании информацию KYC в 2018 и 2019 годах.

Говорят, что эта утечка напрямую связана со взломом, в результате которого было украдено 7000 Bitcoin. в мае прошлого года.

В среду группа Telegram, созданная администратором под псевдонимом «Guardian M», распространила сотни изображений людей, держащих свои удостоверения личности и листки бумаги с надписью «Binance, 02/24/18», утверждая, что представленные данные были взломаны с биржи. Хакер предоставил CoinDesk сотни фотографий, и мы идентифицировали ряд пользователей, которые узнают фотографии своих лиц и личных удостоверений личности, которые они отправили в Binance в целях «знай своего клиента».

Хакер сообщил CoinDesk , что у него или у нее есть еще по крайней мере 60 000 и что он выпустит их со временем. У нас есть доступ почти к 1000.

«Знай своего клиента» (KYC) — это юридическое требование финансовых учреждений по сбору идентификационной информации обо всех клиентах, пытающихся совершать торговые операции, выводить средства или вносить депозиты.

В ответе в среду BinanceсказалИнформация, распространяемая в канале Telegram, не соответствует данным во внутренней системе Binance, и, таким образом, пока нет никаких доказательств того, что она исходит непосредственно от самой биржи.

«Эти изображения не содержат цифрового водяного знака, напечатанного нашей системой», — заявила компания. «Наша команда безопасности усердно работает над всеми возможными зацепками в попытке определить источник этих изображений, поскольку остается неясным, откуда они были получены».

Binance добавила, что ранее неизвестный потребовал от нее 300 BTC за «утаивание 10 000 фотографий, имеющих сходство с данными Binance KYC». После того, как Binance отказалась продолжать разговор, неизвестный начал распространять фотографии в Интернете и СМИ.

Фактически, начиная с понедельника этой недели, CoinDesk уже связался с тремя людьми, чьи изображения ID , среди сотен других, были сначала загружены на общедоступный облачный диск, а затем сегодня стали распространяться в группе Telegram.

Два человека подтвердили CoinDesk подлинность изображений и то, что они отправили их на Binance.com 24 февраля 2018 года.

ONE из двух человек, пожелавший остаться анонимным, показал CoinDesk свою историю входов в Binance с января 2018 года, когда он впервые зарегистрировал учетную запись, через оповещения по электронной почте, которые он получал каждый раз, когда заходил на сайт.

История оповещений по электронной почте показывает, что он вошел в систему Binance.com 24 февраля 2018 года около 5:00 UTC.

Кроме того, этот человек показал CoinDesk изображение своего ID , сохраненное на телефоне и сделанное 24 февраля около 6:00 UTC, которое выглядит идентичным ONE , которое распространяется в группе Telegram.

Второй человек рассказал CoinDesk , что 24 февраля он получил письмо от службы поддержки клиентов Binance, когда пытался исправить размер отправленного изображения. Он добавил, что письмо было отправлено с адреса электронной почты с доменом binance.zendesk.com. Биржа регулярно публикует объявления на сайте с таким доменным именем.

Третий пользователь, с которым мы связались, мог быть жертвой кражи личных данных. На проанализированной нами фотографии было лицо, похожее на лицо жертвы, но указан неверный адрес.

Анализ уровня ошибок фотографии показывает, что часть изображения была изменена, особенно более яркие края на фотографии выше. «Похожие края должны иметь схожую яркость в результате ELA », — написал сайт фотокриминалистики ФотоФорензикс.«Все высококонтрастные края должны выглядеть похожими друг на друга, и все низкоконтрастные края должны выглядеть похожими. На оригинальной фотографии низкоконтрастные края должны быть почти такими же яркими, как высококонтрастные края».

В сегодняшнем ответе Binance сообщила, что примерно в феврале 2018 года она заключила контракт со сторонним поставщиком для проведения проверки по принципу «знай своего клиента», «чтобы справиться с большим объемом запросов в то время».

Биржа не уточнила, в какой степени этому стороннему поставщику был предоставлен доступ к данным «знай своего клиента» или удалось ли ему получить реальные файлы изображений на месте.

«В настоящее время мы ведем расследование совместно со сторонним поставщиком для получения дополнительной информации. Мы продолжаем расследование и будем KEEP вас в курсе», — заявили в компании.

Изображение из взломанных файлов