Binance Exchange: Erbjuder 25 Bitcoin för information om hackad KYC Blackmailer

Binance

Den här veckan informerade den populära Malta-baserade kryptovalutahandelsplattformen Binance sitt samhälle om ett misslyckat utpressningsförsök som hade gjorts mot utbytet och sa att det undersökte saken ytterligare.

Uppenbarelsen kommer efter att utpressaren hade börjat distribuera kund-dina-kundbilder – dvs. bilder av handlare som håller upp sina personliga ID: n – i ett Telegram-chattrum och till publikationer om kryptovalutahandel. Går vid handtaget Guardian M, har distributören hävdat att bilderna är från Binance och andra börser.

En av dessa handelspublikationer, CoinDesk, har sedan dess bekräftat med vissa handlare att deras uppenbara KYC-bilder som hittades i dumpningen var riktiga. Utloppet bekräftade med en annan drabbad individ att en bild av dem som fanns där såg verklig ut men hade förfalskat information på deras ID.

Binance

Med detta sagt är det inte klart hur mycket av data som är äkta och exakt var allt kom ifrån. Zooma ut, det är möjligt att bilderna kommer från en tredjepartsleverantör eller, ännu värre, en phishing-kampanj som kan ha förankrat identiteten hos många individer.

Binance svarar och påpekar inkonsekvenser

Märkligt nog verkar KYC-datadump inte vara resultatet av någon form av utbyteshack.

I ett uppdateringsmeddelande med titeln “Uttalande om falskt ‘KYC-läckage,”” Binance avslöjade att en anonym person hade ”krävt 300 BTC i utbyte mot att hålla tillbaka 10 000 bilder som liknar Binance KYC-data.”

Börsen noterade särdragen hos den påstådda läckan. För det första verkade datadumpen inte komma från Binance själv, eftersom de distribuerade bilderna inte hade Binances egna vattenmärken som används av börsens egna system.

För det andra sa utbytet att KYC-bilderna verkade vara från “samma datamängd” för KYC-datahastigheten som rapporterades om i kryptovalutaekosystemet tidigare i år. Uppgifterna påstods komma från topputbyten som Binance och Kraken.

Ja det verkar vara detsamma. Den enda skillnaden är att hackaren nu utpressar Binance snarare än att försöka sälja data.

– Tim.decrypt (@Timccopeland) 7 augusti 2019

Mitt i dessa tidigare rapporter noterade Krakens verkställande direktör Jesse Powell att bilderna också saknade Krakens interna vattenmärken.

“Det här kan lätt vara massor av phished iCloud / GSuite-konton där människor synkroniserade foton automatiskt från sina telefoner”, berättade Powell för nyhetssidan Decrypt vid den tiden. “Det finns alldeles för många möjliga källor till dessa bilder om du ser åtta år tillbaka.”

Snabbspolning fram till idag sa Binance i sin tisdaguppdatering att de ursprungligen inte kunde utesluta att en delkälla till avslöjade KYC-data var en tredjepartsleverantör som startet hade kontrakterat att behandla KYC-verifieringar redan i februari 2018.

“För närvarande undersöker vi med tredjepartsleverantören för mer information”, förklarade utbytet.

Avsnittet kan också kopplas till en bredare nätfiske-kampanj. Som Bitcoin-analytikern Dovey Wan noterade på Twitter, fick vissa personer som gick med i Guardian M-chattrummet phishing-samtal strax därefter eftersom Telegram förlitar sig på användarnas mobilnummer för konton.

Uppdaterad:

Några vänner sa att de tog emot samtal efter att de gick med i telegramgruppen, och det finns ett systematiskt phishing-samtal till Binance-kunder startade för några dagar sedan det verkar som.

Men min förståelse är att Binance aldrig kommer att ringa dig … https://t.co/mVATBmwSZn

– Dovey 以德服人 Wan &# 128477; &# 129430; (@DoveyWan) 7 augusti 2019

Har du en hjälpsam ledning? Du kan belönas

“De relevanta brottsbekämpande organen har kontaktats och vi kommer att arbeta nära dem för att förfölja den här personen”, förklarade Binance i sitt uttalande.

Dessutom gick den maltebaserade börsen ett steg längre och meddelade att de skulle erbjuda en belöning på upp till 25 bitcoin för information som kan hjälpa Binance att föra utpressaren inför rätta:

”Om du kan tillhandahålla någon information som hjälper oss att identifiera den här personen och låta oss förfölja individen genom rättsliga åtgärder, kommer vi att erbjuda en belöning på upp till 25 BTC, beroende på relevansen av de uppgifter som tillhandahålls. Du kan skicka denna information genom att öppna en supportbiljett på https://support.binance.com. ”

I synnerhet uppmanade Binance VD Changpeng Zhao också senare kryptovalutamiljön att undvika att hjälpa den skyldige att sprida länken till Guardian M: s Telegram chattrum.

Jag vill lägga till, genom att gå med eller sprida länken till telegramgruppen, hjälper du skadliga hackare (åtminstone uppmärksammar). Vad vi bör göra som bransch är att bekämpa dem. Håll dig på den positiva sidan. Rapportera gruppen och lämna sedan. &# 128591;&# 128591;&# 128591; https://t.co/Cvxks2S69i

– CZ Binance (@cz_binance) 7 augusti 2019

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me