Binance KYC Breach – Ist es passiert und wenn ja, wer ist schuld?

Am 7. August wurde Binance, die weltweit größte Kryptowährungsbörse (gemessen am täglichen Handelsvolumen), Opfer eines Hacking-Skandals, bei dem der Schurke angeblich einen riesigen Teil der KYC-Daten (Know Your Customer) des Unternehmens (über 10.000 Personen) in Besitz nahm Fotos). Der Hacker fordert angeblich insgesamt 300 Bitcoins (im Wert von rund 3,5 Millionen US-Dollar) von der Börse, sonst wird er alle Daten veröffentlichen.

Es ist auch zu erwähnen, dass der Hacker zu Beginn seiner Aktivitäten einige spezielle Telegrammgruppen eingerichtet hat (die es seitdem sind) Herunterfahren), die angeblich viel sensibles Material enthielten. Da all diesen Daten jedoch ein digitales Wasserzeichen fehlte, das Binance normalerweise für seine internen Informationen verwendet, bestehen Zweifel an der Echtheit dieses Materials. Zu diesem Thema hatte das Sicherheitsteam von Binance Folgendes Kommentar::

“Derzeit liegen keine Beweise dafür vor, dass KYC-Bilder von Binance erhalten wurden, da diese Bilder nicht das von unserem System aufgedruckte digitale Wasserzeichen enthalten.”

Binance behauptet, dass die bisher veröffentlichten Bilder auf den Februar datiert werden können, als die führende Handelsplattform einen Drittanbieter für die Verarbeitung ihrer KYC-Überprüfungen einsetzte. In ähnlicher Weise forderte der Austausch Berichten zufolge auch den Hacker auf, ihnen weitere Informationen bezüglich der Quelle dieser KYC-Daten zur Verfügung zu stellen, aber die Person forderte lediglich 300 BTC und weigerte sich, dem Team unwiderlegbare Beweise zu liefern.

An dieser Stelle fragen sich einige, ob Binance möglicherweise versucht, sich von etwas Fehlverhalten in dieser Angelegenheit zu befreien die Schuld ablenken an den Drittanbieter, der zu diesem Zeitpunkt die KYC-Informationen des Unternehmens verwaltet. Cointelegraph sprach mit dem unabhängigen Kryptoautor und Analysten Sam Town, der darauf hinwies:

„KYC-Daten sollten und werden derzeit intern von großen Börsen verarbeitet. Wir sind vielleicht mehr als ein Jahrzehnt nach Satoshi, aber das Kryptowährungs-Ökosystem ist noch in Arbeit. Stop-Gap-Lösungen wie das KYC-Datenmanagement von Drittanbietern sind möglicherweise erforderlich, um eine Plattform zu booten, aber dies entbindet Binance in diesem Fall nicht von der Verantwortung. “

Ein ähnliches Gefühl teilt auch Paul Bischoff, Redakteur bei Comparitech, der zustimmt, dass sogar Unternehmen und Regierungen routinemäßig für Fehler ihrer Auftragnehmer und verbundenen Unternehmen verantwortlich gemacht werden, und Binance trägt daher einen großen Teil der Verantwortung in Bezug auf diese gesamte Episode – wenn sich herausstellt, dass die Daten echt sind.

Binance spricht von aktiven Abhilfemaßnahmen, um die Blutung zu stoppen

Im Rahmen der Schadensbegrenzungsmaßnahmen des Unternehmens bietet das Sicherheitsteam von Binance jeder Person, die relevante Informationen zur Verfügung stellen kann, die bei der Festnahme der Hacker / Hacker helfen können, die hinter diesem Vorfall stehen, eine Belohnung von 25 Bitcoins an. Und obwohl all dies gut klingt, ist es schwer zu vermeiden, dass der führende Krypto-Austausch auch einem anderen zum Opfer fiel Hacking-Skandal Im vergangenen Mai verlor das Unternehmen rund 7.000 Bitcoin (im Wert von rund 40 Millionen US-Dollar zum Zeitpunkt des Hacks). Zu dieser Zeit sagten viele Menschen voraus, dass der Vorfall irreparable Auswirkungen auf das Image des Unternehmens haben würde. Die Leistung von Binance hat sich jedoch seitdem nur weiter verbessert.

BNB-Preischart ab 6. August.

Binance Münze

Quelle: Coin360.com

In dieser Hinsicht ist der Preis für Binance Coin (BNB) – die native digitale Währung der führenden Krypto-Börse – nach dieser jüngsten Datenverletzung um über 12% gestiegen, was darauf hinweist, dass die globale Krypto-Community sich nicht allzu sehr darum zu kümmern scheint über dieses mögliche Sicherheitsunglück. Zu diesem Thema stellt Town unverblümt fest:

„Über 500.000 Facebook-Nutzer hatten im April dieses Jahres ihre privaten Daten – einschließlich ID-Details und Standortdaten – durchgesickert. Auf der Cambridge Analytica wurden Anfang 2018 die privaten Daten von 87 Millionen Facebook-Nutzern ausgenutzt. Hat sich jemand wirklich darum gekümmert? Hat jemand aufgehört, Facebook zu nutzen? Bithumb verlor bei einem Hack im Juni 30 Millionen US-Dollar – es erwirtschaftet immer noch ein tägliches Volumen von 700 Millionen US-Dollar und gehört zu den Top-30-Börsen. Niemand kümmert sich genug um den Datenschutz, damit der Binance KYC-Hack eine Rolle spielt. “


Erwähnenswert ist auch, dass der CEO von Binance, Changpeng Zhao (auch bekannt als CZ), kurz nach Bekanntwerden des Vorfalls zu Twitter ging, um seinen Anhängern mitzuteilen, dass sie nicht in die FUD „KYC-Leck“ fallen sollten. Diese Bemerkung scheint jedoch nicht den Kern des Problems anzusprechen: Wenn es stimmt, dass vertrauliche KYC-Daten online durchgesickert sind, gefährdet dies die Privatsphäre und die digitale Sicherheit vieler Menschen.

Wenn sich herausstellt, dass die gestohlenen Daten echt sind, könnten die fraglichen 10K + durchgesickerten Bilder für verschiedene Kriminelle eine Menge Geld wert sein. Bischoff weist darauf hin, dass sie möglicherweise von Schurken verwendet werden könnten, um Zwei-Faktor-Authentifizierungsmaßnahmen zu umgehen oder sogar eine Vielzahl von Bank-Drop-Betrügereien zu ermöglichen. In einem neueren Artikel, Bischoff schrieb ausführlich darüber, wie Passbilder und Scans regelmäßig von schändlichen Agenten Dritter verwendet werden, um ihre illegalen Aktivitäten auszuführen. Darüber hinaus werden durchgesickerte KYC-Daten häufig verwendet, um gefälschte IDs und Pässe zu erstellen kann verkauft werden für bis zu 1.500 US-Dollar.

Schließlich nach verschiedenen unbestätigten Berichten, es scheint nicht als ob die Aktionen der Hacker ein Versuch wären, eine FUD in Bezug auf Binance zu verbreiten, sondern er / sie scheint allein durch das Bitcoin-Lösegeld motiviert zu sein. Cointelegraph bat Binance um einen Kommentar, aber der Vertreter der Börse sagte, dass keine weiteren Informationen verfügbar seien.

Eine andere Seite der Geschichte taucht auf

Alle Informationen, die Binance und verschiedene glaubwürdige Medienquellen bereitgestellt haben, wurden bereits an dieser Stelle erörtert. Wenn man jedoch bestimmten Theorien Glauben schenken will, könnte ein Hacker namens Bnatov Platon hinter dieser ganzen Tortur stehen. Es wird vermutet, dass Platon angeboten hat, Binance zu unterstützen, als der Austausch im Mai gehackt wurde. Er war offenbar in der Lage, die Personen zu verfolgen, die die 7.000 BTC von der führenden Handelsplattform gestohlen hatten, und über 60.000 KYC-Dateien wiederherzustellen, die mit dem Kundenstamm des Unternehmens verbunden waren.

Verwandte: Fonds sind SAFU, aber Reorg ist nicht: Was wir bisher über den Binance-Hack wissen

Platon behauptet, dass die Hacker Zugriff auf all diese Informationen erhalten könnten, indem sie das Konto eines Insiders des Unternehmens infiltrieren, der angeblich eine Hintertür in das Handelsmodul von Binance eingebaut hat (über API-Schlüssel), wodurch die Hacker abhauen können mit der oben genannten Summe von Krypto.

Hier wird es jedoch interessant. Platon – der sich selbst als “weißer Hacker” bezeichnet – forderte angeblich eine Belohnung von 300 Bitcoins von Binance als Gegenleistung dafür, dass er dem Unternehmen Einzelheiten zu den Eindringlingen, einschließlich ihrer Namen, Telefonnummern, Fotos, Serverdaten und Korrespondenz, zur Verfügung gestellt hatte. Als Vertreter der Börse seinem Antrag auf Belohnung jedoch nicht nachkamen, veröffentlichte er die KYC-Daten von mehr als 600 Binance-Kunden über verschiedene Telegrammgruppen. In Bezug auf die Angelegenheit soll Platon hinzugefügt::

“Wenn ich Geld benötige, kann ich nur einen Kontostand (Hacker) hacken. Ich könnte leicht mehr als 600 oder 700 Münzen abrufen, indem ich die Brieftasche des Hackers hacke. […] Meine Verhandlungsentscheidung mit Binance war falsch. Sie sind nicht die richtigen Leute… also werde ich einfach alle Daten veröffentlichen. “

Schließlich behauptet Platon auch, den Großteil der gewaschenen Bitcoins verfolgt zu haben, die bereits im Mai aus der Börse gestohlen wurden. Ihm zufolge wurden mindestens 2.000 dieser Münzen über verschiedene Börsen an verschiedene Brieftaschenadressen gesendet, darunter Bitmex, Yobit, KuCoin und Huobi. Er behauptet nun, Pläne zu haben, alle Daten, die er unter seiner Kontrolle hat, in verschiedenen öffentlichen Bereichen zu veröffentlichen.

In Bezug auf die Angelegenheit haben wir uns an Benjamin Pirus gewandt, den Gastgeber von a Podcast genannt “Krypto: Geheimnisse des Handels.” Er glaubt, dass die Erzählung einschließlich Platon ziemlich überzeugend ist und es definitiv wert ist, weiter untersucht zu werden. Auf die Frage, wie CZ diese Situation am besten angehen könne, antwortete Pirus mit den Worten:

„Ich denke, es hängt wirklich davon ab, wie Binance in den kommenden Tagen mit der Situation umgeht. CZ hat in den letzten zwei Jahren gute Arbeit geleistet, um Schwierigkeiten zu bewältigen, insbesondere angesichts des schnellen Wachstums der Börse. Ich hoffe, dass die Behörden in der Lage sein werden, mit Binance zusammenzuarbeiten, um das Problem im Einklang mit den geltenden Gesetzen und Vorschriften zu lösen. “

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map