Binance KYC Breach – Skete det, og hvis ja, hvem skal bebrejde?

Den 7. august blev Binance, verdens største kryptokursudveksling (efter daglig handelsvolumen), offer for en hackingskandale, der så den kriminelle angiveligt få besiddelse af en kæmpe del af firmaets Know Your Customer (KYC) -data (10.000+ personlige) fotos). Hacker kræves angiveligt i alt 300 Bitcoins (til en værdi af omkring $ 3,5 millioner) fra børsen, ellers frigiver han eller hun alle data.

Det nævnes også, at hackeren oprettede et par dedikerede Telegram-grupper (som siden har været lukke ned) der angiveligt indeholdt meget af det følsomme materiale. Men da alle disse data manglede et digitalt vandmærke, som Binance typisk bruger til sine interne oplysninger, er der tvivl om ægtheden af ​​dette materiale. Om emnet havde Binances sikkerhedsteam følgende kommentar:

“På nuværende tidspunkt er der ikke leveret beviser, der indikerer, at der er opnået KYC-billeder fra Binance, da disse billeder ikke indeholder det digitale vandmærke, der er præget af vores system.”

Binance hævder, at de hidtil udgivne billeder kan dateres tilbage til februar, en tid, hvor den førende handelsplatform benyttede en tredjepartsudbyder til at behandle sine KYC-verifikationer. På samme måde bad udvekslingen angiveligt også hacker om at give dem mere information om kilden til disse KYC-data, men individet krævede simpelthen 300 BTC og nægtede at give holdet noget ubestrideligt bevis.

På dette tidspunkt stiller nogle spørgsmålstegn ved, om Binance muligvis forsøger at fritage sig for enhver forseelse i sagen afviser skylden mod den tredjepartsleverandør, der administrerer virksomhedens KYC-oplysninger på det tidspunkt. Cointelegraph talte med uafhængig kryptoforfatter og analytiker Sam Town, der påpegede:

“KYC-data skal i øjeblikket håndteres internt af større udvekslinger. Vi kan være mere end et årti efter Satoshi, men kryptovaluta-økosystemet er stadig et igangværende arbejde. Stop-gap-løsninger som tredjeparts KYC-datastyring kan være nødvendige for at starte en platform, men det fritar ikke Binance for ansvar i dette tilfælde. ”

En lignende stemning deles også af Paul Bischoff, redaktør hos Comparitech, der er enig i, at selv virksomheder og regeringer rutinemæssigt får skylden for fejl fra deres entreprenører og tilknyttede virksomheder, og Binance bærer derfor en stor del af ansvaret i forhold til hele denne episode – hvis dataene viser sig at være ægte.

Binance taler om aktive afhjælpende foranstaltninger for at stoppe blødningen

Som en del af firmaets skadekontrolforanstaltninger tilbyder Binance’s sikkerhedsteam en belønning på 25 Bitcoins til enhver person, der kan give dem relevante oplysninger, der kan hjælpe med anholdelsen af ​​hacker / hackere bag denne hændelse. Og mens alt dette måske lyder fint, er det svært at undgå det faktum, at den førende kryptobørs også blev offer for en anden hacking skandale i sidste maj, hvor virksomheden tabte omkring 7.000 Bitcoin (værd omkring $ 40 millioner på tidspunktet for hacket). På det tidspunkt forudsagde mange mennesker, at hændelsen ville have en uoprettelig indvirkning på virksomhedens image. Binances præstationer har dog kun fortsat forbedret lige siden.

BNB-prisdiagram fra 6. august og fremefter.

Binance mønt

Kilde: Coin360.com

I denne henseende er prisen på Binance Coin (BNB) – den førende kryptobørsens oprindelige digitale valuta – steget med over 12% efter dette seneste databrud, og derved indikerer, at det globale kryptosamfund ikke ser ud til at bryde sig så meget om dette mulige sikkerhedsuheld. Om emnet bemærker Town direkte:

”Over 500.000 Facebook-brugere havde deres private data – inklusive ID-oplysninger og placeringsdata – lækket i april i år. Cambridge Analytica så private data om 87 millioner Facebook-brugere, der blev udnyttet i begyndelsen af ​​2018. Har nogen virkelig været ligeglade? Har nogen stoppet med at bruge Facebook? Bithumb mistede $ 30 millioner i et hack i juni – det omsætter stadig $ 700 millioner i daglig volumen og rangerer i de top 30 børser. Ingen bryr sig nok om databeskyttelse, så Binance KYC ‘hack’ betyder noget. “

Det er også værd at nævne, at kort efter hændelsen kom til lys, tog CEO for Binance, Changpeng Zhao (alias CZ), sig til Twitter for at fortælle sine tilhængere, at de ikke skulle falde i “KYC-lækagen” FUD. Denne bemærkning ser imidlertid ikke ud til at adressere kernen i problemet: Hvis det er sandt, at følsomme KYC-data blev lækket online, sætter det mange menneskers privatliv og digitale sikkerhed i fare.

Hvis de stjålne data viser sig at være ægte, kan de pågældende 10K + lækkede billeder være værd at have mange penge for forskellige kriminelle. Bischoff påpeger, at de potentielt kunne blive brugt af forbrydere til at omgå tofaktorautentificeringsforanstaltninger eller endda lette en række bankfaldssvindler. I en nylig artikel, Bischoff skrev udførligt om, hvordan pasbilleder og scanninger regelmæssigt bruges af skumle tredjepartsagenter til at udføre deres ulovlige aktiviteter. Ikke kun det, lækkede KYC-data bruges ofte til at oprette falske id’er og pas, som kan sælges for så meget som $ 1.500.

Endelig ifølge forskellige ubekræftede rapporter synes ikke som om hackernes (hackernes) handlinger er et forsøg på at sprede enhver FUD vedrørende Binance, men snarere synes han / hun at være motiveret af Bitcoin-løsepenge alene. Cointelegraph nåede ud til Binance for kommentar, men udvekslingsrepræsentanten sagde, at der ikke er yderligere oplysninger tilgængelige.

En anden side af historien dukker op

Alle de oplysninger, som Binance og forskellige troværdige mediekilder har givet, er allerede blevet drøftet på dette tidspunkt. Men hvis man skal tro på visse teorier, kan en hacker ved navn Bnatov Platon stå bag hele denne prøvelse. Det påstås, at Platon tilbød at hjælpe Binance, da børsen blev hacket tilbage i maj. Han var tilsyneladende i stand til at spore de mennesker, der stjal 7.000 BTC fra den førende handelsplatform, samt gendanne over 60.000 KYC-filer, der var knyttet til virksomhedens kundebase.

Relateret: Midler er SAFU, men Reorg er ikke: Hvad vi ved om Binance Hack indtil videre

Platon hævder, at hackeren (e) kunne få adgang til al denne information ved at infiltrere kontoen til en virksomhedsinsider, der angiveligt installerede en bagdør i Binances handelsmodul (via API-nøgler) – hvorved hackeren (e) kunne gøre noget med den førnævnte sum af krypto.

Dette er dog, hvor tingene bliver interessante. Platon – der henviser til sig selv som en “hvid hacker” – krævede angiveligt en belønning på 300 Bitcoins fra Binance til gengæld for at give virksomheden detaljer om de ubudne gæster, herunder deres navne, telefonnumre, fotos, serverdata og korrespondance. Men da repræsentanter, der arbejder for børsen, ikke imødekom hans anmodning om en belønning, frigav han KYC-detaljerne for mere end 600 Binance-kunder via forskellige Telegram-grupper. I forhold til sagen rapporterede Platon tilføjet:

”Når jeg har brug for penge, kan jeg bare hacke en udvekslingskonto (hacker’s). Jeg kunne nemt hente mere end 600 eller 700 mønter ved at hacke hackers tegnebog. […] Min beslutning om forhandling med Binance var forkert. De er ikke de rigtige mennesker … så jeg vil bare offentliggøre alle dataene. ”

Endelig hævder Platon også at have sporet størstedelen af ​​de hvidvaskede Bitcoins, der blev stjålet fra børsen tilbage i maj. Ifølge ham blev mindst 2.000 af disse mønter sendt til forskellige tegnebogadresser via forskellige børser, herunder Bitmex, Yobit, KuCoin og Huobi. Han hævder nu at have planer om at offentliggøre alle de data, han har under hans kontrol på tværs af forskellige offentlige domæner.

I forhold til sagen nåede vi ud til Benjamin Pirus, vært for a podcast kaldet “Crypto: Secrets of the Trade.” Han mener, at fortællingen inklusive Platon er ret overbevisende og absolut er værd at undersøge nærmere. På spørgsmålet om, hvad den bedste måde for CZ at tackle denne situation ville være, svarede Pirus med at sige:

”Jeg tror, ​​det virkelig afhænger af, hvordan Binance håndterer situationen i de kommende dage. CZ har udført et anstændigt job i de sidste to år med at håndtere vanskeligheder, især i betragtning af børsens hurtige vækst. Jeg håber, at myndighederne vil være i stand til at samarbejde med Binance for at løse problemet i overensstemmelse med de rette love og regler. ”

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map