Ведущая криптовалютная биржа Binance недавно сообщила, что она ищет утечку «знай своего клиента» (KYC), из-за которой в социальных сетях циркулируют фотографии разных людей рядом с их идентификационными номерами.
История ссылается к более раннему происшествию в этом году, когда исследователь кибербезопасности, который остался анонимным, решил обратиться к журналистам, чтобы раскрыть произошедшую утечку. В то время генеральный директор Binance Чангпенг Чжао утверждал, что предполагаемая утечка KYC была FUD (защищена), и биржа позже выпустил заявление:
What @binance said when we first reported the kyc leak:
“To elaborate, in regards to the image data we collect from our customers during the KYC process, every image that the Binance system processes for KYC purposes is embedded with a hidden Digital Watermark.”
— Francisco Memoria (@FranciscoMemor) August 7, 2019
Пользователи соцсетей теперь снова обеспокоены утечкой, поскольку изображения различных людей распространяются в группе Telegram, которая в настоящее время насчитывает более 9000 пользователей и растет с каждой минутой.
Что касается группы, пользователь с именем «Guardian M» заявил, что будет продолжать загружать утечки KYC «позднее». CZ отреагировал на ситуацию на платформе микроблогов Twitter, отметив, что Binance проводит расследование, и вскоре выпустит обновление
Don’t fall into the “KYC leak” FUD. We are investigating, will update shortly.
— CZ Binance (@cz_binance) August 7, 2019
Когда о предполагаемой утечке впервые сообщили, хакер вскоре отправил доказательства, показывающие, что у него было то, о чем он утверждал, в ответ на историю других новостных агентств про криптовалюты, в которых утверждалось, что это фейк.
The KYC breach hacker has just dumped documents showing he does have what he claims. As reported, I saw samples myself and they don’t look photoshopped.
While the hacker claims to have data from @Poloniex @BittrexExchange and @binance the pictures I saw were from the latter https://t.co/DtsPHtXfpF
— Francisco Memoria (@FranciscoMemor) January 24, 2019
Первоначально, как сообщалось , хакер пытался продать документы KYC в даркнете. Его листинг показал, что он получил документы не только от Binance, но и из других ведущих бирж, включая Bitfinex, Poloniex и другие.
Стоит отметить, что утечка произошла не из Biannce или других криптовалютных бирж, а от фишинговых веб-сайтов, которые обманом заставляли пользователей проходить через них процесс KYC, или от взломанных сервисов по продаже аккаунтов.
Это развивающаяся история, которая будет обновлена, когда появится больше информации.