Ведущая криптовалютная биржа Binance недавно сообщила, что она ищет утечку «знай своего клиента» (KYC), из-за которой в социальных сетях циркулируют фотографии разных людей рядом с их идентификационными номерами.
История ссылается к более раннему происшествию в этом году, когда исследователь кибербезопасности, который остался анонимным, решил обратиться к журналистам, чтобы раскрыть произошедшую утечку. В то время генеральный директор Binance Чангпенг Чжао утверждал, что предполагаемая утечка KYC была FUD (защищена), и биржа позже выпустил заявление:
Quoi @binance a déclaré lorsque nous avons signalé la fuite de kyc pour la première fois :
"Pour élaborer, en ce qui concerne les données d'image que nous collectons auprès de nos clients au cours du processus KYC, chaque image que le système Binance traite à des fins KYC est intégrée avec un filigrane numérique caché."
- Francisco Memoria (@FranciscoMemor) 7 août 2019
Пользователи соцсетей теперь снова обеспокоены утечкой, поскольку изображения различных людей распространяются в группе Telegram, которая в настоящее время насчитывает более 9000 пользователей и растет с каждой минутой.
Что касается группы, пользователь с именем «Guardian M» заявил, что будет продолжать загружать утечки KYC «позднее». CZ отреагировал на ситуацию на платформе микроблогов Twitter, отметив, что Binance проводит расследование, и вскоре выпустит обновление
Ne tombez pas dans le FUD «fuite KYC». Nous enquêtons, nous mettrons à jour sous peu.
- CZ Binance (@cz_binance) 7 août 2019
Lorsque la fuite présumée a été signalée pour la première fois, le pirate informatique a rapidement envoyé des preuves montrant qu'il avait ce qu'il prétendait en réponse à des articles d'autres médias de crypto-monnaie affirmant qu'il s'agissait d'un faux.
Le pirate informatique de la violation de KYC vient de jeter des documents montrant qu'il a ce qu'il prétend. Comme indiqué, j'ai vu des échantillons moi-même et ils n'ont pas l'air photoshopés.
Alors que le pirate prétend avoir des données de @Poloniex @BittrexExchange ainsi que @binance les photos que j'ai vues étaient de ce dernier https://t.co/DtsPHtXfpF
- Francisco Memoria (@FranciscoMemor) 24 janvier 2019
Первоначально, как сообщалось , хакер пытался продать документы KYC в даркнете. Его листинг показал, что он получил документы не только от Binance, но и из других ведущих бирж, включая Bitfinex, Poloniex и другие.
Стоит отметить, что утечка произошла не из Biannce или других криптовалютных бирж, а от фишинговых веб-сайтов, которые обманом заставляли пользователей проходить через них процесс KYC, или от взломанных сервисов по продаже аккаунтов.
Это развивающаяся история, которая будет обновлена, когда появится больше информации.