Ведущая криптовалютная биржа Binance недавно сообщила, что она ищет утечку «знай своего клиента» (KYC), из-за которой в социальных сетях циркулируют фотографии разных людей рядом с их идентификационными номерами.
История ссылается к более раннему происшествию в этом году, когда исследователь кибербезопасности, который остался анонимным, решил обратиться к журналистам, чтобы раскрыть произошедшую утечку. В то время генеральный директор Binance Чангпенг Чжао утверждал, что предполагаемая утечка KYC была FUD (защищена), и биржа позже выпустил заявление:
O Quê @binance disse quando relatamos pela primeira vez o vazamento de kyc:
“Para elaborar, em relação aos dados de imagem que coletamos de nossos clientes durante o processo KYC, todas as imagens que o sistema Binance processa para fins KYC são incorporadas com uma marca d'água digital oculta.”
- Francisco Memoria (@FranciscoMemor) 7 de agosto de 2019
Пользователи соцсетей теперь снова обеспокоены утечкой, поскольку изображения различных людей распространяются в группе Telegram, которая в настоящее время насчитывает более 9000 пользователей и растет с каждой минутой.
Что касается группы, пользователь с именем «Guardian M» заявил, что будет продолжать загружать утечки KYC «позднее». CZ отреагировал на ситуацию на платформе микроблогов Twitter, отметив, что Binance проводит расследование, и вскоре выпустит обновление
Não caia no FUD “vazamento KYC”. Estamos investigando, iremos atualizar em breve.
- CZ Binance (@cz_binance) 7 de agosto de 2019
Quando o suposto vazamento foi relatado pela primeira vez, o hacker logo enviou evidências mostrando que ele tinha o que afirmava ser, em resposta a histórias de outros veículos de notícias de criptomoeda alegando que era falso.
O hacker de violação KYC acabou de despejar documentos que mostram que ele tem o que afirma. Conforme relatado, eu mesmo vi amostras e elas não parecem photoshopadas.
Enquanto o hacker afirma ter dados de @Poloniex @BittrexExchange e @binance as fotos que vi eram deste último https://t.co/DtsPHtXfpF
- Francisco Memoria (@FranciscoMemor) 24 de janeiro de 2019
Первоначально, как сообщалось , хакер пытался продать документы KYC в даркнете. Его листинг показал, что он получил документы не только от Binance, но и из других ведущих бирж, включая Bitfinex, Poloniex и другие.
Стоит отметить, что утечка произошла не из Biannce или других криптовалютных бирж, а от фишинговых веб-сайтов, которые обманом заставляли пользователей проходить через них процесс KYC, или от взломанных сервисов по продаже аккаунтов.
Это развивающаяся история, которая будет обновлена, когда появится больше информации.