Binance

Esta semana, a popular plataforma de negociação de criptomoedas de Malta Binance informou sua comunidade sobre uma tentativa malsucedida de extorsão contra a bolsa e disse que estava investigando mais o assunto.

A revelação veio depois que o extorsor começou a distribuir imagens do tipo “conheça seu cliente” – ou seja, fotos de comerciantes segurando suas identidades pessoais – em uma sala de bate-papo do Telegram e para publicações de comércio de criptomoedas. Indo pelo identificador Guardian M, o distribuidor afirmou que as fotos são da Binance e outras bolsas.

Uma dessas publicações comerciais, CoinDesk, desde então confirmou com alguns comerciantes que suas fotos KYC aparentes encontradas no depósito eram reais. O meio de comunicação confirmou com outro indivíduo afetado que uma foto deles encontrada ali parecia real, mas tinha informações falsificadas em sua identidade.

Binance

Com isso dito, não está claro quanto dos dados são autênticos e precisamente de onde eles vieram. Diminuindo o zoom, é possível que as imagens derivem de um provedor terceirizado ou, pior ainda, de uma campanha de phishing que pode ter enredado a identidade de muitos indivíduos.

Binance responde e aponta inconsistências

Curiosamente, o despejo de dados KYC não parece ser o resultado de qualquer tipo de hack de troca.

Em um anúncio de atualização intitulado “Declaração sobre Falso ‘KYC Leak,’”Binance revelou que uma pessoa anônima estava“ exigindo 300 BTC em troca da retenção de 10.000 fotos que apresentassem semelhanças com os dados Binance KYC ”.

A troca observou as peculiaridades do vazamento alegado. Em primeiro lugar, o despejo de dados não parecia vir da Binance em si, pois as imagens distribuídas não tinham marcas d’água internas da Binance que são usadas pelos próprios sistemas da bolsa.

Em segundo lugar, a bolsa disse que as imagens KYC pareciam ser do “mesmo conjunto de dados” do levantamento de dados KYC relatado no ecossistema de criptomoedas no início deste ano. Esses dados supostamente vêm das principais bolsas, como Binance e Kraken.

Sim, parece ser o mesmo. A única diferença é que o hacker agora está chantageando Binance em vez de tentar vender os dados.

– Tim.decrypt (@Timccopeland) 7 de agosto de 2019

Em meio a esses relatórios anteriores, o CEO da Kraken, Jesse Powell, observou que as imagens também não tinham as marcas d’água internas de Kraken.

“Isso poderia facilmente ser uma tonelada de contas iCloud / GSuite com phishing, nas quais as pessoas sincronizavam automaticamente as fotos de seus telefones”, disse Powell ao site de notícias Decrypt na época. “Existem muitas fontes possíveis dessas imagens se você estiver olhando para oito anos atrás.”

Avançando para os dias atuais, Binance disse em sua atualização de terça-feira que eles não podiam descartar inicialmente uma fonte parcial dos dados KYC revelados sendo um fornecedor terceirizado que a startup contratou para processar as verificações KYC em fevereiro de 2018.

“Atualmente, estamos investigando com o fornecedor terceirizado para obter mais informações”, explicou a troca.

O episódio também pode estar relacionado a uma campanha mais ampla de phishing. Como observou o analista de Bitcoin Dovey Wan no Twitter, algumas pessoas que se juntaram à sala de bate-papo do Guardian M acabaram recebendo chamadas de phishing logo em seguida, pois o Telegram depende dos números de celular dos usuários para as contas.

Atualizada:

Alguns amigos disseram que receberam ligações depois que se juntaram ao grupo de telegramas, e há ligações sistemáticas de phishing para clientes da Binance iniciadas alguns dias atrás, parece que.

Mas meu entendimento é que Binance nunca vai te ligar … https://t.co/mVATBmwSZn

– Dovey 以德服人 Wan &# 128477; &# 129430; (@DoveyWan) 7 de agosto de 2019

Tem uma pista útil? Você poderia ser recompensado

“As agências responsáveis ​​pela aplicação da lei foram contatadas e trabalharemos em estreita colaboração com elas para perseguir essa pessoa”, declarou Binance em seu comunicado.

Além disso, a bolsa com sede em Malta deu um passo além, anunciando que ofereceria uma recompensa de até 25 bitcoin por informações que possam ajudar a Binance a levar o extorsionário à justiça:

“Se você puder fornecer qualquer informação que ajude a identificar essa pessoa e nos permitir persegui-la por meio de ação judicial, ofereceremos uma recompensa de até 25 BTC, dependendo da relevância dos dados fornecidos. Você pode enviar essas informações abrindo um tíquete de suporte em https://support.binance.com. ”

Notavelmente, o CEO da Binance, Changpeng Zhao, também convocou posteriormente a comunidade de criptomoedas para evitar ajudar o culpado a espalhar o link para a sala de bate-papo do Telegram do Guardian M..

Gostaria de acrescentar que, ao ingressar ou divulgar o link do grupo telegrama, você está ajudando hackers mal-intencionados (pelo menos dando atenção). O que devemos fazer como indústria é combatê-los. Fique do lado positivo. Denuncie o grupo e saia. &# 128591;&# 128591;&# 128591; https://t.co/Cvxks2S69i

– CZ Binance (@cz_binance) 7 de agosto de 2019

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me