币安

本周,位于马耳他的受欢迎的加密货币交易平台Binance向其社区通报了针对该交易所的勒索尝试未成功,并表示正在进一步调查此事。.

揭露是在勒索者开始在电报聊天室和加密货币贸易出版物中分发您的了解客户的图像(即,交易员拿着他们的个人ID的照片)之后。分发者断言Guardian M的把手是图片来自Binance和其他交易所.

此后,其中一家贸易出版物CoinDesk已与一些贸易商确认,他们在垃圾场中发现的明显的KYC照片是真实的。该网点与另一位受影响的人确认,发现其中的照片看上去真实,但其身份证上的伪造信息.

币安

话虽如此,目前尚不清楚有多少数据是真实的,以及确切地来自何处。缩小图像可能来自第三方提供商,或者更糟糕的是,网络钓鱼活动可能使许多人的身份陷入困境.

Binance回应并指出不一致之处

奇怪的是,KYC数据转储似乎不是任何形式的交换攻击的结果.

在标题为“关于虚假‘KYC泄漏的声明,“” Binance透露,一位匿名人士“要求300 BTC,以换取扣留与Binance KYC数据相似的10,000张照片。”

交易所注意到了据称泄漏的特点。首先,数据转储似乎不是来自Binance本身,因为分布式图像没有交易所本身系统使用的Binance内部水印.

其次,交易所表示,KYC图像似乎来自今年早些时候在加密货币生态系统中报告的KYC数据传输的“相同数据集”。该数据据称来自Binance和Kraken等顶级交易所.

是的,它似乎是相同的。唯一的不同是,黑客现在正在勒索Binance,而不是试图出售数据.

-Tim.decrypt(@Timccopeland) 2019年8月7日

在这些较早的报道中,Kraken首席执行官杰西·鲍威尔(Jesse Powell)指出,这些图像还缺少Kraken的内部水印.

鲍威尔当时对新闻网站Decrypt表示:“这很容易是大量的假冒iCloud / GSuite帐户,人们可以在其中自动同步手机中的照片。” “如果回顾八年前,这些图像的来源可能太多了。”

Binance在周二的更新中表示,快速发展到今天,他们最初不能排除所披露的KYC数据的部分来源是该初创公司已于2018年2月与该公司签约处理KYC验证的第三方供应商.

交易所解释说:“当前,我们正在与第三方供应商合作以获取更多信息。”.

该事件也可能与更广泛的网络钓鱼活动有关。正如比特币分析师Dovey Wan在Twitter上指出的那样,此后不久,加入Guardian M聊天室的一些人最终收到了网络钓鱼电话,因为Telegram依靠用户的手机号码进行帐户.

更新:

几个朋友说他们加入电报组后接了电话,几天前开始有针对Binance客户的系统网络钓鱼电话.

但是我的理解是Binance永远不会打电话给您…… https://t.co/mVATBmwSZn

— Dovey以德服人Wan 🗝 🦖 (@DoveyWan) 2019年8月7日

得到了有用的线索?你可能会得到回报

币安在声明中宣称:“已与相关的执法机构联系,我们将与他们紧密合作以追捕此人。”.

此外,基于马耳他的交易所进一步迈进了一步,宣布他们将提供最多25比特币的奖励,以奖励可以帮助Binance将勒索者绳之以法的信息:

“如果您能够提供任何信息来帮助识别此人,并允许我们通过法律诉讼追捕该人,则我们将根据所提供数据的相关性,提供最高25 BTC的奖励。您可以通过在https://support.binance.com上打开支持凭单来提交此信息。”

值得注意的是,币安(Binance)首席执行官赵昌鹏(Zhangpeng Zhao)后来也呼吁加密货币社区避免帮助罪魁祸首将链接传播到Guardian M的Telegram聊天室.

我想补充一下,通过加入或传播电报组的链接,您正在帮助恶意黑客(至少给予关注)。作为行业,我们应该做的是与他们抗争。保持积极的一面。报告小组,然后离开. 🙏🙏🙏 https://t.co/Cvxks2S69i

-CZ Binance(@cz_binance) 2019年8月7日

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me