Facebook
Pinterest
Tällä viikolla suosittu Maltalla toimiva kryptovaluuttakauppapaikka Binance ilmoitti yhteisölle epäonnistuneesta kiristysyrityksestä, joka oli tehty pörssiä vastaan, ja sanoi tutkivansa asiaa edelleen.
Ilmoitus tulee sen jälkeen, kun laajentaja oli alkanut jakaa “tiedä asiakkaasi” -kuvia – eli valokuvia elinkeinonharjoittajista, jotka pitävät henkilökohtaisia henkilötodistuksiaan – Telegram-keskusteluhuoneessa ja kryptovaluutta-alan julkaisuissa. Guardian M -kahvaa pitkin jakelija on väittänyt, että kuvat ovat Binancesta ja muista pörsseistä.
Yksi näistä kaupallisista julkaisuista, CoinDesk, on sittemmin vahvistanut joidenkin kauppiaiden kanssa, että heidän näennäiset KYC-valokuvansa, jotka löytyivät kaatopaikasta, olivat todellisia. Myyntipiste vahvisti toisen sairastuneen henkilön kanssa, että siellä löydetty kuva heistä näytti todelliselta, mutta oli väärentänyt tietoja henkilötodistuksessaan.
Tämän sanottuaan ei ole selvää, kuinka suuri osa tiedoista on aitoja ja mistä ne kaikki ovat peräisin. Loitonna, on mahdollista, että kuvat ovat peräisin kolmannen osapuolen palveluntarjoajalta tai, mikä vielä pahempaa, tietojenkalastelukampanja, joka on saattanut vangita monien henkilöiden henkilöllisyyden.
Binance reagoi ja huomauttaa epäjohdonmukaisuuksia
KYC: n tiedonsiirto ei vaikuta olevan seurausta minkäänlaisesta vaihdon hakkeroinnista.
Päivitystiedotteessa nimeltäLausunto väärästä KYC-vuotosta,”Binance paljasti, että tuntematon henkilö oli” vaatinut 300 BTC: tä vastineeksi pidättämättä 10000 kuvaa, jotka muistuttavat Binance KYC -tietoja. “
Vaihdossa havaittiin väitetyn vuoton erityispiirteet. Ensinnäkin tiedonsiirto ei näyttänyt tulevan itse Binancesta, koska jaetuissa kuvissa ei ollut Binancen sisäisiä vesileimoja, joita pörssin omat järjestelmät käyttävät.
Toiseksi vaihdon mukaan KYC-kuvat näyttivät olevan peräisin KYC-tietokannan “samasta tietojoukosta”, josta raportoitiin kryptovaluuttaekosysteemissä aiemmin tänä vuonna. Näiden tietojen väitettiin olevan peräisin huippupörsseistä, kuten Binance ja Kraken.
Kyllä, se näyttää olevan sama. Ainoa ero on, että hakkeri kiristää nyt Binancea sen sijaan, että yrittäisi myydä tietoja.
– Tim.decrypt (@Timccopeland) 7. elokuuta 2019
Näiden aikaisempien raporttien keskellä Krakenin toimitusjohtaja Jesse Powell totesi, että kuvista puuttui myös Krakenin sisäiset vesileimat.
“Tämä voi helposti olla paljon kalastettua iCloud / GSuite-tiliä, joissa ihmiset synkronoivat valokuvia automaattisesti puhelimestaan”, Powell kertoi tuolloin uutissivustolle Decrypt. “Näiden kuvien lähteitä on aivan liian paljon, jos katsot kahdeksan vuotta taaksepäin.”
Nopeasti eteenpäin nykypäivään, Binance sanoi tiistain päivityksessään, että he eivät voineet alun perin sulkea pois osittaista paljastettujen KYC-tietojen lähdettä kolmannen osapuolen toimittajina, jonka startup oli sopinut KYC-varmennusten käsittelystä helmikuussa 2018.
“Tällä hetkellä tutkimme kolmannen osapuolen toimittajan kanssa lisätietoja”, vaihto selitti.
Jakso voidaan myös liittää laajempaan tietojenkalastelu kampanjaan. Kuten Bitcoin-analyytikko Dovey Wan totesi Twitterissä, jotkut Guardian M -keskustilaan liittyneet ihmiset päätyivät tietojenkalastelupuheluihin pian sen jälkeen, kun Telegram luottaa käyttäjien matkapuhelinnumeroihin tileillä.
Päivitetty:
Muutamat ystävät sanoivat vastaanottavansa puheluita liittyessään sähke ryhmään, ja Binance-asiakkaille on aloitettu järjestelmällinen tietojenkalastelupuhelu muutama päivä sitten, näyttää siltä.
Mutta ymmärrykseni mukaan Binance ei koskaan soita sinulle … https://t.co/mVATBmwSZn
– Dovey 以德服人 Wan &# 128477; &# 129430; (@DoveyWan) 7. elokuuta 2019
Onko sinulla hyödyllistä lyijyä? Sinua voitaisiin palkita
“Asiaankuuluviin lainvalvontaviranomaisiin on otettu yhteyttä, ja teemme läheistä yhteistyötä heidän kanssaan tämän henkilön etsimiseksi”, Binance ilmoitti lausunnossaan.
Lisäksi Maltalla toimiva vaihto meni askeleen pidemmälle ja ilmoitti tarjoavansa jopa 25 bitcoinin palkkion tiedoista, jotka voivat auttaa Binancea tuomaan kiristysyrityksen oikeuden eteen:
“Jos pystyt antamaan tietoja tämän henkilön tunnistamiseksi ja antamaan meille mahdollisuuden etsiä henkilöä oikeustoimilla, tarjoamme jopa 25 BTC: n palkkion toimitettujen tietojen merkityksestä riippuen. Voit lähettää nämä tiedot avaamalla tukilipun osoitteessa https://support.binance.com. “
Erityisesti Binancen toimitusjohtaja Changpeng Zhao pyysi myöhemmin myös kryptovaluuttayhteisöä välttämään syyllistä levittämästä linkkiä Guardian M: n Telegram-chat-huoneeseen.
Haluan lisätä, että liittymällä tai levittämällä sähkeryhmän linkkiä autat haitallisia hakkereita (ainakin kiinnität huomiota). Mitä meidän pitäisi toimia teollisuudessa, on taistella heitä vastaan. Pysy positiivisella puolella. Ilmoita ryhmästä ja poistu sitten. &# 128591;&# 128591;&# 128591; https://t.co/Cvxks2S69i
– CZ Binance (@cz_binance) 7. elokuuta 2019