Como se suspeitava, os detalhes da KYC de milhares de clientes da Binance que os hackers obtiveram e vazaram on-line no início deste mês vieram do fornecedor terceirizado da empresa, confirmou a exchange de criptomoedas de Malta, Binance.
Para quem não sabe, a Binance, a maior exchange de criptomoedas do mundo em volume, foi atingida por um “vazamento potencial de KYC” no início deste mês, com um hacker desconhecido distribuindo as imagens Know Your Customer (KYC) de centenas de seus usuários on-line e para meios de comunicação.
Antes de vazar as imagens da KYC on-line, o suposto hacker ameaçou a exchange para liberar dados da KYC de seus 10.000 clientes se a empresa não pagasse 300 Bitcoins – o equivalente a mais de US$ 3 milhões no valor de câmbio atual.
Enquanto o CEO da Binance, Changpeng Zhao, classificou o incidente como um fud (medo, incerteza, dúvida), a exchange confirmou recentemente que algumas das imagens vazadas correspondem a contas reais, enquanto outras mostram evidências de manipulação.
De acordo com um post oficial do blog, a empresa forneceu mais detalhes de sua investigação em andamento, revelando que “algumas das imagens vazadas se sobrepõem às imagens que foram processadas por um fornecedor terceirizado, que a Binance contratou algumas vezes entre Dezembro de 2017 e final de fevereiro de 2018.”
A equipe também disse que várias imagens vazadas foram editadas em photoshop e não correspondem às imagens KYC em seu banco de dados e, portanto, “estão sendo contabilizadas na investigação abrangente”.
“Além disso, todas as imagens processadas pela Binance para fins KYC são incorporadas a uma marca d’água digital oculta, que estava notavelmente ausente de todas as imagens vazadas”, acrescentou a empresa.
Também foi relatado que a inclusão de imagens modificadas foi considerada consistente com as descobertas da empresa, sugerindo que os dados do KYC foram alterados ou usados para configurar contas fraudulentas da Binance.
Embora a investigação ainda esteja em andamento, a exchange informou que já começou a contatar todas as vítimas em potencial com “orientações sobre proteção e restituição de privacidade” e recomendou que os usuários afetados solicitem novos documentos de identificação em suas respectivas regiões.
Binance oferece contas VIP vitalícias para vítimas de vazamento da KYC
A Binance também disse que está oferecendo uma associação VIP vitalícia a todos os usuários afetados pelo recente hack do KYC. A subscrição vitalícia da Binance VIP incluirá taxas preferenciais de negociação, suporte e “mais serviços”.
A exchange chama a segurança de sua “principal prioridade”, dizendo que a empresa está comprometida em proteger seus usuários em “todas as circunstâncias possíveis”, com suas medidas de segurança robustas, incluindo um sistema de verificação KYC atualizado, um sistema de verificação facial baseado em IA introduzido em 2018 , bem como a tecnologia de segurança de dados atualizada para armazenamento e indexação de dados KYC em 2019.
Conforme anunciado no início deste mês, a Binance também oferece uma recompensa de 25 bitcoins – no valor de aprox. US$ 290.000 – para quem fornece informações relacionadas à identidade do suposto hacker.
A Binance sofreu seu maior hack em maio, com hackers conseguindo roubar mais de US$ 40 milhões em Bitcoin, além de informações críticas de usuários, como chaves de API, códigos de autenticação de dois fatores e outras informações necessárias para fazer login em uma conta da Binance.
Traduzido e adaptado de: thehackernews.com
