Date personale ale clienților Binance divulgate – Ce știm și ce nu știm despre lumea cripto

Date personale ale clienților Binance divulgate – Ce știm și ce nu știm despre lumea cripto

Binance, cea mai mare instituție a lumii de schimb criptovalutar din punct de vedere al tranzacțiilor efectuate, susține că se află într-un proces de investigare a unei presupuse divulgări de date aferente procesului de verificare a datelor clienților săi. Scurgerea de informații ar putea afecta 60.000 de utilizatori ce au transmis date companiei între anii 2018 și 2019, în cadrul procedurii KYC.

Scurgerea de informații se presupune că ar avea legătură cu atacul hackerilor ce au intrat în posesia a 7.000 de Bitcoin.

Hackerul „Gardianul M” transmisiune directă prin intermediul CoinDesk

În ziua de miercuri, un grup intitulat Telegram, creat de către un administrator ce s-a prezentat sub pseudonimul „Gardianul M” a distribuit sute de imagini înfățișând indivizi prezentând documente de identificare și bucăți de hârtie inscripționate „Binance,02/24/15”, pretinzând faptul că această dată ar fi fost subtilizată de către hackeri din sistemul informatic Binance. Hackerul a furnziat celor de la CoinDesk sute de astfel de fotografii și chiar au fost identificați utilizatori ce și-au recunoscut propriile fotografii și datele personale trimise celor de la Binance în scopul unei mai bune cunoașteri a clienților lor.

Hackerul a anunțat că se află în posesia a cel puțin 60.000 de astfel de fotografii și le va posta pe toate cu timpul.

„Cunoașterea clientului” sau KYC cum este abreviat acest proces, constituie o cerință legală a intituțiilor financiare în vederea colectării de date de identificare impusă tuturor clienților care doresc să realizeze tranzacții de schimb sau depozit.

Răspunsul celor de la Binance dat în cursul zilei de miercuri a fost de negare în ceea ce privește acuitatea datelor publicate, explicând faptul că datele făcute publice nu sunt conforme cu înregistrările din sistemul informatic Binance. Au adăugat și faptul că până în prezent nu a existat nicio dovadă clară a proveninenței acestora.

„Imaginile nu conțin însemnul digital watermark al sistemului nostru. Echipa noastră de securitate lucrează din greu urmărind orice posibilă pistă ce ar conduce la identificarea sursei de proveniență a acestor imagini, rămânând încă neclar de unde au fost acestea sustrase” a afirmat compania.

Binance a adăugat faptul că individul neidentificat a cerut anterior suma de 300 BTC „pentru a nu distribui 10.000 de fotografii ce dețin similarități cu cele deținute de către Binance din gama KYC.” În momentul în care compania de schimb criptovalutar a refuzat să continue dialogul, individul a început dezvăluirea datelor companiilor de media.

Începând cu ziua de luni a săptămânii în curs, CoinDesk a intrat în contact cu trei utilizatori ale căror date au fost făcute publice, doi dintre aceștia confirmând autenticitatea imagnilor precum și faptul că au trimis aceste imagini celor de la Binance pe 24 februarie 2018.

Unul dintre cei doi indivizi care a cerut de asemenea să rămână în anonimat, a arătat celor de la Binance istoricul login-urilor efectuate începând cu luna ianuarie a anului 2018, când a înregistrat contul său de utilizator, precum și notificările primite pe email la fiecare logare în sistem.

Notificările primite via email au confirmat faptul că s-a efectuat logarea în sistem în data de 24 februarie. De asemenea, imaginea salvată în telefonul mobil a părut identică cu cea ce a circulat în cadrul grupului Telegram.

Cel de-al doilea utilizator a afirmat că a primit un email de la serviciul de suport clienți al celor de la Binance cu o adresă de email având domeniul binance.zendesk.com pe care utilizatorul l-a recunsocut, un consultant din cadrul schimbului criptovalutar solicitând ajustarea dimensiunilor fotografiei transmise.

Cel de-al treilea utilizator contactat ar fi putut fi de asemenea o victimă a hackerului, dar în cazul său doar fotografia era corectă, datele nefiind cele reale.

Conform unui studiu, poza a suferit modificări ulterioare.

Binance a adăugat în final că a apelat la serviciile unui partener extern în vederea gestionării acestor date undeva în luna februarie, dar nu a menționat și care a fost nivelul de acces al partenerului la acest tip de date.

„Investigăm momentan partenerul în vederea obținerii de mai multe informații. Vă vom ține la curent” au declarat cei de la Binance.