KYC-данные пользователей Binance могут быть украдены

В интернете появилась информация о том, что KYC-данные пользователей Binance могли утечь в сеть.

В сети появились сообщения о том, что KYC-данные пользователей популярной биржи цифровых активов Binance были украдены хакерами и выложены в закрытой Telegram-группе.

Сразу после появления информации, CEO Binance Чанпен Чжао написал в своем микроблоге об инициировании расследования. Специалист пообещал предоставить пользователям необходимые сведения, попросив их не паниковать преждевременно.

Позднее в Twitter был опубликован видео-пост, в котором говорится о том, что на самом деле утечка KYC-данных Binance была осуществлена в январе 2019 года. Чанпен Чжао ретвитнул это сообщение.

Далее команда биржи в блоге проекта представила свое видение ситуации.

В посте говорится о том, что неизвестное лицо потребовало у Binance выплату в размере 300 BTC, в обмен на якобы украденные им 10000 фотографий (переданных Binance пользователями, в рамках прохождения ими KYC-процедур). Хакеру было отказано в выплате.

По словам представителей биржи, в настоящий момент отсутствуют какие-либо доказательства того, что у злоумышленников действительно есть данные пользователей платформы. В том числе команда биржи обращает внимание на отсутствие на якобы украденных фотографиях стандартного водяного знака.

KYC-данные пользователей Binance могут быть украдены

По словам хакера, в его распоряжении находятся данные не только Binance, но и других популярных платформ. Команда биржи объявила о том, что располагающие сведениями о мошеннике пользователи могут получить вознаграждение (до 25 BTC).

Комментаторы в сети нашли объявление о вознаграждении забавным, поскольку оно не сочетается с призывами не паниковать и объявлениями о фактическом отсутствии взлома.

KYC-данные пользователей Binance могут быть украдены

В настоящий момент продолжается работа службы поддержки платформы. Специалисты пытаются выяснить источник изображений.

Комментаторы в сети обратили внимание на то, что для устранения подобных рисков, Binance должны удалять данные пользователя, после прохождения им верификации.

KYC-данные пользователей Binance могут быть украдены

«Если бы вы удаляли всю документацию после верификации, как и должно быть, по-хорошему, эта проблема [имеется ввиду утечка данных] не существовала бы вообще. Исходя из ситуации можно сделать вывод о том, что на самом деле вы храните всю документацию».

Позднее команда проекта подтвердила, что злоумышленники, вероятнее всего, используют снимки, утечка которых ранее уже обсуждалась в СМИ.

Чанпен Чжао также подчеркнул, что настоящий «взлом» — не более, чем новая интерпретация предыдущего скандала.

Тем временем представители торговой площадки обратили внимание пользователей на то, что в связи с инцидентом, необходимо серьезнее отнестись к организации безопасности. По их мнению, злоумышленники, под видом службы поддержки, могут попытаться войти в контакт с пользователями Binance, с целью организации хищения средств.

Напомним, ранее в этом году горячий кошелек Binance был взломан. Узнать о других проблемах безопасности популярных бирж цифровых активов, о которых стало известно в 2019 году, вы сможете из нашего материала.