Данные пользователей Binance (фото и паспорта) слиты в один из Telegram-чатов
В Сети появилась информация о крупном взломе биржи Binance. Правда на этот раз оттуда вывели не средства пользователей, а их личные данные, собранные в рамках процедуры KYC. Многие участники торгов оказались в Telegram-группе FIND YOUR BINANCE KYC.
По состоянию на 9-40 утра по МСК в группе зарегистрировались 7 300 участников (но они прибавляются десятками каждую минуту). Там выложены «тысячи» фотографий, на которых пользователи запечатлены с паспортами, идентификационными картами и другими документами, подтверждающими личность. Очень много пользователей из России.
У большинства запечатлённых на снимках людей датой регистрации указан 2018 год. Пока неясно, будут ли выложены в принципе все участники торгов или только какая-то часть.
ОБНОВЛЕНИЕ: Ч. Чжао, глава Binance, призвал «не вестись» на сообщения об утечке. Он назвал произошедшее KYC Leak и заявил, что инцидент расследуется. В материалах, размещенных в группе, отсутствует цифровой водяной знак, который Бинанс использует для внутренней информации, что вызывает сомнения в его подлинности. К тому же все фото с документами датированы 24.02.2018 года.
Чжао утверждает, что новость старая, от 24 августа 2018 года и содержит случайный набор снимков людей, попавший к хакерам в ходе фишинговой атаки. Представители Binance заявили, что неизвестный хакер угрожал им раскрытием конфиденциальной информации о пользователях и требовал выкуп в размере 300 BTC. Получив отказ, он создал телеграм-канал и начал постить рандомные фото случайных людей и паспортов. Реальных соответствий с пользователями биржи, по словам её представителей, не найдено.
ОБНОВЛЕНИЕ 2. Как стало ясно к концу вторника — фото и документы людей соответствуют действительности. Данные оказались у хакеров ещё в начале этого года при помощи фишинговых приложений или уязвимости в работе провайдера, которого Binance привлекала для оптимизации процедуры KYC ввиду высокой загруженности. Поэтому на всех фото одна дата — 24.02.2018 г. Поначалу никто не обращал внимание на слив, пока о нём не написало CCN и пока хакеры не потребовали выкуп. Теперь Binance готова заплатить 25 BTC любому, кто раскроет данные о хакере.