Binance KYC Breach – È successo e, in caso affermativo, di chi è la colpa?

Il 7 agosto, Binance, il più grande scambio di criptovalute al mondo (per volume di scambi giornalieri), è caduto vittima di uno scandalo di hacking che ha visto il malfattore presumibilmente entrare in possesso di una grossa fetta dei dati Know Your Customer (KYC) dell’azienda (10.000+ personali fotografie). Secondo quanto riferito, l’hacker sta chiedendo un totale di 300 Bitcoin (del valore di circa $ 3,5 milioni) dallo scambio, altrimenti rilascerà tutti i dati.

Inoltre, vale la pena ricordare che all’inizio delle sue attività, l’hacker ha creato un paio di gruppi Telegram dedicati (che da allora sono stati spegnimento) che presumibilmente conteneva gran parte del materiale sensibile. Tuttavia, poiché a tutti questi dati mancava una filigrana digitale che Binance utilizza tipicamente per le sue informazioni interne, ci sono dubbi sull’autenticità di questo materiale. In merito, il team di sicurezza di Binance aveva quanto segue commento:

“Al momento, non è stata fornita alcuna prova che indichi che nessuna immagine KYC è stata ottenuta da Binance, poiché queste immagini non contengono la filigrana digitale impressa dal nostro sistema.”

Binance afferma che le immagini rilasciate finora possono risalire a febbraio, un momento in cui la principale piattaforma di trading utilizzava un fornitore di servizi di terze parti per elaborare le sue verifiche KYC. Allo stesso modo, secondo quanto riferito, lo scambio ha anche chiesto all’hacker di fornire loro maggiori informazioni sulla fonte di questi dati KYC, ma l’individuo ha semplicemente chiesto 300 BTC e si è rifiutato di fornire al team qualsiasi prova inconfutabile..

A questo punto, alcuni si chiedono se Binance stia cercando di assolvere se stesso da qualsiasi illecito in materia in qualche modo deviare la colpa verso il fornitore di terze parti che gestisce le informazioni KYC dell’azienda in quel momento. Cointelegraph ha parlato con l’autore e analista indipendente di criptovalute Sam Town, che ha sottolineato:

“I dati KYC dovrebbero essere – e sono – attualmente gestiti internamente dalle principali borse. Potremmo essere più di un decennio dopo Satoshi, ma l’ecosistema delle criptovalute è ancora un work in progress. Soluzioni stop-gap come la gestione dei dati KYC di terze parti potrebbero essere necessarie per avviare una piattaforma, ma ciò non solleva Binance dalla responsabilità in questo caso. “

Un sentimento simile è condiviso anche da Paul Bischoff, editore di Comparitech, il quale concorda sul fatto che persino le aziende e i governi vengono regolarmente accusati di errori commessi dai loro appaltatori e affiliati, e Binance quindi ha una parte enorme della responsabilità in relazione a questo intero episodio – se i dati risultano essere autentici.

Binance sta parlando di misure correttive attive per fermare l’emorragia

Come parte delle misure di controllo dei danni dell’azienda, il team di sicurezza di Binance offre una ricompensa di 25 Bitcoin a chiunque possa fornire loro informazioni pertinenti che possono aiutare nell’arresto dell’hacker / hacker dietro questo incidente. E sebbene tutto ciò possa suonare bene, è difficile evitare il fatto che anche il principale scambio di criptovalute sia caduto vittima di un altro scandalo di hacking lo scorso maggio, che ha visto la società perdere circa 7.000 Bitcoin (per un valore di circa $ 40 milioni al momento dell’hacking). All’epoca, molte persone prevedevano che l’incidente avrebbe avuto un impatto irreparabile sull’immagine dell’azienda. Tuttavia, le prestazioni di Binance hanno continuato a migliorare da allora.

Grafico dei prezzi di BNB dal 6 agosto in poi.

Binance Coin

Fonte: Coin360.com

A questo proposito, a seguito di quest’ultima violazione dei dati, il prezzo di Binance Coin (BNB), la valuta digitale nativa del principale scambio di criptovalute, è aumentato di oltre il 12%, indicando così che la comunità globale di criptovalute non sembra preoccuparsi più di tanto su questo possibile incidente di sicurezza. A proposito, Town nota senza mezzi termini:

“Ad aprile di quest’anno, oltre 500.000 utenti di Facebook hanno avuto i loro dati privati, inclusi dettagli ID e dati sulla posizione. La Cambridge Analytica ha visto i dati privati ​​di 87 milioni di utenti di Facebook sfruttati all’inizio del 2023. A qualcuno importava davvero? Qualcuno ha smesso di usare Facebook? Bithumb ha perso $ 30 milioni in un hack a giugno: guadagna ancora oltre $ 700 milioni in volume giornaliero e si colloca tra i primi 30 scambi. Nessuno si preoccupa abbastanza della privacy dei dati perché l ‘”hack” di Binance KYC abbia importanza. “

Vale anche la pena ricordare che subito dopo che l’incidente è venuto alla luce, il CEO di Binance, Changpeng Zhao (aka CZ), è andato su Twitter per dire ai suoi follower che non dovevano cadere nel FUD “KYC leak”. Tuttavia, questa osservazione non sembra affrontare il cuore del problema: se è vero che i dati KYC sensibili sono trapelati online, mette a rischio la privacy e la sicurezza digitale di molte persone.

Se i dati rubati si rivelassero reali, le immagini trapelate oltre 10K + in questione potrebbero valere un sacco di soldi per vari criminali. Bischoff sottolinea che potrebbero essere potenzialmente utilizzati da malfattori per aggirare le misure di autenticazione a due fattori, o addirittura facilitare una varietà di truffe bancarie. In un recente articolo, Bischoff ha scritto a lungo su come le immagini del passaporto e le scansioni vengono regolarmente utilizzate da agenti malvagi di terze parti per svolgere le loro attività illegali. Non solo, i dati KYC trapelati vengono spesso utilizzati per creare ID e passaporti falsi, che può essere venduto fino a $ 1.500.

Infine, secondo vari rapporti non confermati, esso non sembra come se le azioni degli hacker fossero un tentativo di diffondere qualsiasi FUD su Binance, ma piuttosto lui / lei sembra essere motivato dal solo riscatto di Bitcoin. Cointelegraph ha contattato Binance per un commento, ma il rappresentante dell’exchange ha detto che non sono disponibili ulteriori informazioni.

Emerge un altro lato della storia

Tutte le informazioni che Binance e varie fonti di media credibili hanno fornito sono già state discusse a questo punto. Tuttavia, se si devono credere a certe teorie, un hacker di nome Bnatov Platon potrebbe essere dietro a tutta questa prova. Si presume che Platon si sia offerto di assistere Binance quando lo scambio è stato violato a maggio. Apparentemente è stato in grado di rintracciare le persone che hanno rubato i 7.000 BTC dalla principale piattaforma di trading e di recuperare oltre 60.000 file KYC associati alla base di clienti dell’azienda.

Correlati: i fondi sono SAFU, ma Reorg non lo è: quello che sappiamo sull’hacking di Binance finora

Platon afferma che gli hacker potrebbero avere accesso a tutte queste informazioni infiltrandosi nell’account di un insider aziendale che avrebbe installato una backdoor nel modulo di trading di Binance (tramite chiavi API), consentendo così agli hacker di scappare con la suddetta somma di crypto.

Tuttavia, è qui che le cose si fanno interessanti. Platon – che si definisce un “hacker bianco” – avrebbe preteso una ricompensa di 300 Bitcoin da Binance in cambio di aver fornito alla società i dettagli degli intrusi, inclusi i loro nomi, numeri di telefono, foto, dati del server e corrispondenza. Ma quando i rappresentanti che lavorano per lo scambio non hanno accolto la sua richiesta di ricompensa, ha rilasciato i dettagli KYC di oltre 600 clienti Binance tramite diversi gruppi di Telegram. In relazione alla questione, secondo quanto riferito, Platon aggiunto:

“Quando ho bisogno di denaro, posso semplicemente hackerare il saldo di un conto di scambio (hacker). Potrei recuperare facilmente più di 600 o 700 monete hackerando il portafoglio dell’hacker. […] La mia decisione di negoziare con Binance era sbagliata. Non sono le persone giuste … quindi pubblicherò tutti i dati “.

Infine, Platon afferma anche di aver rintracciato la maggior parte dei Bitcoin riciclati che sono stati rubati dall’exchange a maggio. Secondo lui, almeno 2.000 di queste monete sono state inviate a vari indirizzi di portafoglio tramite diversi scambi, tra cui Bitmex, Yobit, KuCoin e Huobi. Ora afferma di avere in programma di pubblicare tutti i dati che ha sotto il suo controllo in vari domini pubblici.

In relazione alla questione, abbiamo contattato Benjamin Pirus, l’ospite di a podcast chiamato “Crypto: Secrets of the Trade”. Crede che la narrativa che include Platon sia piuttosto avvincente e valga sicuramente la pena indagare ulteriormente. Alla domanda su quale sarebbe il modo migliore per CZ per affrontare questa situazione, Pirus ha risposto dicendo:

“Penso che dipenda davvero da come Binance affronterà la situazione nei prossimi giorni. CZ ha svolto un lavoro dignitoso negli ultimi due anni nel gestire le difficoltà, soprattutto considerando la rapida crescita dello scambio. Spero che le autorità saranno in grado di lavorare con Binance per risolvere il problema, in linea con le leggi e i regolamenti appropriati. “