Facebook 
Pinterest Binance KYC pažeidimas – ar tai nutiko, ir jei taip, kas kaltas?
Rugpjūčio 7 d. „Binance“, didžiausia pasaulyje kriptovaliutų birža (pagal dienos prekybos apimtį), tapo įsilaužimo skandalo auka, kurioje piktavaliai tariamai įgijo didžiulę dalį įmonės „Pažink savo klientą“ (KYC) duomenų (daugiau nei 10 000 asmeninių). nuotraukos). Pranešama, kad įsilaužėlis iš biržos reikalauja iš viso 300 bitkoinų (kurių vertė siekia maždaug 3,5 mln. USD), kitaip jis arba ji išleis visus duomenis.
Be to, jame paminėta, kad įsilaužėlis, pradėdamas savo veiklą, įsteigė porą tam skirtų telegramų grupių (kurios nuo to laiko buvo išjungti), kurioje, kaip įtariama, buvo daug slaptos medžiagos. Tačiau kadangi visuose šiuose duomenyse nebuvo skaitmeninio vandens ženklo, kurį „Binance“ paprastai naudoja savo vidinei informacijai, kyla abejonių dėl šios medžiagos autentiškumo. Šiuo klausimu „Binance“ saugos komanda turėjo šiuos dalykus komentuoti:
“Šiuo metu nepateikta jokių įrodymų, patvirtinančių, kad iš” Binance “buvo gauti KYC vaizdai, nes šiuose vaizduose nėra skaitmeninio vandens ženklo, kurį atspindi mūsų sistema.”
„Binance“ tvirtina, kad iki šiol paviešinti vaizdai gali būti datuojami vasariu, tuo metu, kai pagrindinė prekybos platforma naudojo trečiosios šalies paslaugų teikėją savo KYC patikrinimams apdoroti. Pranešama, kad mainai taip pat paprašė įsilaužėlio pateikti jiems daugiau informacijos apie šių KYC duomenų šaltinį, tačiau asmuo tiesiog pareikalavo 300 BTC ir atsisakė pateikti komandai nepaneigiamų įrodymų..
Šiuo metu kai kurie abejoja, ar „Binance“ gali bandyti išsivaduoti iš bet kokių neteisėtų veiksmų nukreipdamas kaltę trečiosios šalies pardavėjo, valdančio įmonės KYC informaciją tuo metu, link. „Cointelegraph“ kalbėjo su nepriklausomu kriptografijos autoriumi ir analitiku Samu Townu, kuris nurodė:
„Šiuo metu KYC duomenys turėtų būti ir yra tvarkomi didelių mainų vietoje. Mums gali būti daugiau nei dešimtmetis po „Satoshi“, tačiau kriptovaliutų ekosistema vis dar vykdoma. „Stop-gap“ sprendimai, pvz., Trečiųjų šalių KYC duomenų valdymas, gali būti reikalingi norint paleisti platformą, tačiau tai neatleidžia „Binance“ atsakomybės šiuo atveju “.
Panašios nuomonės yra ir „Comparitech“ redaktorius Paulas Bischoffas, kuris sutinka, kad net įmonės ir vyriausybės yra paprastai kaltinamos dėl jų rangovų ir dukterinių įmonių klaidų, todėl „Binance“ tenka didžiulė atsakomybės dalis už visą šį epizodą. jei duomenys pasirodo tikri.
Binance kalba apie aktyvias korekcines priemones kraujavimui sustabdyti
Vykdydama įmonės žalos kontrolės priemones, „Binance“ apsaugos komanda siūlo atlygį iš 25 bitkoinų kiekvienam asmeniui, kuris gali pateikti jiems reikalingos informacijos, kuri gali padėti sulaikant įsilaužėlį / įsilaužėlius, įvykusius šiame įvykyje. Nors visa tai gali pasirodyti gerai, sunku išvengti fakto, kad pirmaujanti kriptografinė birža taip pat tapo kitos auka įsilaužimo skandalas praėjusią gegužę, kai įmonė prarado apie 7000 Bitcoin (įsilaužimo metu vertė buvo apie 40 mln. USD). Tuo metu daugelis žmonių prognozavo, kad įvykis turės nepataisomos įtakos įmonės įvaizdžiui. Tačiau „Binance“ veikla nuo to laiko tik gerėjo.
BNB kainų diagrama nuo rugpjūčio 6 d.
Šaltinis: Coin360.com
Šiuo atžvilgiu, po šio paskutinio duomenų pažeidimo, „Binance Coin“ (BNB) – pagrindinės kriptografinės biržos vietinės skaitmeninės valiutos – kaina išaugo daugiau nei 12%, o tai rodo, kad panašu, kad pasaulinei kriptografijos bendruomenei tai nerūpi tiek daug apie šią galimą saugumo nesėkmę. Šia tema Town tiesiai šviesiai pažymi:
„Daugiau nei 500 000„ Facebook “vartotojų privatūs duomenys, įskaitant asmens duomenis ir vietos duomenis, nutekėjo šių metų balandį. „Cambridge Analytica“ privatūs 87 milijonų „Facebook“ vartotojų duomenys buvo panaudoti 2023 metų pradžioje. Ar tikrai kam nors rūpėjo? Ar kas nors nustojo naudotis „Facebook“? Birželio mėnesį „Bithumb“ prarado 30 milijonų dolerių dėl įsilaužimo – jis vis tiek perduoda 700 milijonų dolerių dienos apimtį ir užima 30 geriausių biržų. Niekam nerūpi duomenų privatumas, kad „Binance KYC“ nulaužimas būtų svarbus. “
Taip pat verta paminėti, kad netrukus po to, kai įvykis paaiškėjo, „Binance“ generalinis direktorius Changpengas Zhao (dar žinomas kaip CZ) ėmė „Twitter“ pranešti savo sekėjams, kad jie neturėtų patekti į „KYC nutekėjimo“ FUD. Tačiau panašu, kad ši pastaba nėra susijusi su klausimo esme: jei tiesa, kad slapti KYC duomenys buvo nutekinti internete, tai kelia pavojų daugelio žmonių privatumui ir skaitmeniniam saugumui.
Jei pavogti duomenys pasirodys tikri, aptariami 10K + paviešinti vaizdai gali būti verti daug pinigų įvairiems nusikaltėliams. Bischoffas pabrėžia, kad piktadariai juos galėtų panaudoti apeiti dviejų veiksnių autentifikavimo priemones ar net palengvinti įvairias bankų klaidas. Neseniai straipsnis, Bischoffas ilgai rašė apie tai, kaip piktadarių, trečiųjų šalių agentai savo neteisėtai veiklai vykdyti reguliariai naudoja paso atvaizdus ir nuskaitymus. Maža to, nutekinti KYC duomenys dažnai naudojami kuriant padirbtus asmens tapatybės dokumentus ir pasus, kurie galima parduoti už net 1500 USD.
Galiausiai, remiantis įvairiais nepatvirtintais pranešimais, tai neatrodo tarsi įsilaužėlio (-ų) veiksmai yra bandymas paskleisti bet kokį FUD, susijusį su „Binance“, tačiau, atrodo, jį motyvuoja vien tik Bitcoin išpirkos. „Cointelegraph“ kreipėsi į „Binance“, norėdamas pakomentuoti, tačiau biržos atstovas teigė, kad daugiau informacijos nėra.
Atsiranda dar viena istorijos pusė
Šioje vietoje jau buvo aptarta visa „Binance“ ir įvairių patikimų žiniasklaidos šaltinių pateikta informacija. Tačiau jei tikėti tam tikromis teorijomis, už viso šio išbandymo gali būti įsilaužėlis Bnatovo Platono vardu. Teigiama, kad „Platon“ pasiūlė padėti „Binance“, kai mainai buvo nulaužti dar gegužę. Jis, matyt, sugebėjo susekti žmones, kurie pagrobė 7000 BTC iš pagrindinės prekybos platformos, taip pat atkurti daugiau nei 60 000 KYC failų, susijusių su įmonės klientų baze..
Susiję: fondai yra SAFU, bet „Reorg“ nėra: ką mes žinome apie „Binance Hack“ iki šiol
„Platon“ teigia, kad įsilaužėlis (-ai) galėtų gauti prieigą prie visos šios informacijos, įsiskverbdamas į įmonės saviškio, kuris tariamai įdiegė galines duris, sąskaitas į „Binance“ prekybos modulį (per API raktus), taip leisdamas įsilaužėliui (-ams) atsikratyti. su minėta kriptografijos suma.
Tačiau čia reikalai tampa įdomūs. Platonas, kuris save vadina „baltuoju įsilaužėliu“, tariamai pareikalavo iš „Binance“ atlygio už 300 bitkoinų, mainais už tai, kad įmonei pateikė išsamią informaciją apie įsibrovėlius, įskaitant jų vardus, telefono numerius, nuotraukas, serverio duomenis ir korespondenciją. Bet kai biržoje dirbantys atstovai nepatenkino jo atlygio prašymo, jis per skirtingas „Telegram“ grupes paskelbė daugiau nei 600 „Binance“ klientų KYC duomenis. Pranešama, kad šiuo klausimu Platonas pridėta:
„Kai reikalauju pinigų, galiu tiesiog nulaužti vieną valiutos sąskaitos likutį (įsilaužėlių). Įsilaužęs į įsilaužėlio piniginę, nesunkiai galėčiau atsiimti daugiau nei 600 ar 700 monetų. […] Mano sprendimas derėtis su Binance buvo neteisingas. Jie nėra tinkami žmonės … todėl aš tiesiog paskelbsiu visus duomenis “.
Galiausiai „Platon“ taip pat teigia, kad sekė didžiąją dalį išplautų Bitcoins, kurie buvo pavogti biržoje dar gegužę. Pasak jo, mažiausiai 2000 šių monetų buvo išsiųsti įvairiais piniginės adresais per skirtingas biržas, įskaitant „Bitmex“, „Yobit“, „KuCoin“ ir „Huobi“. Dabar jis teigia turintis planų paskelbti visus savo kontroliuojamus duomenis įvairiose viešosiose domenuose.
Šiuo klausimu mes kreipėmės į Benjaminą Pirusą, a tinklalaidė vadinamas „Kripto: prekybos paslaptys“. Jis mano, kad pasakojimas, įskaitant Platoną, yra gana įtikinamas ir tikrai vertas tolesnių tyrimų. Į klausimą, koks būtų geriausias būdas CZ išspręsti šią situaciją, „Pirus“ atsakė:
„Manau, kad tai tikrai priklauso nuo to, kaip„ Binance “spręs situaciją artimiausiomis dienomis. CZ per pastaruosius dvejus metus atliko padorų darbą, susidorodama su sunkumais, ypač turint omenyje spartų biržos augimą. Tikiuosi, kad valdžios institucijos galės bendradarbiauti su „Binance“, kad išspręstų problemą, laikydamosi tinkamų įstatymų ir kitų teisės aktų. “