Facebook 
Pinterest Pelanggaran Binance KYC – Adakah Itu Terjadi, dan Jika Ada, Siapa yang Harus Disalahkan?
Pada 7 Ogos, Binance, pertukaran cryptocurrency terbesar di dunia (berdasarkan jumlah perdagangan harian), menjadi mangsa skandal peretasan yang menyaksikan penjahat itu didakwa memperoleh sebahagian besar data Kenali Pelanggan Anda (KYC) (10,000+ peribadi) gambar). Penggodam itu dilaporkan menuntut sejumlah 300 Bitcoin (bernilai sekitar $ 3.5 juta) dari bursa tersebut, jika tidak, dia akan melepaskan semua data.
Juga disebutkan bahawa setelah memulakan aktivitinya, penggodam menubuhkan beberapa kumpulan Telegram yang berdedikasi (yang sejak itu menutup) yang didakwa memaparkan banyak bahan sensitif. Walau bagaimanapun, kerana semua data ini tidak mempunyai tanda air digital yang biasanya digunakan oleh Binance untuk maklumat dalamannya, terdapat keraguan mengenai keaslian bahan ini. Mengenai perkara ini, pasukan keselamatan Binance mempunyai yang berikut komen:
“Pada masa ini, tidak ada bukti yang diberikan yang menunjukkan gambar KYC telah diperoleh dari Binance, kerana gambar-gambar ini tidak mengandungi tanda air digital yang dicetak oleh sistem kami.”
Binance mendakwa bahawa gambar yang dikeluarkan sejauh ini dapat bertarikh pada bulan Februari, ketika platform perdagangan utama menggunakan penyedia perkhidmatan pihak ketiga untuk memproses pengesahan KYCnya. Begitu juga, pertukaran dilaporkan juga meminta penggodam memberi mereka lebih banyak maklumat mengenai sumber data KYC ini, tetapi individu tersebut hanya menuntut 300 BTC dan enggan memberikan bukti yang tidak dapat disangkal kepada tim.
Pada ketika ini, ada yang mempersoalkan apakah Binance mungkin berusaha membebaskan dirinya dari kesalahan dalam perkara tersebut menangkis kesalahan terhadap vendor pihak ketiga yang menguruskan maklumat KYC syarikat pada masa itu. Cointelegraph bercakap dengan penulis dan penganalisis crypto bebas Sam Town, yang menunjukkan:
“Data KYC harus – dan sedang – sekarang dikendalikan secara dalaman oleh pertukaran utama. Kita mungkin lebih dari satu dekad selepas Satoshi, tetapi ekosistem cryptocurrency masih berfungsi. Penyelesaian stop-gap seperti pengurusan data pihak ketiga KYC mungkin diperlukan untuk menggerakkan platform, tetapi itu tidak membebaskan tanggungjawab Binance dalam kes ini. “
Sentimen serupa juga dikongsi oleh Paul Bischoff, editor di Comparitech, yang bersetuju bahawa bahkan syarikat dan kerajaan secara rutin disalahkan atas kesalahan yang dilakukan oleh kontraktor dan sekutu mereka, dan oleh itu Binance memikul sebahagian besar tanggungjawab berkaitan dengan keseluruhan episod ini – sekiranya data tersebut ternyata asli.
Binance sedang membincangkan langkah-langkah pemulihan aktif untuk menghentikan pendarahan
Sebagai sebahagian daripada langkah-langkah kawalan kerosakan syarikat, pasukan keselamatan Binance menawarkan hadiah 25 Bitcoin kepada mana-mana orang yang dapat memberi mereka maklumat berkaitan yang dapat membantu penangkapan penggodam / penggodam di sebalik kejadian ini. Walaupun semua ini terdengar baik, sukar untuk mengelakkan kenyataan bahawa pertukaran crypto terkemuka juga menjadi mangsa yang lain skandal penggodaman Mei lalu, yang menyaksikan syarikat kehilangan sekitar 7,000 Bitcoin (bernilai sekitar $ 40 juta pada masa penggodaman). Pada masa itu, banyak orang meramalkan bahawa kejadian itu akan memberi kesan yang tidak dapat diperbaiki pada imej syarikat. Walau bagaimanapun, prestasi Binance terus meningkat sejak itu.
Carta harga BNB mulai 6 Ogos dan seterusnya.
Sumber: Coin360.com
Sehubungan itu, berikutan pelanggaran data terbaru ini, harga Binance Coin (BNB) – mata wang digital asli pertukaran crypto utama – telah meningkat lebih dari 12%, dengan demikian menunjukkan bahawa komuniti crypto global nampaknya tidak begitu peduli mengenai kemungkinan kesalahan keselamatan ini. Mengenai perkara itu, Town secara terang-terangan mencatatkan:
“Lebih 500,000 pengguna Facebook mempunyai data peribadi mereka – termasuk perincian ID dan data lokasi – bocor pada April tahun ini. The Cambridge Analytica melihat data peribadi 87 juta pengguna Facebook dieksploitasi pada awal 2023. Adakah ada yang benar-benar peduli? Adakah ada yang berhenti menggunakan Facebook? Bithumb kehilangan $ 30 juta dalam peretasan pada bulan Jun – jumlahnya tetap melebihi $ 700 juta dalam jumlah harian dan berada di kedudukan dalam 30 bursa teratas. Tidak ada yang cukup peduli mengenai privasi data untuk ‘hack’ Binance KYC menjadi masalah. “
Perlu juga disebutkan bahawa segera setelah kejadian itu terungkap, Ketua Pegawai Eksekutif Binance, Changpeng Zhao (aka CZ), pergi ke Twitter untuk memberitahu pengikutnya bahawa mereka tidak boleh masuk ke dalam FUD “kebocoran KYC”. Walau bagaimanapun, kenyataan ini nampaknya tidak menyentuh inti masalah: Sekiranya benar bahawa data KYC sensitif telah dibocorkan dalam talian, ini akan membahayakan privasi dan keselamatan digital banyak orang.
Sekiranya data yang dicuri ternyata nyata, gambar 10K + yang dibocorkan mungkin bernilai banyak wang kepada pelbagai penjenayah. Bischoff menunjukkan bahawa mereka berpotensi digunakan oleh penjahat untuk memotong langkah pengesahan dua faktor, atau bahkan memudahkan pelbagai penipuan bank drop. Dalam satu kebelakangan ini artikel, Bischoff menulis panjang lebar mengenai bagaimana gambar dan imbasan pasport digunakan secara berkala oleh ejen pihak ketiga yang jahat untuk menjalankan aktiviti haram mereka. Bukan hanya itu, data KYC yang bocor sering digunakan untuk membuat ID dan pasport palsu, yang boleh dijual dengan harga $ 1,500.
Terakhir, menurut pelbagai laporan yang belum disahkan, ia nampaknya tidak seolah-olah tindakan penggodam adalah usaha untuk menyebarkan sebarang FUD mengenai Binance, tetapi dia sepertinya didorong oleh tebusan Bitcoin sahaja. Cointelegraph menghubungi Binance untuk memberi komen, tetapi wakil pertukaran mengatakan bahawa tidak ada maklumat lebih lanjut.
Bahagian lain dari kisah itu muncul
Semua maklumat yang diberikan oleh Binance dan pelbagai sumber media yang dipercayai telah dibincangkan pada masa ini. Walau bagaimanapun, jika teori tertentu boleh dipercayai, penggodam dengan nama Bnatov Platon mungkin berada di belakang semua cobaan ini. Dikatakan bahawa Platon menawarkan untuk membantu Binance ketika pertukaran itu digodam pada bulan Mei. Dia nampaknya dapat mengesan orang yang mencuri 7,000 BTC dari platform perdagangan utama dan juga memulihkan lebih dari 60,000 fail KYC yang berkaitan dengan pangkalan pelanggan syarikat.
Berkaitan: Dana SAFU, tetapi Reorg Bukan: Apa yang Kita Ketahui Mengenai Binance Hack Sejauh ini
Platon mendakwa bahawa penggodam dapat memperoleh akses ke semua maklumat ini dengan menyusup ke akaun orang dalam syarikat yang didakwa memasang pintu belakang ke modul perdagangan Binance (melalui kunci API) – dengan itu membenarkan penggodam untuk melakukan dengan jumlah crypto yang disebutkan di atas.
Namun, di sinilah perkara menjadi menarik. Platon – yang menyebut dirinya sebagai “penggodam putih” – didakwa menuntut ganjaran sebanyak 300 Bitcoin dari Binance sebagai balasan kerana memberikan syarikat maklumat mengenai penceroboh, termasuk nama, nombor telefon, foto, data pelayan dan surat-menyurat mereka. Tetapi ketika perwakilan yang bekerja untuk pertukaran tersebut tidak memberikan permintaannya untuk mendapatkan hadiah, dia mengeluarkan perincian KYC mengenai lebih dari 600 pelanggan Binance melalui kumpulan Telegram yang berbeza. Berkaitan dengan perkara itu, Platon dilaporkan tambah:
“Apabila saya memerlukan wang, saya hanya dapat mengeluarkan satu baki akaun pertukaran (penggodam). Saya dapat memperoleh lebih daripada 600 atau 700 syiling dengan mudah dengan meretas dompet penggodam. […] Keputusan saya untuk berunding dengan Binance adalah salah. Mereka bukan orang yang tepat … jadi saya hanya akan menerbitkan semua data. “
Terakhir, Platon juga mendakwa telah mengesan sebahagian besar Bitcoin yang dicuci yang dicuri dari bursa pada bulan Mei. Menurutnya, sekurang-kurangnya 2,000 duit syiling ini dikirim ke pelbagai alamat dompet melalui pertukaran yang berbeza, termasuk Bitmex, Yobit, KuCoin dan Huobi. Dia sekarang mengaku memiliki rancangan untuk menerbitkan semua data yang dia kendalikan di berbagai domain awam.
Sehubungan dengan perkara itu, kami menghubungi Benjamin Pirus, tuan rumah sebuah podcast dipanggil “Crypto: Rahsia Perdagangan.” Dia percaya bahawa naratif termasuk Platon cukup menarik dan semestinya patut disiasat lebih lanjut. Ketika ditanya mengenai cara terbaik bagi CZ untuk mengatasi situasi ini, Pirus menjawab dengan mengatakan:
“Saya rasa ia sangat bergantung pada bagaimana Binance menangani keadaan dalam beberapa hari mendatang. CZ telah melakukan pekerjaan yang baik selama dua tahun terakhir dalam menangani kesukaran, terutama mengingat pertumbuhan pesat bursa. Saya harap pihak berkuasa dapat bekerjasama dengan Binance untuk menyelesaikan masalah ini, sesuai dengan undang-undang dan peraturan yang tepat. “