Facebook 
Pinterest Binance KYC違反—発生しましたか?発生した場合、誰が責任を負いますか?
8月7日、世界最大の暗号通貨取引所(1日の取引量)であるBinanceがハッキングスキャンダルの犠牲になり、悪意のある人物が会社のKnow Your Customer(KYC)データ(10,000以上の個人写真)。伝えられるところによると、ハッカーは取引所に合計300ビットコイン(約350万ドル相当)を要求しています。そうでない場合、ハッカーはすべてのデータを公開します。.
また、ハッカーは彼の活動を開始すると、いくつかの専用の電報グループを設立したことにも言及する必要があります(それ以来、 シャットダウン)多くのデリケートな素材が使われていると言われています。ただし、このデータはすべて、Binanceが内部情報に通常使用する電子透かしを欠いているため、この資料の信憑性には疑問があります。この件に関して、Binanceのセキュリティチームは次のことを行いました。 コメント:
「現時点では、KYC画像がBinanceから取得されたことを示す証拠は提供されていません。これらの画像には、システムによって刻印された電子透かしが含まれていないためです。」
Binanceは、これまでにリリースされた画像は、最高の取引プラットフォームがサードパーティのサービスプロバイダーを利用してKYC検証を処理していた2月にさかのぼることができると主張しています。同様に、取引所はハッカーにこのKYCデータのソースに関する詳細情報を提供するように依頼したと報告されていますが、個人は単に300 BTCを要求し、チームに反駁できない証拠を提供することを拒否しました.
この時点で、Binanceが問題の不正行為をある程度解決しようとしているのではないかと疑問視する人もいます。 非難をそらす 当時の会社のKYC情報を管理しているサードパーティベンダーに向けて。 Cointelegraphは、独立した暗号の作者でありアナリストのSamTownに次のように話しました。
「KYCデータは、現在、主要な取引所によって社内で処理されている必要があります。私たちはサトシから10年以上経っているかもしれませんが、暗号通貨エコシステムはまだ進行中です。プラットフォームをブートストラップするには、サードパーティのKYCデータ管理などの一時的なソリューションが必要になる場合がありますが、この場合、Binanceの責任を免れることはできません。」
同様の感情は、Comparitechの編集者であるPaul Bischoffによっても共有されています。彼は、企業や政府でさえ、請負業者や関連会社によるエラーについて日常的に非難されているため、Binanceがこのエピソード全体に関連する責任の大部分を担っていることに同意します。データが本物であることが判明した場合.
Binanceは出血を止めるための積極的な治療法について話している
Binanceのセキュリティチームは、会社の損害管理措置の一環として、この事件の背後にいるハッカー/ハッカーの逮捕に役立つ適切な情報を提供できる人に25ビットコインの報酬を提供しています。そして、これはすべてうまく聞こえるかもしれませんが、主要な暗号交換も別の取引所の犠牲になったという事実を避けることは困難です ハッキングスキャンダル 今年の5月、同社は約7,000ビットコインを失いました(ハッキングの時点で約4000万ドル相当)。当時、多くの人が事件が会社のイメージに取り返しのつかない影響を与えるだろうと予測していました。ただし、Binanceのパフォーマンスはそれ以来改善を続けています.
8月6日以降のBNB価格チャート.
出典:Coin360.com
この点で、この最新のデータ侵害に続いて、最高の暗号交換のネイティブデジタル通貨であるBinance Coin(BNB)の価格が12%以上上昇しました。これは、グローバルな暗号コミュニティがそれほど気にしていないように見えることを示していますこの起こりうるセキュリティ上の事故について。この件に関して、タウンは率直に次のように述べています。
「今年4月、50万人を超えるFacebookユーザーがIDの詳細や位置データなどの個人データを漏えいしました。 Cambridge Analyticaは、2023年の初めに8700万人のFacebookユーザーの個人データが悪用されているのを見ました。誰か本当に気にかけましたか? Facebookの使用をやめた人はいますか? Bithumbは6月のハッキングで3000万ドルを失いました。それでも、1日あたりの取引量は7億ドルを超え、取引所の上位30位にランクされています。 BinanceKYCの「ハッキング」が問題になるほどデータプライバシーを気にする人は誰もいません。」
事件が明るみに出た直後に、BinanceのCEOであるChangpeng Zhao(別名CZ)がTwitterにアクセスして、フォロワーに「KYCリーク」FUDに陥ってはならないことを伝えたことも言及する価値があります。ただし、この発言は問題の核心に対処しているようには見えません。機密のKYCデータがオンラインで漏洩したことが事実である場合、多くの人々のプライバシーとデジタルセキュリティが危険にさらされます。.
盗まれたデータが本物であることが判明した場合、問題の10K以上の漏洩画像は、さまざまな犯罪者にとって多額の価値がある可能性があります。 Bischoffは、悪意のあるユーザーが2要素認証手段をバイパスしたり、さまざまな銀行のドロップ詐欺を助長したりする可能性があると指摘しています。最近では 論文, Bischoffは、パスポートの画像とスキャンが、不正なサードパーティのエージェントによって違法な活動を実行するために定期的に使用される方法について詳しく書いています。それだけでなく、漏洩したKYCデータは、偽のIDやパスポートを作成するためによく使用されます。 売れる 1,500ドルもする.
最後に、さまざまな未確認の報告によると、 見えない ハッカーの行動は、Binanceに関するFUDを広めようとする試みであるかのように、むしろ彼/彼女はビットコインの身代金だけに動機付けられているようです。 CointelegraphはBinanceにコメントを求めましたが、取引所の代表者はこれ以上の情報は入手できないと述べました.
物語の別の側面が浮かび上がる
Binanceおよびさまざまな信頼できるメディアソースが提供したすべての情報は、この時点ですでに説明されています。ただし、特定の理論を信じる場合は、ブナトフプラトンという名前のハッカーがこの試練全体の背後にいる可能性があります。プラトンは、取引所が5月にハッキングされたときに、Binanceを支援することを申し出たと言われています。彼は、プレミア取引プラットフォームから7,000 BTCを盗んだ人々を追跡し、会社の顧客ベースに関連する60,000を超えるKYCファイルを回復できたようです。.
関連:資金はSAFUですが、Reorgはそうではありません:これまでのBinanceハッキングについて私たちが知っていること
Platonは、ハッカーがBinanceの取引モジュールにバックドアを(APIキーを介して)インストールしたとされる企業の内部関係者のアカウントに侵入することで、このすべての情報にアクセスできると主張しています。前述の暗号の合計で.
ただし、ここで問題が興味深いものになります。自分を「ホワイトハッカー」と呼んでいるプラトンは、名前、電話番号、写真、サーバーデータ、通信などの侵入者の詳細を会社に提供する見返りに、Binanceに300ビットコインの報酬を要求したとされています。しかし、取引所で働いている代表者が報酬の要求を認めなかったとき、彼はさまざまなTelegramグループを介して600人を超えるBinanceの顧客のKYCの詳細を公開しました。この問題に関連して、プラトンは伝えられるところによると 追加:
「お金が必要なときは、1つの取引所アカウントの残高(ハッカー)をハックするだけです。ハッカーの財布をハッキングすることで、600枚または700枚以上のコインを簡単に回収できました。 […] Binanceとの交渉に関する私の決定は間違っていました。彼らは適切な人物ではありません…だから私はすべてのデータを公開するだけです。」
最後に、プラトンはまた、5月に取引所から盗まれたマネーロンダリングされたビットコインの大部分を追跡したと主張しています。彼によると、これらのコインのうち少なくとも2,000は、Bitmex、Yobit、KuCoin、Huobiなどのさまざまな取引所を介してさまざまなウォレットアドレスに送信されました。彼は現在、彼が管理しているすべてのデータをさまざまなパブリックドメインに公開する計画があると主張しています。.
この件に関して、私たちはホストのベンジャミン・ピルスに連絡を取りました。 ポッドキャスト 「Crypto:Secrets oftheTrade」と呼ばれます。彼は、プラトンを含む物語は非常に説得力があり、さらに調査する価値があると確信しています。 CZがこの状況に取り組むための最善の方法は何かと尋ねられたとき、ピルスは次のように答えました。
「これは、Binanceが今後数日間の状況にどのように対処するかにかかっていると思います。 CZは、特に取引所の急速な成長を考慮して、過去2年間、困難への対処においてまともな仕事をしてきました。当局がBinanceと協力して、適切な法律や規制に沿って問題を解決できるようになることを願っています。」