Binance客户数据泄露:我们知道什么,不知道什么

广告midbar
广告midbar
广告midbar
广告midbar

按交易量计算,全球最大的加密货币交易所Binance表示,它正在调查其客户验证信息被泄露的情况。 泄漏可能会影响60,000个人用户,这些用户在2018和2019中向公司发送了KYC信息。

据说这种泄漏与去年5月劫持7,000比特币的黑客直接相关。

周三,由管理员以“Guardian M”笔名创建的Telegram小组分发了数百张持有他们的身份证和纸条的个人用“Binance,02 / 24 / 18”写的图像,声称所提供的数据是从找的零钱。 黑客为CoinDesk提供了数百张照片,我们已经确定了许多用户,他们识别他们的脸部照片和个人身份证,他们将这些照片发送到Binance,以便了解客户的用途。

黑客告诉CoinDesk,他或她至少有60,000,他会随着时间的推移释放它们。 我们可以访问近乎1,000。

了解您的客户或KYC是金融机构收集所有试图交易,提取和存款的客户的识别信息的法律要求。

在周三的回复中,Binance表示,电报频道中传播的信息与Binance自己的内部系统中的数据不符,因此说到目前为止还没有证据表明它直接来自交易所本身。

“这些图像不包含我们系统印制的数字水印,”该公司表示。 “我们的安全团队正在努力寻找所有可能的线索,试图找出这些图像的来源,因为目前还不清楚它们的获取位置。”

Binance补充说,身份不明的个人此前要求300 BTC“扣留与Binance KYC数据相似的10,000照片。”在Binance拒绝继续谈话后,个人开始在网上和媒体上分发照片。

事实上,自本周一以来,CoinDesk已经联系了三个人,其中数百个ID图像首先上传到公共云驱动器,然后今天在Telegram集团中传播。

两个人向CoinDesk确认了图像的真实性,并于2月24 2018向Binance.com提交了此类图像。

要求保持匿名的两个人之一,在他第一次注册帐户时,通过他每次进入网站时收到的电子邮件提醒,向1月2018展示了他的Binance登录历史记录。

电子邮件警报历史记录表明他在2月24,2018,5:00 UTC附近登录了Binance.com。

此外,这个人向CoinDesk展示了他在2月24拍摄的手机上保存的身份证号码,该照片围绕6:00 UTC,看起来与在Telegram群内传播的相同。

第二个人告诉CoinDesk他在2月24收到Binance客户支持的电子邮件,因为他试图使他提交的图像的大小正确。 他补充说,该电子邮件是通过一个带有binance.zendesk.com域名的电子邮件地址发送的。 交易所在具有此类域名的网站上定期发布公告。

我们联系的第三个用户可能是身份盗用的受害者。 我们分析的照片包含一张与受害者相似的脸,但地址信息不正确。

对照片进行错误级别分析表明,部分图像已被修改,尤其是上图中较亮的边缘。 “相似的边缘应该在ELA结果中具有相似的亮度,”照片取证网站FotoForensics写道。 “所有高对比度边缘应该看起来彼此相似,并且所有低对比度边缘应该看起来相似。 使用原始照片时,低对比度边缘应该与高对比度边缘一样明亮。“

在今天的回复中,Binance表示,在2月左右2018,它已经与第三方供应商签订合同,以处理“了解客户验证”,以便处理当时的大量请求。

交易所没有详细说明这个第三方供应商在多大程度上可以访问了解客户数据,或者是否能够获得实际的图像文件。

“目前,我们正在与第三方供应商进行调查,以获取更多信息。 我们正在继续调查并随时通知您,“该公司表示。

图像通过黑客文件

新闻来源

广告底部
广告底部
广告底部
广告底部

没意见