Wie vermutet, wurden die KYC-Daten von Tausenden von Binance-Kunden, die Hacker Anfang dieses Monats erhalten und online durchgesickert haben, vom Drittanbieter Binance mit Sitz in Malta bestätigt.
Für diejenigen, die nicht wissen, dass Binance, der nach Volumen größte Kryptowährungsaustausch der Welt, von einem "Mögliches KYC-Leck"Anfang dieses Monats verteilte ein unbekannter Hacker die KYC-Bilder (Know Your Customer) von Hunderten seiner Benutzer online und an Medien.
Bevor die KYC-Bilder online veröffentlicht wurden, drohte der mutmaßliche Hacker dem Austausch, KYC-Daten seiner 10.000 Kunden freizugeben, wenn das Unternehmen keine 300 Bitcoins zahlte – dies entspricht mehr als 3 Millionen US-Dollar zum heutigen Umtauschwert.
Während Changpeng Zhao, CEO von Binance, den Vorfall als Fud bezeichnete (Angst, Unsicherheit, Zweifel), bestätigte der Austausch kürzlich, dass einige der durchgesickerten Bilder mit tatsächlichen Konten übereinstimmen, während andere Hinweise auf Manipulationen aufweisen.
Laut einem offiziellen Blogbeitrag hat das Unternehmen weitere Einzelheiten zu seiner laufenden Untersuchung der Angelegenheit bekannt gegeben, und dabei festgestellt, dass "einige der durchgesickerten Bilder mit Bildern überlappen, die von einem Drittanbieter verarbeitet wurden, den Binance einige Male zuvor unter Vertrag genommen hat Dezember 2017 und Ende Februar 2018. "
Das Team sagte auch, dass mehrere durchgesickerte Bilder mit Photoshop versehen wurden und nicht mit den KYC-Bildern in seiner Datenbank übereinstimmten und daher "in die umfassende Untersuchung einbezogen werden".
"Darüber hinaus ist in jedes Bild, das über Binance für KYC-Zwecke verarbeitet wird, ein verstecktes digitales Wasserzeichen eingebettet, das in allen durchgesickerten Bildern nicht vorhanden war", fügte das Unternehmen hinzu.
Es wurde auch berichtet, dass die Aufnahme geänderter Bilder mit den Ergebnissen des Unternehmens übereinstimmt, was darauf hindeutet, dass die KYC-Daten geändert oder zum Einrichten betrügerischer Binance-Konten verwendet wurden.
Obwohl die Untersuchung noch nicht abgeschlossen ist, teilte der Austausch mit, er habe bereits begonnen, alle potenziellen Opfer mit "Hinweisen zum Schutz der Privatsphäre und zur Rückgabe von Daten" zu kontaktieren, und empfahl den betroffenen Nutzern, in ihrer jeweiligen Region neue Ausweisdokumente zu beantragen.
Binance bietet KYC-Opfern lebenslange VIP-Accounts
Binance sagte auch, dass es allen Benutzern, die von dem jüngsten KYC-Hack betroffen sind, eine lebenslange VIP-Mitgliedschaft anbietet. Die lebenslange Binance VIP-Mitgliedschaft beinhaltet bevorzugte Handelsgebühren, Support und "mehr Services".
Die Börse bezeichnet Sicherheit als "oberste Priorität", da sich das Unternehmen dazu verpflichtet fühlt, seine Benutzer unter "allen möglichen Umständen" zu schützen. Dazu zählen robuste Sicherheitsmaßnahmen, darunter ein aktualisiertes KYC-Verifizierungssystem, ein 2018 eingeführtes AI-basiertes Gesichtsverifizierungssystem sowie eine aktualisierte Datensicherheitstechnologie zum Speichern und Indizieren von KYC-Daten im Jahr 2019.
Wie Anfang dieses Monats angekündigt, bietet Binance außerdem eine Belohnung von 25 Bitcoins im Wert von ca. 290.000 US-Dollar – an alle, die Informationen zur Identität des mutmaßlichen Hackers bereitstellen.
Binance erlitt seinen größten Hack im Mai, als es Hackern gelang, Bitcoin im Wert von über 40 Millionen US-Dollar zu stehlen, zusammen mit wichtigen Benutzerinformationen wie API-Schlüsseln, Zwei-Faktor-Authentifizierungscodes und anderen Informationen, die für die Anmeldung bei einem Binance-Konto erforderlich sind.
