Ein Telegramm-Kanal mit dem Titel "FIND YOUR BINANCE KYC" hat angeblich Know-You-Customer-Informationen (KYC) verbreitet, darunter Fotos, Pässe und Ausweise, die angeblich von Binance-Nutzern stammen.
Tausende Menschen sind dem Kanal bereits beigetreten und es ist immer noch nicht sicher, ob diese KYC-Dokumente auf ein internes Leck zurückzuführen sind oder von Phishing-Angriffen oder einem KYC-Account-Verkaufsdienst stammen.
BREAKING; Thousands of #Binance users KYC data has been hacked and all ID's are posted in a telegram group chat…. @cz_binance needs to make binance more secure because this, along with the 7000 BTC “hack” a few months back, aren’t making binance look to trustworthy! pic.twitter.com/gh3Kjz8vTg
— Kra₿₿y 🦀 (@BitKrabs) August 7, 2019
Leah Li, globale PR-Managerin bei Binance, bestätigte, dass es Unregelmäßigkeiten beim Vergleich dieser Daten mit den Daten in ihrem System gibt.
“At the present time, no evidence has been supplied that indicates any KYC images have been obtained from Binance, as these images do not contain the digital watermark imprinted by our system.”
Wie dem auch sei, ein Telegrammbenutzer mit dem Namen “Guardian M” begann, den Beweis für die angeblich “verletzten” KYC-Daten von Binance-Kunden auszuliefern. Es gab insgesamt 851 Fotos von KYC-Daten, die in dieser Telegrammgruppe hochgeladen wurden, und sie enthielten den Link, der den Hack meldete.
ChangPeng Zhao, CEO von Binance, twitterte sofort:
Don't fall into the "KYC leak" FUD. We are investigating, will update shortly.
— CZ Binance (@cz_binance) August 7, 2019
Außerdem hat die Börse ihren Nutzern versprochen, dass sie versuchen werden, „ein Höchstmaß an Transparenz“ aufrechtzuerhalten.
In ihrer Ankündigung gaben sie an, dass die meisten veröffentlichten Bilder auf Februar 2018 datiert zu sein scheinen. Zu diesem Zeitpunkt hatte Binance einen Drittanbieter mit der KYC-Überprüfung beauftragt, um das zu diesem Zeitpunkt hohe Anforderungsvolumen zu bewältigen.
“Currently, we are investigating with the third-party vendor for more information. We are continuing to investigate and will keep you informed.”
Das Unternehmen fügte hinzu, dass es sich möglicherweise um denselben Datensatz handelt, der bereits im Januar dieses Jahres durchgesickert ist. Nur zur Erinnerung: Ein Darknet-Hacker enthüllte Hunderte von Bildern, die angeblich gestohlen wurden, um Ihre Kundendaten von führenden Krypto-Börsen zu kennen.
Binance KYC hack issue is old news. Becareful of any telegram groups / programs that help you "check" if you've been hacked – someone is up to no good @binance @cz_binance pic.twitter.com/22O47fDXOA
— Boxmining (@boxmining) August 7, 2019
Binance sagte dann, dass jedes Bild, das durch Binance für KYC-Zwecke verarbeitet wird, mit einem versteckten digitalen Wasserzeichen eingebettet ist. Diese sind „nur unter bestimmten Bedingungen wahrnehmbar“ und enthalten Informationen über die Person, die die Bewegung der Bilder initiiert hat – die verwendet werden könnten, um einen Insider-Job zu identifizieren, falls einer passieren sollte. Entscheidend ist, dass „diese Wasserzeichen auch dann erkannt werden können, wenn die Bilder geändert wurden“.
Vergessen wir nicht, dass Binance vor einigen Monaten einen schweren Hack erlitten hat, bei dem es 7000 BTC im Wert von rund 40 Millionen US-Dollar verloren hat. Die Börse versicherte ihren Nutzern, dass ihre Gelder durch diesen Vorfall nicht beeinträchtigt würden, und erklärte, dass sie den Secure Asset Fund für Nutzer (SAFU-Fonds) zur vollständigen Deckung der Verluste nutzen werde.
Binance sagte, dass diesmal Hacker behauptet, er habe KYC-Informationen von mehreren Börsen.
“When asked to prove the source of the data, the individual demanded 300 BTC and refused to supply irrefutable evidence of their findings. Later, they went to the press under false pretenses, posing as a white hat with good intentions. The relevant law enforcement agencies have been contacted and we will be working closely with them to pursue this person.”
Darüber hinaus bietet das Unternehmen jedem, der Informationen zur Identifizierung dieser Person zur Verfügung stellen kann, eine Belohnung von bis zu 25 BTC an.
Binance will sich Libra anschließen
In anderen Nachrichten war Binance angeblich in Gesprächen, um sich an Facebooks Libra-Projekt zu beteiligen, indem er den Coin auflistete, wenn es soweit ist. Nach Angaben von CZ ist Binance jedoch immer noch nicht beigetreten und gibt an, dass er es vorzieht, Coins aufzulisten, die bereits viele Nutzer haben. Wenn er jedoch gestartet wird, wird es wahrscheinlich eine große Anzahl von Benutzern gewinnen und in der Lage sein, es gegen andere Coins einzutauschen.
“As an exchange, we should stay neutral. So we don’t really comment on coins; we don’t like or dislike coins. We just provide liquidity. It’s most likely Libra will get a large number of users, no matter how much people hate it.”
