Đúng như dự đoán, chi tiết KYC của hàng ngàn khách hàng Binance mà tin tặc thu được và rò rỉ trực tuyến vào đầu tháng này đến từ nhà cung cấp bên ngoài của công ty, sàn giao dịch tiền điện tử có trụ sở tại Malta, Binance xác nhận.
Đối với những người không biết, Binance, trao đổi tiền điện tử lớn nhất thế giới theo khối lượng, được tiếp xúc với "Rò rỉ tiềm năng KYCĐầu tháng này, với các tin tặc không xác định phân phối hình ảnh Biết khách hàng của bạn (KYC) từ hàng trăm người dùng trực tuyến và trên phương tiện truyền thông.
Trước khi rò rỉ hình ảnh KYC trực tuyến, tin tặc bị cáo buộc đe dọa trao đổi tiết lộ dữ liệu KYC từ 10.000 khách hàng của họ nếu công ty không trả được 300 Bitcoin, tương đương hơn $ 3 triệu theo tỷ giá hối đoái ngày nay.
Trong khi Giám đốc điều hành Binance Changpeng Zhao gọi vụ việc là fud (sợ hãi, không chắc chắn, nghi ngờ), một cuộc trao đổi gần đây đã xác nhận rằng một số hình ảnh rò rỉ phù hợp với tài khoản thực tế, trong khi những người khác cho thấy bằng chứng giả mạo.
Theo một bài đăng trên blog chính thức, công ty đã cung cấp thêm thông tin chi tiết về cuộc điều tra đang diễn ra, tiết lộ rằng một số hình ảnh bị rò rỉ trùng với hình ảnh được xử lý của bên thứ ba, được Binance thuê nhiều lần từ đầu tháng 12/2017. và cuối tháng 2 năm 2018.
Nhóm nghiên cứu cũng nói rằng một số hình ảnh bị rò rỉ đã được chụp và không khớp với hình ảnh KYC trong cơ sở dữ liệu của họ, và do đó đã được "tính đến trong một cuộc điều tra kỹ lưỡng".
Hơn nữa, mỗi hình ảnh được xử lý thông qua Binance cho mục đích KYC được nhúng với một hình mờ kỹ thuật số ẩn, đặc biệt không có trong tất cả các hình ảnh bị rò rỉ, công ty nói thêm.
Việc đưa vào các hình ảnh sửa đổi cũng đã được báo cáo là phù hợp với kết quả của công ty, cho thấy dữ liệu KYC đã bị thay đổi hoặc được sử dụng để quản lý các tài khoản Binance lừa đảo.
Mặc dù cuộc điều tra đang diễn ra, sàn giao dịch cho biết họ đã bắt đầu liên hệ với tất cả các nạn nhân tiềm năng với "hướng dẫn để bảo vệ quyền riêng tư và bồi thường" và khuyến nghị người dùng bị ảnh hưởng nộp tài liệu nhận dạng mới trong lãnh thổ tương ứng của họ.
Binance cung cấp tài khoản VIP trọn đời cho nạn nhân rò rỉ KYC
Binance cũng cho biết họ cung cấp tư cách thành viên VIP trọn đời cho tất cả người dùng bị ảnh hưởng bởi vụ hack KYC gần đây. Tư cách thành viên VIP Binance trọn đời sẽ bao gồm mức giá ưu đãi, hỗ trợ và "nhiều dịch vụ hơn".
Trao đổi đánh giá bảo mật là "ưu tiên hàng đầu", cho biết công ty cam kết bảo vệ người dùng của mình trong "mọi trường hợp có thể", bằng các biện pháp bảo mật mạnh mẽ, bao gồm cả sistema cập nhật xác minh KYC, một sistema Phần mềm xác minh khuôn mặt dựa trên AI được giới thiệu vào năm 2018 và Công nghệ bảo mật dữ liệu nâng cao để lưu trữ và lập chỉ mục dữ liệu KYC vào năm 2019.
Như đã thông báo vào đầu tháng này, Binance cũng cung cấp giải thưởng 25 bitcoin, rất xứng đáng. $ 290.000 – cho bất kỳ ai cung cấp thông tin về danh tính của tin tặc bị cáo buộc.
Binance đã phải chịu một vụ hack lớn nhất vào tháng 5 với các tin tặc đã đánh cắp hơn 40 triệu đô la Bitcoin, cùng với thông tin quan trọng của người dùng như khóa API, mã xác thực hai yếu tố và thông tin khác cần thiết để đăng nhập vào tài khoản. Binance.
