Binance mengonfirmasi bahwa peretas memperoleh data KYC dari pengguna penyedia eksternal

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Binance mengonfirmasi bahwa peretas memperoleh data KYC dari pengguna penyedia eksternal

Seperti yang diharapkan, rincian KYC dari ribuan pelanggan Binance yang diperoleh dan dibocorkan oleh peretas secara online awal bulan ini berasal dari penyedia eksternal perusahaan, pertukaran crypto yang berbasis di Malta. , Binance mengkonfirmasi.

Bagi yang belum tahu, Binance, pertukaran cryptocurrency terbesar di dunia berdasarkan volume, diekspos ke “Potensi Kebocoran KYCAwal bulan ini, dengan peretas tak dikenal mendistribusikan gambar Kenali Pelanggan Anda (KYC) dari ratusan pengguna online dan di media.

Sebelum kebocoran gambar KYC online, peretas yang diduga mengancam bursa untuk mengungkapkan data KYC dari 10.000 pelanggan mereka jika perusahaan gagal membayar 300 Bitcoin, atau lebih dari $3 juta dengan nilai tukar, saat ini.

Sementara CEO Binance Changpeng Zhao menyebut insiden itu fud (ketakutan, ketidakpastian, keraguan), pertukaran baru-baru ini mengonfirmasi bahwa beberapa gambar yang bocor konsisten dengan akun sebenarnya, sementara yang lain menunjukkan bukti perusakan.

Menurut posting blog resmi, perusahaan memberikan rincian lebih lanjut tentang penyelidikan yang sedang berlangsung, mengungkapkan bahwa beberapa gambar yang bocor bertepatan dengan gambar yang diproses oleh pihak ketiga, yang diperoleh oleh pihak ketiga Binance menyewa berkali-kali sejak awal Desember 2017 . dan akhir Februari 2018.

Tim tersebut juga mengatakan bahwa beberapa gambar yang bocor diambil dan tidak cocok dengan gambar KYC di database mereka, dan karena itu “diperhitungkan dalam penyelidikan menyeluruh”.

Selain itu, setiap gambar yang diproses melalui Binance untuk tujuan KYC disematkan dengan tanda air digital tersembunyi, yang secara khusus tidak ada di semua gambar yang bocor, tambah perusahaan tersebut.

Dimasukkannya gambar yang dimodifikasi juga dilaporkan konsisten dengan hasil perusahaan, yang menunjukkan bahwa data KYC telah diubah atau digunakan untuk mengelola akun Binance yang curang.

Terlepas dari penyelidikan yang sedang berlangsung, pertukaran tersebut mengatakan telah mulai menghubungi semua calon korban dengan “pedoman untuk perlindungan privasi dan kompensasi” dan merekomendasikan pengguna yang terkena dampak untuk menyerahkan dokumen identifikasi baru di wilayah masing-masing.

Binance Menawarkan Akun VIP Seumur Hidup kepada Korban Kebocoran KYC

Binance juga mengatakan menawarkan keanggotaan VIP seumur hidup untuk semua pengguna yang terpengaruh oleh peretasan KYC baru-baru ini. Keanggotaan VIP Binance seumur hidup akan mencakup potongan harga, dukungan, dan “lebih banyak layanan”.

Keamanan nilai tukar sebagai “prioritas utama”, mengatakan perusahaan berkomitmen untuk melindungi penggunanya “dalam segala keadaan”, dengan langkah-langkah keamanan yang kuat, termasuk sistem yang terkini.Verifikasi KYC, Perangkat Lunak Verifikasi Wajah berbasis AI sistem diperkenalkan pada 2018 dan Teknologi Keamanan Data Lanjutan untuk menyimpan dan mengindeks data KYC pada 2019.

Seperti yang diumumkan awal bulan ini, Binance juga menawarkan kumpulan hadiah 25 bitcoin yang memang layak. $290.000 – kepada siapa pun yang memberikan informasi tentang identitas peretas yang diduga.

Binance mengalami peretasan terbesarnya pada bulan Mei dengan peretas mencuri lebih dari $40 juta Bitcoin, bersama dengan informasi penting pengguna seperti kunci API, kode autentikasi dua faktor, dan informasi lain yang diperlukan untuk masuk ke akun Anda. Binance.