7 Ağustos’ta, dünyanın en büyük kripto para borsası (günlük ticaret hacmine göre) Binance, firmanın Müşterinizi Tanıyın (KYC) verilerinin (10.000’den fazla kişisel fotoğraflar). Hacker’ın borsadan toplam 300 Bitcoin (yaklaşık 3,5 milyon dolar değerinde) talep ettiği, yoksa tüm verileri yayınlayacağı bildiriliyor..
Ayrıca, bilgisayar korsanının faaliyetlerine başladıktan sonra birkaç özel Telegram grubu kurduğunu da belirtmek gerekir. kapat) İddiaya göre pek çok hassas materyali içerdiği iddia ediliyor. Bununla birlikte, tüm bu verilerde Binance’in genellikle dahili bilgileri için kullandığı dijital bir filigran bulunmadığından, bu materyalin gerçekliği konusunda şüpheler vardır. Konuyla ilgili olarak Binance’in güvenlik ekibinde şunlar vardı: yorum Yap:
“Şu anda, bu görüntüler sistemimiz tarafından basılmış dijital filigranı içermediğinden, Binance’ten herhangi bir KYC görüntüsünün elde edildiğini gösteren hiçbir kanıt sağlanmadı.”
Binance, şimdiye kadar yayınlanan görüntülerin, birinci ticaret platformunun KYC doğrulamalarını işlemek için üçüncü taraf bir hizmet sağlayıcısından yararlandığı bir zaman olan Şubat ayına kadar geriye götürülebileceğini iddia ediyor. Benzer şekilde, borsa da hacker’dan bu KYC verilerinin kaynağıyla ilgili daha fazla bilgi sağlamasını istedi, ancak kişi sadece 300 BTC talep etti ve ekibe reddedilemez kanıtlar vermeyi reddetti..
Bu noktada, bazıları Binance’in bu konudaki herhangi bir yanlışlıktan bir şekilde kurtulmaya çalışıp çalışmadığını sorguluyor. suçu saptırmak o sırada şirketin KYC bilgilerini yöneten üçüncü taraf satıcıya doğru. Cointelegraph, bağımsız kripto yazarı ve analist Sam Town ile görüştü ve şunları söyledi:
“KYC verileri şu anda büyük borsalar tarafından şirket içinde işlenmelidir ve bu da yapılmaktadır. Satoshi sonrası on yıldan fazla olabiliriz, ancak kripto para ekosistemi hala devam eden bir çalışma. Üçüncü taraf KYC veri yönetimi gibi stop-gap çözümleri, bir platformu önyüklemek için gerekli olabilir, ancak bu, bu durumda Binance’in sorumluluğunu ortadan kaldırmaz. “
Comparitech’in editörü Paul Bischoff, müteahhitleri ve iştirakleri tarafından yapılan hatalardan şirketlerin ve hükümetlerin bile rutin olarak suçlandığını ve bu nedenle Binance’in tüm bu bölümle ilgili sorumluluğun büyük bir kısmını üstlendiğini kabul eden benzer bir duygu da paylaşıyor veriler gerçek çıkarsa.
Binance, kanamayı durdurmak için aktif iyileştirici önlemlerden bahsediyor
Firmanın hasar kontrol önlemlerinin bir parçası olarak, Binance’in güvenlik ekibi, bu olayın arkasındaki bilgisayar korsanlarının / bilgisayar korsanlarının tutuklanmasına yardımcı olabilecek ilgili bilgileri onlara sağlayabilecek herhangi bir kişiye 25 Bitcoin ödül teklif ediyor. Ve tüm bunlar kulağa hoş gelse de, önde gelen kripto borsasının da bir başkasının kurbanı olduğu gerçeğinden kaçınmak zor. bilgisayar korsanlığı skandalı Geçtiğimiz Mayıs ayında, şirketin yaklaşık 7.000 Bitcoin kaybettiği görüldü (hack sırasında yaklaşık 40 milyon dolar değerinde). O zamanlar birçok kişi, olayın şirketin imajı üzerinde onarılamaz bir etkisi olacağını tahmin ediyordu. Ancak Binance’in performansı o zamandan beri iyileşmeye devam etti..
6 Ağustos ve sonrası BNB fiyat grafiği.
Kaynak: Coin360.com
Bu bağlamda, bu son veri ihlalini takiben, önde gelen kripto borsasının yerel dijital para birimi olan Binance Coin (BNB) fiyatı% 12’nin üzerinde yükseldi, bu da küresel kripto topluluğunun o kadar da umursamadığını gösteriyor. bu olası güvenlik kazası hakkında. Town, konu hakkında açıkça şunları söylüyor:
“Bu yılın Nisan ayında 500.000’den fazla Facebook kullanıcısının kimlik bilgileri ve konum verileri dahil olmak üzere özel verileri sızdırıldı. Cambridge Analytica, 2018’in başlarında 87 milyon Facebook kullanıcısının özel verilerinin istismar edildiğini gördü. Kimsenin gerçekten umurunda mıydı? Facebook kullanmayı bırakan oldu mu? Bithumb, Haziran ayında bir hack’le 30 milyon dolar kaybetti – hala günlük hacmi 700 milyon doları aşıyor ve ilk 30 borsada yer alıyor. Binance KYC’nin “hack’lenmesi” için veri gizliliği kimsenin umurunda değil. “
Olayın açığa çıkmasından kısa bir süre sonra Binance CEO’su Changpeng Zhao’nun (aka CZ) Twitter’a giderek takipçilerine “KYC sızıntısı” FUD’ye düşmemeleri gerektiğini söylediğini belirtmekte fayda var. Ancak, bu açıklama sorunun özüne hitap etmiyor gibi görünüyor: Hassas KYC verilerinin çevrimiçi olarak sızdırıldığı doğruysa, pek çok kişinin gizliliğini ve dijital güvenliğini riske atıyor.
Çalınan verilerin gerçek olduğu ortaya çıkarsa, söz konusu 10K + sızdırılan görüntüler çeşitli suçlular için çok para kazanabilir. Bischoff, potansiyel olarak yanlış oluşturucular tarafından iki faktörlü kimlik doğrulama önlemlerini atlamak için kullanılabileceklerine ve hatta çeşitli banka düşürme dolandırıcılıklarını kolaylaştırabileceklerine dikkat çekiyor. Yakın zamanda makale, Bischoff, pasaport görüntülerinin ve taramalarının hain, üçüncü taraf ajanlar tarafından yasadışı faaliyetlerini gerçekleştirmek için düzenli olarak nasıl kullanıldığını uzun uzun yazdı. Sadece bu değil, sızdırılan KYC verileri genellikle sahte kimlikler ve pasaportlar oluşturmak için kullanılır. satılabilir 1.500 $ ‘a kadar.
Son olarak, onaylanmamış çeşitli raporlara göre, görünmüyor hacker (lar) ın eylemleri Binance ile ilgili herhangi bir FUD yayma girişimi gibi, ama daha ziyade sadece Bitcoin fidyesi tarafından motive edilmiş gibi görünüyor. Cointelegraph yorum için Binance’e ulaştı, ancak borsa temsilcisi daha fazla bilgi bulunmadığını söyledi.
Hikayenin başka bir yönü ortaya çıkıyor
Binance ve çeşitli güvenilir medya kaynaklarının sağladığı tüm bilgiler bu noktada zaten tartışıldı. Bununla birlikte, bazı teorilere inanılacaksa, tüm bu çetin sınavın arkasında Bnatov Platon adında bir hacker olabilir. Platon’un, borsa Mayıs ayında hacklendiğinde Binance’e yardım etmeyi teklif ettiği iddia ediliyor. Görünüşe göre, 7.000 BTC’yi önde gelen ticaret platformundan çalan insanları takip edebildi ve şirketin müşteri tabanıyla ilişkili 60.000’den fazla KYC dosyasını kurtarabildi..
İlgili: Fonlar SAFU’dur, ancak Reorg Değildir: Şimdiye Kadarki Binance Hack Hakkında Bildiklerimiz
Platon, bilgisayar korsanlarının, Binance’in ticaret modülüne (API anahtarları aracılığıyla) bir arka kapı kurduğu iddia edilen bir şirket içinden birisinin hesabına sızarak tüm bu bilgilere erişebileceğini iddia ediyor – böylelikle bilgisayar korsanlarının kaçmasına izin veriyor. yukarıda belirtilen kripto toplamı ile.
Ancak, meselelerin ilginç olduğu yer burasıdır. Kendisinden “beyaz hacker” olarak söz eden Platon’un, davetsiz misafirlerin isimleri, telefon numaraları, fotoğrafları, sunucu verileri ve yazışmaları dahil olmak üzere detaylarını şirkete vermesi karşılığında Binance’den 300 Bitcoin ödül talep ettiği iddia ediliyor. Ancak borsa için çalışan temsilciler ödül talebini yerine getirmediğinde, 600’den fazla Binance müşterisinin KYC ayrıntılarını farklı Telegram grupları aracılığıyla yayınladı. Konuyla ilgili olarak, Platon bildirildi katma:
“Paraya ihtiyacım olduğunda, bir takas hesabı bakiyesini (bilgisayar korsanları) kırabilirim. Bilgisayar korsanının cüzdanını kırarak 600 veya 700’den fazla jetonu kolayca elde edebilirdim. […] Binance ile müzakere kararım yanlıştı. Onlar doğru insanlar değiller … bu yüzden sadece tüm verileri yayınlayacağım. “
Son olarak, Platon, Mayıs ayında borsadan çalınan aklanan Bitcoin’lerin büyük bir kısmını takip ettiğini iddia ediyor. Ona göre, bu kripto paraların en az 2.000’i, Bitmex, Yobit, KuCoin ve Huobi dahil olmak üzere farklı borsalar aracılığıyla çeşitli cüzdan adreslerine gönderildi. Şimdi, kontrolü altındaki tüm verileri çeşitli kamu alanlarında yayınlama planları olduğunu iddia ediyor..
Konuyla ilgili olarak, bir şirketin ev sahibi Benjamin Pirus’a ulaştık. dijital ses dosyası “Kripto: Ticaretin Sırları” olarak adlandırılır. Platon dahil anlatının oldukça ilgi çekici olduğuna ve kesinlikle daha fazla araştırmaya değer olduğuna inanıyor. CZ’nin bu durumla başa çıkmanın en iyi yolunun ne olacağı sorulduğunda, Pirus şöyle yanıt verdi:
“Bence bu gerçekten Binance’in önümüzdeki günlerde durumla nasıl başa çıktığına bağlı. CZ, özellikle borsanın hızlı büyümesi göz önüne alındığında, son iki yılda zorluklarla başa çıkmada iyi bir iş çıkardı. Umarım yetkililer, sorunu uygun yasalar ve düzenlemeler doğrultusunda çözmek için Binance ile birlikte çalışabilirler. “