El intercambio está ofreciendo una recompensa de BTC 25 por cualquier información que ayude a identificar al atacante que ya ha revelado 851 fotos personales (de pasaportes, licencias) en un grupo de Telegram.
***
El mayor intercambio criptográfico por volumen de operaciones Binance está bajo amenaza de un hacker, según informó la empresa en una publicación el día de ayer.
De acuerdo con información oficial, una persona no identificada está exigiendo 300 bitcoins a cambio de retener 10.000 fotos con los datos conoce a tu cliente (KYC) de Binance. Hasta el momento, el atacante se ha negado a cooperar y ha comenzado a divulgar públicamente la información personal de los clientes.
Sin embargo, Binance duda de que la información se haya obtenido ante una operación de piratería al intercambio, ya que además las imágenes datan de febrero de 2018. En palabras del intercambio:
Hay inconsistencias al comparar estos datos con los datos de nuestro sistema. Hasta el momento, no se ha proporcionado ninguna prueba que indique que se hayan obtenido imágenes KYC de Binance, ya que estas imágenes no contienen la marca de agua digital impresa por nuestro sistema. Dicho esto, nuestro equipo de seguridad está trabajando duro en la búsqueda de todas las pistas posibles en un intento de identificar la fuente de estas imágenes.
850 imágenes expuestas
Según explicó la empresa, los datos KYC podrían provenir de un antiguo caso de amenaza revelado a principios de este año. En una operación muy similar, un hacker afirmó tener información KYC de diferentes intercambios criptográgicos.
En aquel momento, dos de los intercambios afectados –Kraken y Binance– aseguraron que la información no provenía de un ataque interno. Sugirieron, en cambio, que los datos pudieron obtenerse a través de ataques de phishing, servicios de nube, smartphones o de una violación de KYC por parte de un tercero.
En esta oportunidad, cuando Binance solicitó al atacante que probara la fuente de los datos, el individuo exigió BTC 300 y se negó a proporcionar pruebas irrefutables de sus hallazgos. Ahora, 851 imágenes han sido expuestas en Telegram, conteniendo pasaportes, licencias de conducir y otros documentos personales.
La información fue revelada hace unas horas en un grupo de Telegram por el usuario “Guardian M“, alegando que se trata de los datos robados KYC de Binance. Junto con la información, el usuario publicó un enlace a un sitio web que informaba sobre este supuesto “hack” de KYC.
Sustracción de datos confirmada
De acuerdo con información publicada por la agencia de noticias CoinDesk, algunas personas entrevistadas confirmaron que esas imágenes correspondían con las que enviaron al exchange el día 24 de febrero de 2018.
Uno de los afectados indicó que la imagen que circulaba en el grupo de Telegram correspondía con sus datos, y que en efecto, envió la imagen al exchange como requisito para completar su proceso KYC.
Por su parte, otra persona indicó que estuvo recibiendo correos de Binance cuando intentaba corregir el tamaño de la imagen que envió inicialmente, pero lo que le generó dudas es que los mensajes provenían del dominio Binance.zendesk.com, por lo que presume se pudo tratar de un intento de Phishing.
Por último, otra persona mostró a los investigadores la imagen con la que realizó su proceso KYC, pero el equipo constató que aunque las fotos guardaban cierta similitud, los datos allí alojados diferían completamente.
Recompensa de 25 BTC
Por el momento, Binance asegura que está investigando y poniéndose en contacto con antiguos proveedores externos de verificación KYC. También ha acudido a los organismos encargados de aplicación de la ley y está trabajando en cooperación para perseguir al hacker.
Mientras tanto, el popular intercambio está solicitando la ayuda de hackers externos. Para cualquiera que pueda proporcionar información relevante, el intercambio está ofreciendo una recompensa de 25 bitcoins, según señala la entrada.
Si usted es capaz de proporcionar cualquier información que ayude a identificar a esta persona y nos permita perseguirla a través de acciones legales, le ofreceremos una recompensa de hasta 25 BTC, dependiendo de la relevancia de los datos suministrados. Puede enviar esta información abriendo un ticket de soporte en https://support.binance.com
Por su parte, el CEO del intercambio, Changpeng Zhao, pidió a los usuarios que se mantuvieran calmados ante la situación de “fraude“.
Don't fall into the "KYC leak" FUD. We are investigating, will update shortly.
— CZ 🔶 BNB (@cz_binance) August 7, 2019
Fuentes: Blog de Binance, AMBCrypto,
Nota de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Pixabay
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.