Les données des clients de Binance ont fui: ce que nous savons et ce que nous ne faisons pas

0
204

Binance , la plus grande bourse de crypto-monnaie au monde par volume d’échanges, a déclaré qu’elle enquêtait sur la présumée fuite des informations de vérification de ses clients. La fuite pourrait toucher jusqu’à 60 000 utilisateurs individuels qui ont envoyé des informations KYC à l’entreprise en 2018 et 2019.

Cette fuite serait directement liée à un piratage qui aurait attiré 7 000 bitcoins en mai dernier .

Mercredi, un groupe de télégrammes créé par un administrateur sous le pseudonyme «Guardian M» a distribué des centaines d’images d’individus munies de leurs identifiants et des feuilles de papier écrites avec «Binance, le 24/02/19», alléguant que les données présentées avaient été piratées. l’échange. Le pirate informatique a fourni à CoinDesk des centaines de photographies et nous avons identifié un certain nombre d’utilisateurs qui reconnaissent les photos de leurs visages et les identifiants personnels qu’ils ont envoyés à Binance à des fins de connaissance de votre client.

Le pirate informatique a déclaré à CoinDesk qu’il en avait au moins 60 000 de plus et qu’il les libérerait avec le temps. Nous avons accès à près de 1000.

Savoir-votre-client, ou KYC, est une obligation légale imposée par les institutions financières à la collecte d’informations d’identification pour tous les clients qui tentent de négocier, de retirer ou de déposer.

Dans une réponse mercredi, Binance a déclaré que les informations diffusées sur le canal Telegram ne correspondaient pas aux données de son système interne, et qu’il n’était donc pas possible de prouver jusqu’à présent que ces informations proviennent directement de la bourse elle-même.

«Ces images ne contiennent pas le filigrane numérique imprimé par notre système», a déclaré la société. « Notre équipe de sécurité travaille d’arrache-pied à la recherche de toutes les pistes possibles pour tenter d’identifier la source de ces images, car il est difficile de savoir où elles ont été obtenues. »

Binance a ajouté que l’individu non identifié lui avait précédemment demandé 300 BTC pour «retenir 10 000 photos présentant des similitudes avec les données Binance KYC». Après avoir refusé de poursuivre la conversation, Binance a commencé à distribuer les photos en ligne et aux médias.

En fait, depuis lundi cette semaine, CoinDesk a déjà contacté trois personnes dont les images d’identité, parmi des centaines d’autres, ont tout d’abord été téléchargées sur un lecteur cloud accessible au public et ont ensuite circulé dans le groupe Telegram.

Deux personnes ont confirmé à CoinDesk l’authenticité des images et indiqué qu’elles avaient soumis ces images à Binance.com le 24 février 2018.

L’une des deux personnes, qui a demandé à rester anonyme, a montré à CoinDesk son historique de connexion Binance depuis janvier 2018 lors de la première inscription du compte, via des alertes par courrier électronique qu’il recevait chaque fois qu’il se rendait sur le site.

L’historique des alertes par courrier électronique indique qu’il s’est connecté à Binance.com , le 24 février 2018, vers 5h00 UTC.

De plus, cette personne a montré à CoinDesk une image d’identité de sa personne enregistrée sur son téléphone, prise le 24 février vers 6 h 00 UTC, identique à celle qui circule dans le groupe Telegram.

La deuxième personne a déclaré à CoinDesk avoir reçu un courrier électronique du support client de Binance le 24 février alors qu’il tentait de corriger la taille de l’image soumise. Il a ajouté que l’e-mail avait été envoyé à partir d’une adresse e-mail avec un domaine binance.zendesk.com . L’échange fait des annonces régulières sur un site portant ce nom de domaine.

Un troisième utilisateur que nous avons contacté aurait pu être victime d’un vol d’identité. La photographie que nous avons analysée contenait un visage semblable à celui des victimes, mais des informations d’adresse incorrectes.

Une analyse du niveau d’erreur de la photo suggère que certaines parties de l’image ont été modifiées, en particulier les bords plus brillants de la photo ci-dessus. «Les bords similaires devraient avoir une luminosité similaire dans le résultat ELA», a écrit FotoForensics, un site de criminalistique photographique. «Tous les bords à contraste élevé doivent ressembler les uns aux autres et tous les bords à contraste faible doivent être similaires. Avec une photo originale, les bords à faible contraste devraient être presque aussi lumineux que les bords à contraste élevé. ”

Dans la réponse d’aujourd’hui, Binance a déclaré que vers février 2018, elle avait fait appel à un fournisseur tiers pour gérer la vérification de la connaissance de votre client «afin de traiter le volume élevé de demandes à cette époque».

L’échange n’a pas précisé dans quelle mesure ce fournisseur tiers avait donné accès aux données de connaissance de votre client ou s’il avait été capable d’obtenir les fichiers d’image sur site.

«Nous étudions actuellement avec le fournisseur tiers pour plus d’informations. Nous continuons à enquêter et vous tiendrons au courant », a déclaré la société.

Image via des fichiers piratés

LEAVE A REPLY

Please enter your comment!
Please enter your name here