8月7日,看到駭客據稱獲得持有該公司的瞭解客戶(指大塊的KYC)資料(10,000個人相片)。據報道,駭客從交易所要求共計300個比特幣(價值約350萬美元),否則他或她將釋放所有資料。
此外,值得一提的是,在開始他的活動時,駭客設立了幾個專門的電報群(後來已被關閉),據稱這些組中有許多敏感材料。但是,由於所有這些資料都缺少Binance通常用於其內部資訊的數字水印,因此對該材料的真實性存在疑問。關於這個問題,Binance的安全團隊有以下評論:
“目前,還沒有提供任何證據表明從Binance獲得任何KYC影象的證據,因為這些影象不包含我們系統印製的數字水印。”
Binance稱,到目前為止釋出的圖片可以追溯到2月份,當時首要交易平臺正在利用第三方服務提供商來處理其KYC驗證。同樣,據報道,該交易所還要求駭客向他們提供有關此KYC資料來源的更多資訊,但個人只需要300 BTC並拒絕向團隊提供任何無可辯駁的證據。
在這一點上,一些人質疑賓思是否可能試圖透過某種方式轉移對當時管理公司KYC資訊的第三方供應商的責任來解除自己在此事上的任何不當行為。Cointelegraph採訪了獨立的加密作者兼分析師Sam Town,他指出:
“KYC資料應當 - 並且 - 目前由主要交易所在內部處理。我們可能在Satoshi之後超過十年,但加密貨幣生態系統仍在進行中。像第三方KYC資料管理這樣的差距解決方案可能是引導平臺所必需的,但在這種情況下,這並不能免除Binance的責任。“
Comparitech的編輯Paul Bischoff也贊同類似的觀點,他同意即使是公司和政府也常常因其承包商和附屬公司的錯誤而受到指責,因此Binance承擔了與整個劇集相關的大部分責任 -如果資料證明是真的。
Binance正在談論積極的補救措施,以止血
作為公司損害控制措施的一部分,Binance的安全團隊向任何可以向他們提供相關資訊的人提供25比特幣的獎勵,這些資訊可以幫助逮捕此事件背後的駭客/駭客。雖然所有這一切聽起來都不錯,但很難避免這個領先的加密交換也成為今年5月發生的另一起駭客醜聞的受害者,該公司損失了大約7,000比特幣(價值約4,000萬美元)。破解)。當時,很多人預測這一事件將對公司的形象產生不可挽回的影響。然而,賓思的表現從那時起才一直在持續改善。
BNB價格圖表從8月6日開始。
這方面,在最新的資料洩露之後,Binance Coin(BNB) - 首屈一指的加密交換機的原生數字貨幣 - 的價格飆升了12%以上,從而表明全球加密社羣似乎並不那麼關心關於這種可能的安全事故。關於這個問題,Town直截了當地指出:
“超過500,000名Facebook使用者的私人資料 - 包括身份證明細節和位置資料 - 在今年4月洩露。Cambridge Analytica在2018年初看到了8700萬Facebook使用者的私人資料。有人真正關心嗎?有沒有人停止使用Facebook?6月份Bithumb在一次駭客攻擊中損失了3000萬美元 - 它仍然在每日交易量上超過7億美元,並且排名前30位。沒有人關心Binance KYC'駭客'的資料隱私問題。“
還值得一提的是,事件發生後很快就被發現,Binance的CEO,趙長鵬,走上Twitter的告訴他的追隨者說,他們不應該陷入“KYC洩漏” 醜聞。然而,這句話似乎並沒有解決問題的核心:如果敏感的KYC資料在網上洩露是真的,它會使很多人的隱私和數字安全面臨風險。
如果被盜的資料證明是真實的,那麼10K +洩露的影象對於各種罪犯來說可能物有所值。比肖夫指出,他們可能會被歹徒用來繞過雙因素認證措施,甚至可以促進各種銀行詐騙。Bischoff 在最近的一篇文章中詳細描述了惡意的第三方代理人如何經常使用護照影象和掃描來進行非法活動。不僅如此,洩露的KYC資料通常用於建立假身份證和護照,其售價可高達1,500美元。
最後,根據各種未經證實的報道,駭客的行為似乎並不是試圖傳播任何關於幣安的醜聞,而是他/她似乎僅受比特幣贖金的驅使。Cointelegraph向Binance徵求意見,但交易所代表表示沒有進一步的資訊。
我認為這實際上取決於Binance如何處理未來幾天的情況。過去兩年來,CZ在處理困難方面做得不錯,並且交易所正在快速增長。
