8月7日,看到黑客据称获得持有该公司的了解客户(指大块的KYC)数据(10,000个人相片)。据报道,黑客从交易所要求共计300个比特币(价值约350万美元),否则他或她将释放所有数据。
此外,值得一提的是,在开始他的活动时,黑客设立了几个专门的电报群(后来已被关闭),据称这些组中有许多敏感材料。但是,由于所有这些数据都缺少Binance通常用于其内部信息的数字水印,因此对该材料的真实性存在疑问。关于这个问题,Binance的安全团队有以下评论:
“目前,还没有提供任何证据表明从Binance获得任何KYC图像的证据,因为这些图像不包含我们系统印制的数字水印。”
Binance称,到目前为止发布的图片可以追溯到2月份,当时首要交易平台正在利用第三方服务提供商来处理其KYC验证。同样,据报道,该交易所还要求黑客向他们提供有关此KYC数据来源的更多信息,但个人只需要300 BTC并拒绝向团队提供任何无可辩驳的证据。
在这一点上,一些人质疑宾思是否可能试图通过某种方式转移对当时管理公司KYC信息的第三方供应商的责任来解除自己在此事上的任何不当行为。Cointelegraph采访了独立的加密作者兼分析师Sam Town,他指出:
“KYC数据应当 - 并且 - 目前由主要交易所在内部处理。我们可能在Satoshi之后超过十年,但加密货币生态系统仍在进行中。像第三方KYC数据管理这样的差距解决方案可能是引导平台所必需的,但在这种情况下,这并不能免除Binance的责任。“
Comparitech的编辑Paul Bischoff也赞同类似的观点,他同意即使是公司和政府也常常因其承包商和附属公司的错误而受到指责,因此Binance承担了与整个剧集相关的大部分责任 -如果数据证明是真的。
Binance正在谈论积极的补救措施,以止血
作为公司损害控制措施的一部分,Binance的安全团队向任何可以向他们提供相关信息的人提供25比特币的奖励,这些信息可以帮助逮捕此事件背后的黑客/黑客。虽然所有这一切听起来都不错,但很难避免这个领先的加密交换也成为今年5月发生的另一起黑客事件的受害者,该公司损失了大约7,000比特币(价值约4,000万美元)。破解)。当时,很多人预测这一事件将对公司的形象产生不可挽回的影响。然而,宾思的表现从那时起才一直在持续改善。
BNB价格图表从8月6日开始。
这方面,在最新的数据泄露之后,Binance Coin(BNB) - 首屈一指的加密交换机的原生数字货币 - 的价格飙升了12%以上,从而表明全球加密社区似乎并不那么关心关于这种可能的安全事故。关于这个问题,Town直截了当地指出:
“超过500,000名Facebook用户的私人数据 - 包括身份证明细节和位置数据 - 在今年4月泄露。Cambridge Analytica在2018年初看到了8700万Facebook用户的私人数据。有人真正关心吗?有没有人停止使用Facebook?6月份Bithumb在一次黑客攻击中损失了3000万美元 - 它仍然在每日交易量上超过7亿美元,并且排名前30位。没有人关心Binance KYC'黑客'的数据隐私问题。“
还值得一提的是,事件发生后很快就被发现,Binance的CEO,赵长鹏,走上Twitter的告诉他的追随者说,他们不应该陷入“KYC泄漏” 丑闻。然而,这句话似乎并没有解决问题的核心:如果敏感的KYC数据在网上泄露是真的,它会使很多人的隐私和数字安全面临风险。
如果被盗的数据证明是真实的,那么10K +泄露的图像对于各种罪犯来说可能物有所值。比肖夫指出,他们可能会被歹徒用来绕过双因素认证措施,甚至可以促进各种银行诈骗。Bischoff 在最近的一篇文章中详细描述了恶意的第三方代理人如何经常使用护照图像和扫描来进行非法活动。不仅如此,泄露的KYC数据通常用于创建假身份证和护照,其售价可高达1,500美元。
最后,根据各种未经证实的报道,黑客的行为似乎并不是试图传播任何关于币安的丑闻,而是他/她似乎仅受比特币赎金的驱使。Cointelegraph向Binance征求意见,但交易所代表表示没有进一步的信息。
我认为这实际上取决于Binance如何处理未来几天的情况。过去两年来,CZ在处理困难方面做得不错,并且交易所正在快速增长。
领取专属 10元无门槛券
私享最新 技术干货