fbpx

Binance rò rỉ thông tin KYC, nhiều khách hàng có nguy cơ mất trắng

SHOCK! Binance rò rỉ thông tin KYC, nhiều khách hàng có nguy cơ mất trắng

Binance là một sàn giao dịch tiền tệ kỹ thuật số lớn nhất thế giới và đã có không ít người tham gia vào sàn này với mong muốn đầu tư kiếm tiền nhanh chống.

Tuy nhiên, mới dây sàn giao dịch Binance đã bắt đầu xuất hiện và tuyên bố rằng một hacker chỉ biết là MiningitDOT đã đánh cắp thông tin KYC của họ. Đây là thông tin mà các nhà giao dịch tiền điện tử cần cung cấp cho sàn giao dịch đã chọn của họ để xác minh tài khoản của họ và bắt đầu giao dịch.

Nhưng trước đó, Binance đã tuyên bố:

Người dùng trên sàn giao dịch tiền điên tử bị rò rỉ KYC không ảnh hưởng đến tài khoản của chúng tôi”

Binance – sàn giao dịch tiền điện tử hàng đầu Thế Giới, gần đây đã đưa ra một tuyên bố nói rằng người dùng trao đổi cryptocurrency bị rò rỉ dữ liệu KYC không phải là từ những người dùng của nó, vì nó sử dụng các hình mờ kỹ thuật số trên mỗi bức tranh sử dụng nó thu thập.

Mới đây, theo một nguồn tin đã tiết lộ một tin tặc của Công ty Khai thác DOT, đã khai thác dữ liệu KYC bị rò rỉ từ người dùng trao đổi tiền điện tử trên web đen. Sau khi nhìn thấy ba hình ảnh của các cá nhân cầm một tờ giấy có chữ ” Bin Binance ” và ngày bức ảnh được chụp tại họ, trong khi giữ chứng minh thư hoặc bằng lái xe của họ bên cạnh họ.

Trong khi những thứ này có chữ Binance trong đó, hacker đã quảng cáo dữ liệu KYC từ các sàn giao dịch hàng đầu, bao gồm Bittrex, Poloniex và Bitfinex. Mặc dù ban đầu, cộng đồng tiền điện tử chủ yếu bác bỏ báo cáo là tin giả mạo, nhưng ngay sau đó, hacker đã đăng tải bằng chứng rằng anh ta / cô ta đã rò rỉ hình ảnh KYC từ người dùng trao đổi tiền điện tử sau khi dường như cảm thấy bị khiêu khích.

Binance hiện đã tiết lộ bằng chứng cho thấy hình ảnh KYC bị rò rỉ không phải từ tài khoản Binance. Trong một tuyên bố, trao đổi tiền điện tử lưu ý bảo mật là ưu tiên hàng đầu của nó và có nhiều biện pháp khác nhau để đảm bảo an toàn giữ gìn thông tin của khách hàng.

Dữ liệu Binance KYC, được bổ sung, được lưu trữ và lập chỉ mục với các kiểm soát cấp phép chi tiết và được bảo vệ thêm bởi các kiểm toán bảo mật nghiêm ngặt. Công ty đã có thể kết luận các bức ảnh không có trong tài khoản Binance sau khi phát hiện ra chúng không chứa watermark kỹ thuật số nó thêm vào những hình ảnh.

Dữ liệu mà tin tặc bị rò rỉ đến từ đâu hiện chưa rõ ràng. Sau khi được chú ý, anh ấy / cô ấy đã thông báo thay đổi tên hiệu để tránh sự chú ý không mong muốn.

Nghi vấn: Binance bị hack, thông tin người dùng bị đánh cắp

Hôm nay, ngày 7 tháng 8 năm 2019, cộng đồng tiền điện tử dậy sóng với thông tin sàn giao dịch tiền điện tử hàng đầu thế giới Binance bị hack, hàng loạt thông tin KYC của người dùng trên sàn này bị đánh cắp.

Hàng loạt thông tin KYC của người dùng trên sàn Binance bị đánh cắp
Hàng loạt thông tin KYC của người dùng trên sàn Binance bị đánh cắp

Thông tin xuất phát từ một cộng đồng trên Telegram mang tên “FIND YOUR BINANCE KYC” (Tìm thông tin KYC Binance của bạn) nơi đăng hàng loạt hình ảnh chân dung của rất nhiều người dùng. Điều đáng chú ý là cách chụp những hình ảnh này theo đúng quy tắc xác minh danh tính của Binance, nền tảng mua bán hiện đang có khối lượng giao dịch lớn nhất thế giới.

Một số hình ảnh KYC của khách hàng bị lộ

Một số hình ảnh KYC của khách hàng bị lộ

Một số hình ảnh KYC của khách hàng bị lộ

Một số hình ảnh KYC của khách hàng bị lộ

Một số hình ảnh KYC của khách hàng bị lộ

Dữ liệu chủ yếu được coi là nhạy cảm và cá nhân, cung cấp các chi tiết như tên người dùng, ảnh của họ và hình ảnh của một tài liệu chính thức như chứng minh thư, bằng lái xe hoặc hộ chiếu.

Thông tin KYC lớn của người dùng đã được tiết lộ, bao gồm người dùng từ hơn một chục quốc gia như Trung Quốc, Nhật Bản, Việt Nam và Pakistan. Liên quan đến vụ rò rỉ thông tin KYC, Binance đưa ra tuyên bố thông qua Weibo, nền tảng truyền thông xã hội của Trung Quốc, cho biết họ đã mở một cuộc điều tra về vụ việc.

Theo Binance, dữ liệu KYC được công bố trong nhóm Telegram khác với dữ liệu được lưu trữ trong hệ thống Binance, vì vậy thông tin chưa được chứng minh là từ trao đổi. Binance thường sử dụng hình mờ kỹ thuật số để đánh dấu thông tin nội bộ của họ, nhưng ảnh từ nhóm Telegram không có dấu như vậy. Vì nguồn gốc của những bức ảnh đó vẫn chưa được biết, nhóm Binance đang nỗ lực tìm kiếm nguồn thông tin thực sự.

Thông báo ban đầu về vụ tấn công được cho là đã được đăng tải sáu tháng trước bởi chính hacker, người đã chọn thông báo nó trên một trang web darknet có tên là Dread. Kể từ đó, bài đăng đã nhận được rất ít sự chú ý, cho đến khi một nhà nghiên cứu an ninh mạng giấu tên đã liên lạc với tin tặc, yêu cầu bằng chứng về việc khai thác.

Hiện tại có một tài khoản Telegram đang đăng rất nhiều KYC của sàn Binance

Theo họ, kẻ tấn công đã cung cấp ba mẫu, tất cả chúng sau đó được chuyển đến CNN bởi nhà nghiên cứu bảo mật. Mặc dù các mẫu có vẻ như thật, nhiều cơ quan báo chí đã phủ nhận tính hợp pháp của họ và cho rằng vi phạm dữ liệu có thể là sai, với chính Binance phủ nhận rằng nó bị vi phạm dữ liệu.

Các báo cáo mới cho thấy tin tặc đã phản hồi những cáo buộc này cho rằng Binance không bao giờ liên lạc với họ để kiểm tra tính hợp pháp của yêu cầu của họ. Kẻ tấn công cũng tuyên bố rằng,  Thông tin KYC của khách hàng Binance có khả năng chúng thu được dữ liệu đó thông qua các cuộc tấn công lừa đảo, là hoàn toàn không hợp lý.

Hơn nữa, tin tặc cũng tuyên bố rằng họ không sở hữu thông tin đăng nhập của khách hàng Binance, điều đó có nghĩa là họ không thể đánh cắp tiền của họ và lừa đảo không phải là phương thức họ sử dụng.

Trong khi đó, tin tặc cũng đề nghị xóa các tài liệu nếu họ nhận được khoản thanh toán cho nó.

Họ đã chứng minh được việc sở hữu dữ liệu bằng cách chia sẻ các liên kết hiển thị hàng trăm hình ảnh của bốn người dùng của sàn giao dịch, những người đang giữ một tờ giấy có tên của sàn giao dịch này.

Các hacker cũng chỉ trích giới truyền thông cho đăng báo cáo sai sự thật. Họ đặc biệt chỉ trích Decryptmedia của Tim Copeland , người tuyên bố rằng các tập tin thu được thông qua một cuộc tấn công lừa đảo nào đó.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *