Vào ngày 7 tháng 8, Binance, sàn giao dịch tiền điện tử lớn nhất thế giới (theo khối lượng giao dịch hàng ngày), đã trở thành nạn nhân của vụ bê bối hack đã chứng kiến ​​sự sai trái được cho là sở hữu một khối lượng lớn dữ liệu Biết khách hàng (KYC) của công ty (hơn 10.000 ảnh cá nhân). Tin tặc được cho là yêu cầu tổng cộng 300 Bitcoin (trị giá khoảng 3,5 triệu đô la) từ sàn giao dịch, nếu không, anh ta hoặc cô ta sẽ tiết lộ tất cả dữ liệu.

Ngoài ra, nó còn đề cập đến việc bắt đầu các hoạt động của mình, hacker đã thành lập một vài nhóm Telegram chuyên dụng (đã bị đóng cửa), nơi được cho là có rất nhiều tài liệu nhạy cảm. Tuy nhiên, vì tất cả các dữ liệu này thiếu một hình mờ kỹ thuật số mà Binance thường sử dụng cho thông tin nội bộ của mình, có nhiều nghi ngờ về tính xác thực của tài liệu này. Về vấn đề này, nhóm bảo mật của Binance đã có nhận xét như sau:

Hiện tại, không có bằng chứng nào được cung cấp cho thấy bất kỳ hình ảnh KYC nào được lấy từ Binance, vì những hình ảnh này không chứa hình mờ kỹ thuật số được in bởi hệ thống của chúng tôi. [[9009003]

Binance tuyên bố rằng các hình ảnh được phát hành cho đến nay có thể có từ tháng 2, thời điểm nền tảng giao dịch hàng đầu đang sử dụng nhà cung cấp dịch vụ bên thứ ba để sử dụng xử lý xác minh KYC của nó. Tương tự, sàn giao dịch cũng yêu cầu tin tặc cung cấp cho họ nhiều thông tin hơn về nguồn dữ liệu KYC này, nhưng cá nhân chỉ đơn giản yêu cầu 300 BTC và từ chối cung cấp cho nhóm bất kỳ bằng chứng không thể chối cãi nào.

Tại thời điểm này, một số người đang đặt câu hỏi liệu Binance có thể đang cố gắng loại bỏ bất kỳ hành vi sai trái nào trong vấn đề này hay không bằng cách làm chệch hướng sự đổ lỗi cho nhà cung cấp bên thứ ba quản lý thông tin KYC của công ty tại thời điểm đó. Cointelegraph đã nói chuyện với tác giả và nhà phân tích tiền điện tử độc lập Sam Town, người đã chỉ ra:

Dữ liệu KYC phải – và – hiện đang được xử lý bởi các sàn giao dịch lớn. Chúng tôi có thể hơn một thập kỷ sau Satoshi, nhưng hệ sinh thái tiền điện tử vẫn đang trong quá trình hoàn thiện. Các giải pháp ngăn chặn như quản lý dữ liệu KYC của bên thứ ba có thể cần thiết để khởi động một nền tảng, nhưng điều đó không loại bỏ trách nhiệm của Binance trong trường hợp này. [[9009003]

Một tình cảm tương tự cũng được Paul Bischoff chia sẻ , biên tập viên tại so sánh, người đồng ý rằng ngay cả các công ty và chính phủ thường xuyên đổ lỗi cho các lỗi do nhà thầu và các chi nhánh của họ gây ra, và Binance do đó chịu trách nhiệm rất lớn liên quan đến toàn bộ tập phim này – nếu dữ liệu trở thành sự thật.

Binance đang nói về các biện pháp khắc phục tích cực để cầm máu

Là một phần trong các biện pháp kiểm soát thiệt hại của công ty, nhóm bảo mật của Binance sẽ trao phần thưởng 25 Bitcoin cho bất kỳ ai có thể cung cấp cho họ. thông tin thích hợp có thể giúp đỡ trong việc bắt giữ tin tặc / tin tặc đằng sau vụ việc này. Và trong khi tất cả những điều này nghe có vẻ ổn, thật khó để tránh thực tế là sàn giao dịch tiền điện tử hàng đầu cũng trở thành nạn nhân của một vụ bê bối hack khác vào tháng 5 vừa qua, công ty đã mất khoảng 7.000 Bitcoin (trị giá khoảng 40 triệu đô la vào thời điểm đó hack). Vào thời điểm đó, nhiều người dự đoán rằng vụ việc sẽ có tác động không thể khắc phục đối với hình ảnh của công ty. Tuy nhiên, hiệu suất của Binance đã chỉ tiếp tục được cải thiện kể từ đó.

Biểu đồ giá BNB từ ngày 6 tháng 8 trở đi. "title =" Binance Coin "/>

Nguồn: Coin360.com

Về vấn đề này, sau vụ vi phạm dữ liệu mới nhất này, giá của Binance Coin (BNB) – loại tiền kỹ thuật số bản địa của sàn giao dịch tiền điện tử hàng đầu – đã tăng hơn 12%, qua đó cho thấy cộng đồng tiền điện tử toàn cầu dường như không quan tâm nhiều đến vấn đề bảo mật có thể xảy ra này. Về chủ đề, Town lưu ý thẳng thừng:

Hơn 500.000 người dùng Facebook có dữ liệu riêng tư của họ – bao gồm chi tiết ID và dữ liệu vị trí – bị rò rỉ vào tháng 4 năm nay. Cambridge Analytica đã thấy dữ liệu riêng tư của 87 triệu người dùng Facebook khai thác vào đầu năm 2018. Có ai thực sự quan tâm? Có ai ngừng sử dụng Facebook không? Bithumb đã mất 30 triệu đô la trong một vụ hack vào tháng 6 – nó vẫn chưa đạt hơn 700 triệu đô la về khối lượng hàng ngày và đứng trong 30 sàn giao dịch hàng đầu. Không ai quan tâm đủ đến quyền riêng tư dữ liệu đối với 'hack' của Binance KYC. Vấn đề

Điều đáng nói là ngay sau khi vụ việc được đưa ra ánh sáng, CEO của Binance, Changpeng Zhao (còn gọi là CZ ), đã lên Twitter để nói với những người theo dõi mình rằng họ không nên rơi vào vụ rò rỉ KY KYC. Tuy nhiên, nhận xét này dường như không giải quyết được cốt lõi của vấn đề: Nếu nó đúng là dữ liệu KYC nhạy cảm bị rò rỉ trực tuyến, nó sẽ khiến nhiều người có nguy cơ bảo mật và bảo mật kỹ thuật số.

Nếu dữ liệu bị đánh cắp hóa ra là thật, những hình ảnh rò rỉ 10K + trong câu hỏi có thể đáng giá rất nhiều tiền cho các tội phạm khác nhau. Bischoff chỉ ra rằng chúng có khả năng có thể được sử dụng bởi các hành vi sai trái để bỏ qua các biện pháp xác thực hai yếu tố, hoặc thậm chí tạo điều kiện cho một loạt các vụ lừa đảo thả ngân hàng. Trong một bài báo gần đây, Bischoff đã viết dài dòng về cách hình ảnh và quét hộ chiếu thường xuyên được sử dụng bởi các đại lý bên thứ ba bất chính để thực hiện các hoạt động bất hợp pháp của họ. Không chỉ vậy, dữ liệu KYC bị rò rỉ thường được sử dụng để tạo ID giả và hộ chiếu, có thể được bán với giá lên tới 1.500 đô la.

Cuối cùng, theo nhiều báo cáo chưa được xác nhận, dường như hành động của tin tặc là một nỗ lực truyền bá bất kỳ FUD nào về Binance, nhưng dường như anh ta / cô ta bị thúc đẩy bởi Bitcoin tiền chuộc một mình. Cointelegraph đã tìm đến Binance để bình luận, nhưng đại diện trao đổi nói rằng không có thêm thông tin nào.

Một khía cạnh khác của câu chuyện xuất hiện

Tất cả thông tin mà Binance và các nguồn truyền thông đáng tin cậy khác có cung cấp đã được thảo luận tại thời điểm này. Tuy nhiên, nếu một số lý thuyết nhất định được tin tưởng, một hacker có tên Bnatov Platon có thể đứng sau toàn bộ thử thách này. Người ta cáo buộc rằng Platon đề nghị hỗ trợ Binance khi sàn giao dịch bị hack hồi tháng Năm. Ông rõ ràng có thể theo dõi những người đã đánh cắp 7.000 BTC từ nền tảng giao dịch hàng đầu cũng như phục hồi hơn 60.000 tệp KYC được liên kết với cơ sở khách hàng của công ty.

Liên quan: Các quỹ là SAFU, nhưng Reorg không phải là: Những gì chúng ta biết về Binance Hack cho đến nay

Platon tuyên bố rằng hacker có thể truy cập vào tất cả các thông tin này bằng cách xâm nhập vào tài khoản của người trong công ty người được cho là đã cài đặt một cửa sau vào mô-đun giao dịch của Binance (thông qua các khóa API) – do đó cho phép tin tặc thực hiện với số tiền đã nói ở trên.

Tuy nhiên, đây là vấn đề trở nên thú vị. Platon – người tự coi mình là một hacker trắng của người Hồi giáo – được cho là đã yêu cầu phần thưởng 300 Bitcoin từ Binance để đổi lại việc cung cấp cho công ty thông tin chi tiết về những kẻ xâm nhập, bao gồm tên, số điện thoại, ảnh, dữ liệu máy chủ và thư từ của họ. Nhưng khi các đại diện làm việc cho sàn giao dịch không chấp nhận yêu cầu nhận phần thưởng, anh ta đã công bố chi tiết KYC của hơn 600 khách hàng Binance thông qua các nhóm Telegram khác nhau. Liên quan đến vấn đề này, Platon đã báo cáo thêm:

Khi tôi cần tiền, tôi chỉ có thể hack một số dư tài khoản trao đổi (tin tặc). Tôi có thể dễ dàng lấy hơn 600 hoặc 700 xu bằng cách hack ví hacker hacker. […] Quyết định đàm phán với Binance của tôi là sai. Họ không phải là người phù hợp, vì vậy tôi sẽ chỉ công bố tất cả dữ liệu. [[9009003]

Cuối cùng, Platon cũng tuyên bố đã theo dõi phần lớn số Bitcoin đã bị đánh cắp từ vụ trao đổi hồi tháng 5 . Theo ông, ít nhất 2.000 đồng tiền này đã được gửi đến nhiều địa chỉ ví khác nhau thông qua các sàn giao dịch khác nhau, bao gồm Bitmex, Yobit, KuCoin và Huobi. Bây giờ anh ta tuyên bố có kế hoạch xuất bản tất cả dữ liệu mà anh ta có quyền kiểm soát trên các lĩnh vực công cộng khác nhau.

Liên quan đến vấn đề này, chúng tôi đã liên hệ với Benjamin Pirus, người dẫn chương trình podcast có tên là Crypto: Bí mật của thương mại. Ông tin rằng câu chuyện kể cả Platon khá hấp dẫn và chắc chắn đáng để nghiên cứu thêm. Khi được hỏi về cách tốt nhất để CZ giải quyết tình huống này, Pirus đã trả lời bằng cách nói:

Tôi nghĩ nó thực sự phụ thuộc vào cách Binance đối phó với tình huống này trong những ngày tới. CZ đã thực hiện một công việc tốt trong hai năm qua trong việc xử lý các khó khăn, đặc biệt là xem xét sự tăng trưởng nhanh chóng trao đổi. Tôi hy vọng chính quyền sẽ có thể hợp tác với Binance để giải quyết vấn đề này, phù hợp với luật pháp và quy định phù hợp. [[9009003]



Nguồn Cointelegraph