Binance, una plataforma popular de intercambio de criptomonedas con sede en Malta, se convirtió en víctima de una demanda de rescate con un estafador que afirmó haber pirateado los datos KYC (Know Your Customer) de miles de sus clientes.
El hacker desconocido amenazó a la compañía de criptomonedas más grande del mundo por volumen para liberar información KYC de 10 mil usuarios si la compañía no pagaba 300 Bitcoins, equivalente a unos 3.5 millones de dólares al tipo de cambio actual.
Aunque la autenticidad del pirateo aún no está confirmada, varias fotos de personas con sus tarjetas de identidad, como pasaportes e identificaciones de votantes, han estado circulando por distintos foros en línea.
En respuesta al incidente, Binance lanzó una declaración oficial hoy confirmando que «un individuo no identificado nos ha amenazado y acosado, exigiendo 300 BTC a cambio de retener 10,000 fotos que tienen similitud con los datos de Binance KYC».
Binance dijo que la compañía sigue investigando la legitimidad de esas imágenes y se ha negado a pagar el rescate y como resultado, la persona no identificada detrás de la demanda comenzó a distribuir los datos en línea y a los medios de comunicación.
Parece que el atacante creó un grupo de Telegram, que ya atrajo más de diez mil personas y compartió más de 400 imágenes de usuarios con pasaportes y documentos de identidad de Francia, Turquía, Estados Unidos, Japón, Rusia y otras naciones alrededor del mundo.
Sin embargo, según Binance, las imágenes publicadas en el grupo de Telegram del atacante carecen de la marca de agua digital que utiliza el exchanger para su información interna, lo que agrega dudas acerca de la autenticidad.
Binance también afirma que su revisión inicial de las imágenes filtradas muestra que todas parecen estar fechadas a partir de febrero de 2018, cuando la plataforma «contrató a un proveedor externo para la verificación de KYC a fin de manejar el gran volumen de solicitudes en ese momento».
«Actualmente, estamos investigando con el proveedor externo para obtener más información. Seguimos investigando y los mantendremos informados. Se ha contactado a las agencias de aplicación de la ley pertinentes, y trabajaremos estrechamente con ellas para perseguir a esta persona», dijo la compañía.
Además, la plataforma de intercambio también ofrece una recompensa de 25 bitcoins, con un valor de más de 290 mil dólares, a cualquiera que brinde información relacionada con la identidad del extorsionador.
El CEO de Binance, Changpeng Zhao, también emitió un comunicado en Twitter instando a los usuarios a no caer en el FUD de KYC (Fear, Uncertainty, Doubt), afirmando que la compañía actualmente está investigando el asunto y actualizará a sus usuarios en breve.
