Binance confirma que un hacker obtuvo los datos KYC de sus usuarios de un proveedor externo
Binance confirmó que un hacker obtuvo los datos KYC de la compañía por medio de un proveedor externo
Intentan chantajear a Binance con fuga de datos KYC, la compañía ofrece recompensa por información del extorsionador
Binance confirmó algo que ya se suponía, el robo de detalles de KYC de miles de clientes de la plataforma de intercambio de criptomonedas que los hackers obtuvieron y filtraron en línea a inicios de este mes.
Para quienes no saben, Binance fue atacado y sufrió una «fuga potencial de KYC» a principios de este mes, con un pirata informático desconocido que distribuye las imágenes Know Your Customer (KYC) de cientos de sus usuarios en línea y a medios de comunicación.
Antes de filtrar las imágenes de KYC en línea, el presunto pirata informático amenazó a la compañía para liberar los datos de KYC de sus 10 mil clientes si la compañía no pagaba 300 Bitcoins, equivalente a más de 3 millones de dólares.
Mientras el CEO de Binance, Changpeng Zhao, calificó el hecho como una locura, el exchange confirmó recientemente que algunas de las imágenes filtradas coinciden con las cuentas reales, aunque otras muestran evidencia de manipulación.
Según la publicación oficial del blog, la compañía proporcionó más detalles de su investigación en curso sobre el asunto, revelando que «algunas de las imágenes filtradas se superponen con las imágenes que fueron procesadas por un proveedor externo, que Binance contrató varias veces entre inicios de diciembre de 2017 y finales de febrero de 2018».
El equipo también informó que varias imágenes filtradas se retocaron con Photoshop y no coincidían con las imágenes de KYC en su base de datos, por lo que «se tienen en cuenta en la investigación exhaustiva».
«Además, cada imagen procesada a través de Binance para fines de KYC está incrustada con una marca de agua digital oculta, que estaba notablemente ausente de todas las imágenes filtradas», dijo la compañía.
También se informó que la inclusión de imágenes modificadas se encontró consistente con los hallazgos de la compañía, lo que sugiere que los datos de KYC se cambiaron o utilizaron para configurar cuentas fraudulentas de Binance.
Aunque la investigación sigue en curso, Binance dijo que ya comenzó a contactar a todas las víctimas potenciales con «orientación sobre protección de la privacidad y restitución» y recomendó que los usuarios afectados deben solicitar nuevos documentos de identificación en sus respectivas regiones.
Binance ofrece cuentas VIP de por vida a las víctimas de fugas de KYC
Binance también informó que está ofreciendo una membresía VIP de por vida a todos sus usuarios afectados por el reciente pirateo de KYC. La membresía VIP de Binance de por vida incluye tarifas comerciales preferenciales, soporte y «más servicios».
La plataforma llama a la seguridad su «máxima prioridad», diciendo que la compañía está comprometida a proteger a sus usuarios en «todas las circunstancias posibles», con sus medidas de seguridad sólidas, incluido un sistema de verificación KYC actualizado, un sistema de verificación facial basado en IA introducido en 2018, así como la tecnología de seguridad de datos actualizada para almacenar datos KYC en 2019.
Como se anunció a inicios de este mes, Binance también ofrece una recompensa de 25 bitcoins, con un valor aproximado de 290 mil dólares, a cualquier persona que brinde información relacionada con la identidad del presunto hacker.
Binance sufrió su mayor hackeo en mayo, cuando los piratas informáticos lograron robar más de 40 millones de dólares en Bitcoin, junto con información crítica de los usuarios, como claves API, códigos de autenticación de dos factores y otra información requerida para iniciar sesión en una cuenta de Binance.
