Binance mengonfirmasi bahwa peretas memperoleh data KYC dari pengguna penyedia eksternal

Seperti yang diharapkan, rincian KYC dari ribuan pelanggan Binance yang diperoleh dan dibocorkan peretas online awal bulan ini berasal dari penyedia eksternal perusahaan, pertukaran cryptocurrency yang berbasis di Malta, Binance mengonfirmasi.

Bagi mereka yang tidak tahu, Binance, pertukaran cryptocurrency terbesar di dunia berdasarkan volume, dihadapkan pada "KYC berpotensi bocor“Awal bulan ini, dengan peretas tidak dikenal mendistribusikan gambar Know Your Customer (KYC) dari ratusan pengguna online dan di media.

Sebelum membocorkan gambar KYC online, peretas diduga mengancam pertukaran untuk mengungkapkan data KYC dari 10.000 pelanggannya jika perusahaan gagal membayar 300 Bitcoin, setara dengan lebih dari $ 3 juta pada nilai tukar hari ini.

Sementara CEO Binance Changpeng Zhao menyebut insiden itu fud (ketakutan, ketidakpastian, keraguan), sebuah pertukaran baru-baru ini mengkonfirmasi bahwa beberapa gambar yang bocor cocok dengan akun yang sebenarnya, sementara yang lain menunjukkan bukti gangguan.

Menurut sebuah posting blog resmi, perusahaan telah memberikan rincian lebih lanjut dari penyelidikan yang sedang berlangsung mengenai masalah ini, mengungkapkan bahwa “beberapa gambar yang bocor tumpang tindih dengan gambar pihak ketiga yang diproses, yang disewa Binance beberapa kali antara awal Desember 2017. dan akhir Februari 2018 ”.

Tim juga mengatakan bahwa beberapa gambar yang bocor diambil dan tidak cocok dengan gambar KYC dalam database mereka, dan karenanya "diperhitungkan dalam penyelidikan menyeluruh."

Selain itu, setiap gambar yang diproses melalui Binance untuk tujuan KYC tertanam dengan tanda air digital tersembunyi, yang secara khusus tidak ada di semua gambar yang bocor, ”tambah perusahaan.

Dimasukkannya gambar yang dimodifikasi juga telah dilaporkan konsisten dengan temuan perusahaan, menunjukkan bahwa data KYC telah diubah atau digunakan untuk mengelola akun Binance yang curang.

Meskipun penyelidikan sedang berlangsung, pertukaran itu mengatakan telah mulai menghubungi semua calon korban dengan "panduan untuk melindungi privasi dan restitusi," dan merekomendasikan agar pengguna yang terkena dampak menyerahkan dokumen identifikasi baru di wilayah masing-masing.

Binance menawarkan akun VIP seumur hidup untuk korban kebocoran KYC

Binance juga mengatakan bahwa ia menawarkan keanggotaan VIP seumur hidup untuk semua pengguna yang terpengaruh oleh peretasan KYC baru-baru ini. Keanggotaan seumur hidup VIP Binance akan mencakup tarif bisnis preferensial, dukungan, dan "lebih banyak layanan".

Pertukaran tersebut menilai keamanan sebagai "prioritas utama," dengan mengatakan perusahaan berkomitmen untuk melindungi penggunanya dalam "semua keadaan yang memungkinkan," dengan langkah-langkah keamanan yang kuat, termasuk sistem verifikasi KYC yang diperbarui, sistem verifikasi wajah. Berbasis AI diperkenalkan pada 2018, dan Enhanced Data Security Technology untuk menyimpan dan mengindeks data KYC pada 2019.

Seperti yang diumumkan awal bulan ini, Binance juga menawarkan hadiah 25-bitcoin, yang sangat berharga. $ 290.000 – kepada siapa saja yang memberikan informasi tentang identitas dugaan peretas.

Binance menderita peretasan terbesar pada bulan Mei dengan peretas yang berhasil mencuri lebih dari $ 40 juta dalam Bitcoin, bersama dengan informasi pengguna yang penting seperti kunci API, kode otentikasi dua faktor, dan informasi lain yang diperlukan untuk masuk ke akun. Binance.