Como se sospechaba, los detalles KYC de miles de clientes de Binance que los piratas informáticos obtuvieron y filtraron en línea a principios de este mes provinieron del proveedor externo de la compañía, confirmó Binance, el intercambio de criptomonedas con sede en Malta.
Para aquellos que no lo saben, Binance, el intercambio de criptomonedas más grande del mundo por volumen, se vio afectado por un «Posible fuga de KYC«a principios de este mes, con un pirata informático desconocido que distribuyó las imágenes Know Your Customer (KYC) de cientos de sus usuarios en línea y a los medios de comunicación.
Antes de filtrar las imágenes de KYC en línea, el presunto pirata informático amenazó al intercambio con publicar los datos de KYC de sus 10,000 clientes si la empresa no pagaba 300 Bitcoins, lo que equivale a más de $ 3 millones al valor de intercambio de hoy.
Si bien el CEO de Binance, Changpeng Zhao, calificó el incidente de fud (miedo, incertidumbre, duda), el intercambio confirmó recientemente que algunas de las imágenes filtradas coinciden con cuentas reales, aunque otras muestran evidencia de manipulación.
Según una publicación de blog oficial, la compañía proporcionó más detalles de su investigación en curso sobre el asunto, y reveló que «algunas de las imágenes filtradas se superponen con imágenes que fueron procesadas por un proveedor externo, que Binance contrató varias veces entre principios diciembre de 2017 y finales de febrero de 2018».
El equipo también dijo que varias imágenes filtradas fueron retocadas y no coincidían con las imágenes KYC en su base de datos y, por lo tanto, «se están tomando en cuenta en la investigación exhaustiva».
«Además, cada imagen procesada a través de Binance para fines de KYC está incrustada con una marca de agua digital oculta, que estaba notablemente ausente en todas las imágenes filtradas», agregó la compañía.
También se ha informado que la inclusión de imágenes modificadas se ha encontrado consistente con los hallazgos de la compañía, lo que sugiere que los datos KYC se han cambiado o utilizado para configurar cuentas de Binance fraudulentas.
Aunque la investigación aún está en curso, el intercambio dijo que ya comenzó a contactar a todas las víctimas potenciales con «orientación sobre la protección y restitución de la privacidad», y recomendó que los usuarios afectados soliciten nuevos documentos de identificación en su región respectiva.
Binance ofrece cuentas VIP de por vida a las víctimas de fugas de KYC
Binance también dijo que está ofreciendo una membresía VIP de por vida a todos sus usuarios afectados por el reciente hackeo de KYC. La membresía VIP de Binance de por vida incluirá tarifas comerciales preferenciales, soporte y «más servicios».
El intercambio llama a la seguridad su «máxima prioridad», y dice que la compañía se compromete a proteger a sus usuarios en «todas las circunstancias posibles», con sus sólidas medidas de seguridad, incluido un sistema de verificación KYC actualizado, un sistema de verificación facial basado en IA introducido en 2018 , así como tecnología de seguridad de datos mejorada para almacenar e indexar datos KYC en 2019.
Como se anunció a principios de este mes, Binance también ofrece una recompensa de 25 bitcoins, con un valor de aprox. $ 290,000: a cualquier persona que proporcione información relacionada con la identidad del presunto pirata informático.
Binance sufrió su hackeo más grande en mayo cuando los piratas informáticos lograron robar más de $ 40 millones en Bitcoin, junto con información crítica de los usuarios, como claves API, códigos de autenticación de dos factores y otra información requerida para iniciar sesión en una cuenta de Binance.
