Binance a negat în mod formal că ar fi pierdut controlul asupra unor date ale utilizatorilor, în timp ce zvonurile despre un posibil atac iau amploare.

Un hacker „șantajează” Binance

Într-o declarație emisă pe 6 august, marele exchange de criptomonede a declarat că investighează afirmațiile, care se centrează pe un hacker care ar cere 300 BTC în schimbul informațiilor personale (incluzând pașapoartele) ale comercianților.

Amenințările, acum recunoscute de Binance ca fiind legitime, au fost aduse printr-un grup de Telegram (acum inactiv) care a adunat peste 10.000 de membri.

În cadrul declarației, Binance explică faptul că presupusul set de date a prezentat „incongruențe”, comparat cu date de utilizator reale, precum lipsa unui filigran intern (watermark). Astfel, deocamdată este incert dacă documentele în cauză sunt autentice sau legate de Binance.

„Încă investigăm acest caz pentru legitimitate și relevanță. După ce a refuzat cooperarea și a continuat cu șantajul, individul a început să distribuie datele publicului și canalelor media,” se avertizează în declarație.

„În prezent, nu au fost furnizate dovezi cum că imaginile KYC au fost obținute de la Binance, din moment ce aceste imagini nu conțin filigranul imprimat de sistemul nostru. Acestea fiind spuse, echipa noastră de securitate lucrează din greu, urmând toate pistele posibile în încercarea de a determina sursa lor.”

CZ admonestează utilizatorii ce au ajutat în mod neintenționat atacatorul

Pe social media, directorul executiv Changpeng Zhao (cunoscut drept „CZ”) a cerut utilizatorilor să nu distribuie adresa grupului de Telegram sau informații eronate, bazate pe surse neoficiale.

„Nu vă lăsați păcăliți de FUD-ul creat. Investigăm, vă vom ține la curent”, a publicat CZ miercuri pe Twitter. („FUD” = „fear, uncertainty, doubt”; frică, incertitudine, îndoieli)

Unele surse, inclusiv CZ, afirmă că datele în cauză provin dintr-o panică precedentă, din 2018, care a implicat atât Binance cât și Kraken, și agitația curentă este o simplă regurgitare a unor știri vechi.

Declarația a sugerat că aceasta este cea mai plauzibilă explicație, punctând faptul că presupusul hacker a refuzat să demonstreze autenticitatea”prăzii” sale.

„La revizuirea inițială a imaginilor publicate, toate par să fie datate din februarie 2018, când Binance a contractat un comerciant ca și terță parte cu scopul de a verifica procesele KYC, pentru a putea gestiona volumul mare de cereri din acea perioadă,” continuă aceasta.

„Momentan, investigăm acest terț comerciant pentru a afla mai multe informații.”