Binance Müşteri Verileri Sızdı

Binance Müşteri Verileri Sızdı: Bildiklerimiz ve Bilmediklerimiz

İşlem hacmine göre dünyanın en büyük kripto para borsası olan Binance, on binlerce müşteri doğrulama bilgisinin sızdırıldığı iddiasını araştırdığını söyledi.

binance--公告图-banner Binance Türkiye

binance–公告图 – Binance Türkiye

Tarih: 7 Ağustos 2019

Ticaret hacmine göre dünyanın en büyük kripto para borsası olan Binance, müşterilerinin doğrulama bilgilerinin sızdırıldığı iddialarını araştırdığını söyledi. Sızıntı, 2018 ve 2019’da şirkete KYC bilgisi gönderen 60.000’e kadar bireysel kullanıcıyı kapsamakta.

Bu sızıntının , geçen Mayıs ayında 7.000 bitcoin’i ele geçirilen bir hack ile doğrudan ilişkili olduğu söyleniyor.

Geçtiğimiz haftalarda, “Guardian M” takma adıyla bir yönetici tarafından oluşturulan bir Telegram grubu, sunulan verilerin borsadan hacklendiğini iddia ederek kimliklerini ve “Binance, 02/24/18” yazılı kağıt parçalarını tutan yüzlerce görüntü dağıttı. Hacker internete yüzlerce fotoğraf gönderdi ve müşterinizi tanımak için Binance’e gönderdikleri yüzlerinin fotoğraflarını ve kişisel kimliklerini tanıyan birkaç kullanıcı doğruladı.

Hacker Internetde en az 60.000 daha fazlasına sahip olduğunu ve bunları zamanla serbest bırakacağını söyledi. 

Müşterinizi tanıyın veya KYC, işlem yapmaya, para çekmeye ve para yatırmaya çalışan tüm müşteriler için tanımlayıcı bilgiler toplamak adına finansal kurumlar tarafından yasal bir gerekliliktir.

Çarşamba günü verdiği bir yanıtta Binance, Telegram kanalında dolaşan bilgilerin Binance’in kendi iç sistemindeki verilerle eşleşmediğini söyledi ve bu nedenle şu ana kadar doğrudan borsadan geldiğini gösteren bir kanıt olmadığını söyledi.

Binance, “Bu görüntüler sistemimiz tarafından basılan dijital datayı içermiyor” dedi. “Güvenlik ekibimiz, nereden elde edildikleri belirsizliğini koruduğu için, bu görüntülerin kaynağını belirlemek için olası tüm ipuçlarını takip etmek için çok çalışıyor.”

Binance, kimliği belirsiz kişinin daha önce “Binance KYC verilerine benzerlik taşıyan 10.000 fotoğrafı saklamak” için kendisinden 300 BTC talep ettiğini de sözlerine ekledi. Binance’in konuşmaya devam etmeyi reddetmesi üzerine, birey fotoğrafları online ve medya kuruluşlarına dağıtmaya başladı.

Aslında, bu hafta Pazartesi gününden bu yana CoinDesk, yüzlerce kişinin yanı sıra kimlik görüntüleri ilk olarak herkese açık bir bulut sürücüsüne yüklenen ve daha sonra bugün Telegram grubunda dolaşan üç kişiye ulaştığını söyledi.

İki kişi CoinDesk’e görüntülerin gerçekliğini ve bu tür görüntüleri 24 Şubat 2018’de Binance.com’a sunduklarını doğruladı.

Ayrıca, bu kişi Telegram Grubuna 24 Şubat 6:00 UTC civarında çekilen telefonunda kaydettiği bir kimlik görüntüsünü gösterdi, bu da Telegram grubunun dağıtılanla aynı görünüyor.

Telegram Grubuna gönderilen görüntüsünün boyutunu karşılaştırmaya çalışırken 24 Şubat’ta Binance’in müşteri desteğinden bir e-posta aldığını söyledi. E-postanın binance.zendesk.com alan adı olan bir e-posta adresinden gönderildiğini de ekledi. Borsa, bu alan adına sahip bir sitede düzenli duyurular yapar ve destek hizmetleri sunmakta.

Bağlantı kurduğumuz üçüncü bir kullanıcı kimlik hırsızlığı kurbanı olabilir. Analiz ettiğimiz fotoğrafta kurbanlara benzer bir yüz ama yanlış adres bilgileri vardı.

Fotoğrafın hata düzeyinde analizi, görüntünün bir kısmının, özellikle yukarıdaki fotoğraftaki daha parlak kenarların değiştirildiğini göstermektedir. Fotoğraf adli tıp sitesi FotoForensics , “Benzer kenarlar ELA sonucunda benzer parlaklığa sahip olmalıdır,” diye yazdı. “Tüm yüksek kontrastlı kenarlar birbirine, tüm düşük kontrastlı kenarlar ise benzer görünmelidir. Orijinal bir fotoğrafla, düşük kontrastlı kenarlar neredeyse yüksek kontrastlı kenar kadar parlak olmalıdır.”

Binance, Şubat 2018 civarında, “o dönemdeki yüksek hacimli istekleri ele almak için” müşterinizi tanıyın doğrulamasını işlemek için üçüncü taraf bir satıcıyla sözleşme yaptığını söyledi.

Borsa, bu üçüncü taraf satıcının müşterinizi tanıyın verilerine ne derece erişim verdiği veya şirket içi gerçek görüntü dosyalarını elde edip edemeyeceği konusunda ayrıntılı bilgi vermedi.

“Şu anda, daha fazla bilgi için üçüncü taraf satıcıyla araştırıyoruz. Araştırmaya devam ediyoruz ve sizi bilgilendireceğiz.” dedi.

Tagged with:

Yorum yapın