Генеральный директор крупнейшей по объему торгов криптобиржи выступил с официальным заявлением, опровергающим слухи об утечке пользовательских данных и каких-либо взломах.
В заявлении, опубликованном 6 августа, Binance заявила, что расследует претензии, которые вращаются вокруг хакера, требующего 300 BTC в обмен на личные данные трейдеров криптобиржи, включая паспорта.
Угрозы, по признанию Binance, являются подлинными и они поступили через группу Telegram, которая собрала более 10'000 участников.
В заявлении Binance пояснила, что предполагаемый набор данных показал «несоответствия» по сравнению с подлинной пользовательской информацией, такой как отсутствие внутреннего водяного знака. Таким образом, остается неизвестным, являются ли какие-либо документы подлинными или имеют отношение к Binance. Биржа сообщает:
Мы все еще расследуем это дело на предмет законности и актуальности. Отказавшись от сотрудничества и продолжив вымогательство, этот человек начал распространять данные среди общественности и средств массовой информации.
В настоящее время не было представлено никаких доказательств того, что какие-либо изображения KYC (данных идентификации) были получены с Binance, так как эти изображения не содержат цифровой водяной знак, отпечатанный нашей системой. С учетом вышесказанного наша служба безопасности усердно работает над всеми возможными способами, пытаясь определить источник происхождения этих изображений.
В социальных сетях генеральный директор Чанпэн Чжао просил пользователей не указывать адрес группы Telegram или распространять дезинформацию на основе неофициальных источников. «Не впадайте в панику утечки данных. Мы расследуем и сообщим», — написал он в среду в Твиттере.
Некоторые источники, в том числе Чжао, утверждают, что данные связаны с прошлой паникой в 2018 году, в которой участвовали Binance и другая криптобиржа Kraken, а текущая ажиотаж — это просто регургитация старых новостей.
Читайте от 20 января 2019: Данные пользователей криптобирж продают в даркнете?
Далее в заявлении говорилось, что это было наиболее вероятным объяснением, и отмечалось, что в то время потенциальный хакер отказывался демонстрировать подлинность данных. Сообщение криптобиржи преполагает:
При первоначальном рассмотрении изображений, обнародованных, все они, по-видимому, датируются февралем 2018 года, когда Binance заключила контракт со сторонним поставщиком для проверки KYC для обработки большого количества запросов в то время. В настоящее время мы проводим исследования со сторонним поставщиком для получения дополнительной информации.
Стоит отметить, что ща свою историю Binance в целом остается свободной от серьезных компромиссов в области безопасности. В начале этого года произошло исключение, когда хакеру удалось украсть пользовательские средства на сумму 41 миллион долларов. Binance впоследствии вернула средства пользователям из своего фонда.
Источник: AltStake