News

Binance & co: il KYC data breach pare confermato, l’hacker pubblica nuove prove

Il 21 Gennaio, in questo articolo, vi ho parlato del data breach che avrebbero subito 4 importanti exchange: Poloniex, Binance, Bittrex e Bitfinex. Un hacker starebbe vendendo sul dark-web i dati di migliaia di utenti. Stiamo parlando dei documenti che costituiscono il KYC (know-your-customer), ovvero l’insieme di dati che vengono raccolti dagli exchange per ogni utente. I dati in vendita contengono tutte le informazioni personali degli utenti, un selfie, la foto della patente o della carta d’identità o del passapoto.

Un esperto di sicurezza ha richiesto all’hacker 3 sample di prova. L’hacker glieli ha forniti e i documenti risultano in regola e le foto di ottima qualità.

Nei giorni successivi alla pubblicazione sul web sono apparsi molti articoli di smentita privi di prove fondate. C’è chi parlava di fake, chi sosteneva che 3 sample di prova fossero troppo pochi per dimostrare qualcosa, inoltre Binance  ha negato di aver subito un data breach.

L’hacker risponde

kyc

Attraverso un lungo post anonimo l’hacker ha risposto a chi lo accusava di non avere niente in mano. Ha riassunto la sua posizione in punti:

  1. Nessun exchange lo ha mai contattato per verificare se fosse davvero in possesso dei dati in questione. Ha solo fornito 3 sample di prova;
  2. Le foto non sono state ottenute mediante phishing. L’archivio di dati è troppo grande per essere stato ottenuto mediante phishing;
  3. Non è in possesso degli username e delle password degli utenti quindi non può rubare i fondi in alcun modo;
  4. L’hacker ha poi precisato che i dati in vendita (100k) sono meno di tutti quelli in suo possesso;

binance bitfinex bittrex kyc hacker criptovalute

Ha poi attaccato i media che hanno costruito delle storie inventate per coprire la faccenda il più alla svelta possibile. L’attacco, molto duro e non privo di epiteti poco simpatici (come “ritardato”), è stato soprattutto diretto a Tim Copeland, scrittore per Decryptmedia, che ha tentato di smontare il caso sostenendo che i dati erano stati ottenuti mediante phishing.

ExploitDOT, questo il nome con cui si identifica il cybercriminale, ha poi dichiarato che, in cambio di una certa somma, valuta l’ipotesi di distruggere completamente tutti i dati. Dati che sono tuttora in vendita sul dark web.

Bigbit

L’hacker ha poi allegato diversi link che dimostrano che quanto dice è vero: è davvero in possesso di foto e dati degli utenti. Nelle foto vengono mostrate centinaia di immagini di utenti che reggono un foglio con scritto il nome di uno dei 4 exchange in questione (Binance, Poloniex, Bitfinex, Bittrex).

Ecco i 26 link pubblicati dall’hacker:

https://ibb.co/gdcDyx8
https://ibb.co/rZvL0sP
https://ibb.co/JKJnTY9
https://ibb.co/kyFXcH7
https://ibb.co/PQzZRLn
https://ibb.co/PgtdDtC
https://ibb.co/3F3xDct
https://ibb.co/QnfG7rD
https://ibb.co/3WndZZd
https://ibb.co/BVCy9gB
https://ibb.co/BCd4GQm
https://ibb.co/7R5YMyR
https://ibb.co/xjQDrMH
https://ibb.co/PZ94L71
https://ibb.co/JqX6hNN
https://ibb.co/bbBkVJJ
https://ibb.co/4jcfFPP
https://ibb.co/4Rf714M
https://ibb.co/8Y0BSCt
https://ibb.co/WG4Z7HV
https://ibb.co/fkh38JM
https://ibb.co/pxvFGwZ
https://ibb.co/7GpBmMN
https://ibb.co/kD18GTp
https://ibb.co/JkV7PYh
https://ibb.co/vYS1ssL
https://ibb.co/qx8Ynvb
Trovate il post dell’hacker qui.
Leggi anche: Hackerato Cryptopia, ecco tutti i dettagli!
Ci tengo a precisare che queste prove potrebbero non essere ancora sufficienti per dimostrare che quanto dice l’hacker è vero. Potrebbero essere state fabbricate in qualche modo… sicuramente però la situazione è più seria del previsto. Attendiamo gli sviluppi.
P.S:
Per completezza d’informazione: questo è il tweet del CEO di Binance pubblicato 2 giorni fa (quindi prima della risposta dell’hacker):

A chi credere?

cripto

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.


La più grande community italiana dedicata alle criptovalute: Italian Crypto Club (ICC)

Matteo Gatti

Ingegnere informatico appassionato di tecnologia e di tutto ciò che vi ruota attorno. Seguo con interesse il mondo delle criptovalute e lo sviluppo della tecnologia Blockchain. Scrivo anche di Linux su LFFL.
Follow Me:

Related Posts

Rispondi