News

Aggiornamento sul KYC data breach: Binance e Kraken continuano a smentire l’hack

Il 21 Gennaio, in questo articolo, vi ho parlato del possibile data breach che avrebbero subito 4 importanti exchange: Poloniex, Binance, Bittrex e Bitfinex. Un hacker starebbe vendendo sul dark-web i dati di migliaia di utenti. Stiamo parlando dei documenti che costituiscono il KYC (know-your-customer), ovvero l’insieme di dati che vengono raccolti dagli exchange per ogni utente. I dati in vendita contengono tutte le informazioni personali degli utenti, un selfie, la foto della patente o della carta d’identità o del passapoto.

Ieri, in un articolo che ha fatto tantissime visite, vi ho aggiornato sulla situazione riportando le dichiarazioni rilasciate dall’hacker su Pastebin. Il cybercriminale, questo il termine giusto con cui definirlo, ha pubblicato un lungo post in cui conferma di avere per le mani i dati degli utenti e, a corredo, ha pubblicato 26 link in cui mostra le foto degli utenti con carte d’identità e passaporti.

Update 25/01: Binance smentisce di aver subito un data breach

binance kyc statement data breach

Dopo il tweet del CEO datato 22 Gennaio, in cui ha smentito ogni possibile data breach, oggi Binance ci ha fatto pervenire un comunicato stampa in cui conferma che “è tutto a posto“.

Secondo Binance, quelle fotografie non sono state sottratte in alcun modo all’exchange. L’azienda ha dichiarato che nel momento in cui il sito acquisisce le immagini per il KYC, il loro sistema incorpora in automatico un watermark (una specie di filigrana) nascosto che viene memorizzato all’interno del file prima di archiviarlo. Queste filigrane digitali sono percepibili solo in determinate condizioni, anche se un immagine viene modificata. Il watermark, dopo accurate verifiche, non è stato rilevato nelle immagini pubblicate dall’hacker. Inoltre, Binance ha precisato che tutti i dati sono crittografati mediante Advanced Encryption Standard (AES).

Abbiamo richiesto una prova di un sample con il watermark applicato ma “per ragioni di sicurezza” non ci è stata fornita.

Anche Kraken smentisce

Kraken, nonostante non sia mai stato menzionato tra gli exchange coinvolti, attraverso le parole del CEO Jesse Powell ha precisato di non aver riscontrato alcun data breach.

Powell  ha parlato con un altro portale dichiarando quanto segue:

Abbiamo un modo per sapere se un’immagine proviene dal nostro sistema. Non dirò quello che facciamo, ma c’è sicuramente un modo per sapere se viene da noi e non è questo il caso.

Il CEO suggerisce che quelle immagini potrebbero essere vere ma possono essere state ottenute, ad esempio, bucando iCloud o Gsuite nel corso degli anni.

Gli altri exchange coinvolti, fino a questo momento, non hanno ancora rilasciato comunicati ufficiali in merito.

Gli exchange sono stati violati diverse volte nella storia delle criptovalute, inutile ricordare la vicenda MtGox o, per parlare di un fatto più recente, l’hack di Cryptopia su cui vi abbiamo aggiornato ieri. In totale, secondo alcune stime, oltre 1,5 miliardi di dollari sono stati rubati in questi anni.

Eppure, nonostante abbia presentato alcune prove, l’hacker non ha ancora fornito elementi incontrovertibili che dimostrino il data breach. Potrebbe avere in mano tutti questi dati pur non avendoli ottenuti direttamente bucando gli exchange: la situazione non sarebbe meno grave.

A questo punto non ci resta che attendere ulteriori sviluppi: ExploitDOT, questo il nome con cui si fa chiamare il cybercriminale, fornirà altre prove dimostrando di aver bucato gli exchange? Vi terremo aggiornati.

cripto

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.


La più grande community italiana dedicata alle criptovalute: Italian Crypto Club (ICC)

Matteo Gatti

Ingegnere informatico appassionato di tecnologia e di tutto ciò che vi ruota attorno. Seguo con interesse il mondo delle criptovalute e lo sviluppo della tecnologia Blockchain. Scrivo anche di Linux su LFFL.
Follow Me:

Related Posts