Hechos clave:
- La empresa informó que las fotos de usuarios de Binance KYC estuvieron en manos de terceros.
- Binance afirmó que la investigación continúa y que resarcirá a las víctimas de la filtración.
La casa de cambio Binance emitió un comunicado de actualización sobre el reciente hackeo y filtración de información KYC (conoce a tu cliente) de los usuarios de su plataforma. La empresa reveló que las fotos de los usuarios que divulgó el atacante, habrían estado en manos de un proveedor externo.
En el comunicado, publicado este viernes 23 de agosto, Binance señala que las fotos de sus clientes que se filtraron el 7 de agosto, se «superponen» a las que procesó una empresa que contrató varias veces entre principios de diciembre de 2017 y finales de febrero de 2018. No obstante, el comunicado aclara que el equipo de seguridad e investigaciones aún trabaja en «encontrar la fuente de las imágenes de KYC que tienen similitud con las imágenes de Binance KYC».
Hace un par de semanas corrió la información de que presuntamente un grupo de atacantes tuvo acceso a información personal de los usuarios de Binance, como datos de pasaporte e identificaciones. Parte de esta data, posiblemente se recopiló mediante el hackeo de Binance KYC, y luego se publicaron en un canal de la plataforma de mensajería Telegram.
En ese momento, el CEO de la casa de cambio, Changpeng Zhao, a través de un tuit calificó la información de FUD (miedo, incertidumbre y duda, en la jerga de los inversionistas). Sin embargo, Binance reconoció que los atacantes solicitaron el pago de 300 BTC para no publicar el resto de la información, perteneciente a unos 10.000 usuarios.
La actualización de la casa de cambio señala que la investigación encontró que muchas de las imágenes que se filtraron se intervinieron con el programa Photoshop u otra herramienta. Por ello no coinciden con las existentes en la base de datos de Binance KYC. Además, tampoco poseen una marca de agua digital oculta, que la empresa incorpora a las imágenes que procesa.
De acuerdo con la investigación independiente que realizó por un portal informativo, la edición de las imágenes por parte de los atacantes sugiere que se usaron para crear cuentas fraudulentas en Binance.
El comunicado anuncia además que Binance compensará a los usuarios afectados por la filtración de datos, con una membresía VIP vitalicia en la plataforma, que incluye beneficios como tarifas preferenciales y más servicios. Asimismo, recomiendan a las víctimas solicitar nuevos documentos de identificación.
La empresa aseguró que cuenta con medidas de seguridad sólidas para proteger la información y los fondos de sus usuarios. También sostiene que incluyó un «sistema de verificación KYC actualizado. Agrega que en 2018 añadió una función de verificación facial basada en IA (inteligencia artificial), así como el almacenamiento e indexación de datos KYC con tecnología sofisticada de seguridad de datos que actualizó en 2019″, según afirma el comunicado.
