Hechos clave:
-
La empresa informĆ³ que las fotos de usuarios de Binance KYC estuvieron en manos de terceros.
-
Binance afirmĆ³ que la investigaciĆ³n continĆŗa y que resarcirĆ” a las vĆctimas de la filtraciĆ³n.
La casa de cambio Binance emitiĆ³ un comunicado de actualizaciĆ³n sobre el reciente hackeo y filtraciĆ³n de informaciĆ³n KYC (conoce a tu cliente) de los usuarios de su plataforma. La empresa revelĆ³ que las fotos de los usuarios que divulgĆ³ el atacante, habrĆan estado en manos de un proveedor externo.
En el comunicado, publicado este viernes 23 de agosto, Binance seƱala que las fotos de sus clientes que se filtraron el 7 de agosto, se Ā«superponenĀ» a las que procesĆ³ una empresa que contratĆ³ varias veces entre principios de diciembre de 2017 y finales de febrero de 2018. No obstante, el comunicado aclara que el equipo de seguridad e investigaciones aĆŗn trabaja en Ā«encontrar la fuente de las imĆ”genes de KYC que tienen similitud con las imĆ”genes de Binance KYCĀ».
Hace un par de semanas corriĆ³ la informaciĆ³n de que presuntamente un grupo de atacantes tuvo acceso a informaciĆ³n personal de los usuarios de Binance, como datos de pasaporte e identificaciones. Parte de esta data, posiblemente se recopilĆ³ mediante el hackeo de Binance KYC, y luego se publicaron en un canal de la plataforma de mensajerĆa Telegram.
En ese momento, el CEO de la casa de cambio, Changpeng Zhao, a travĆ©s de un tuit calificĆ³ la informaciĆ³n de FUD (miedo, incertidumbre y duda, en la jerga de los inversionistas). Sin embargo, Binance reconociĆ³ que los atacantes solicitaron el pago de 300 BTC para no publicar el resto de la informaciĆ³n, perteneciente a unos 10.000 usuarios.
La actualizaciĆ³n de la casa de cambio seƱala que la investigaciĆ³n encontrĆ³ que muchas de las imĆ”genes que se filtraron seĀ intervinieron con el programa Photoshop u otra herramienta. Por ello no coinciden con las existentes en la base de datos de Binance KYC. AdemĆ”s, tampoco poseen una marca de agua digital oculta, que la empresa incorpora a las imĆ”genes que procesa.
De acuerdo con la investigaciĆ³n independiente que realizĆ³ por un portal informativo, la ediciĆ³n de las imĆ”genes por parte de los atacantes sugiere que se usaron para crear cuentas fraudulentas en Binance.
El comunicado anuncia ademĆ”s que Binance compensarĆ” a los usuarios afectados por la filtraciĆ³n de datos, con una membresĆa VIP vitalicia en la plataforma, que incluye beneficios como tarifas preferenciales y mĆ”s servicios. Asimismo, recomiendan a las vĆctimas solicitar nuevos documentos de identificaciĆ³n.
La empresa asegurĆ³ que cuenta con medidas de seguridad sĆ³lidas para proteger la informaciĆ³n y los fondos de sus usuarios. TambiĆ©n sostiene que incluyĆ³ un Ā«sistema de verificaciĆ³n KYC actualizado. Agrega que en 2018 aƱadiĆ³ una funciĆ³n de verificaciĆ³n facial basada en IA (inteligencia artificial), asĆ como el almacenamiento e indexaciĆ³n de datos KYC con tecnologĆa sofisticada de seguridad de datos que actualizĆ³ en 2019″, segĆŗn afirma el comunicado.