Binance Mengonfirmasi Peretas Memperoleh Data KYC Penggunanya dari Vendor Pihak Ketiga - Otak Kita

Binance Mengonfirmasi Peretas Memperoleh Data KYC Penggunanya dari Vendor Pihak Ketiga


Otak Kita - Seperti yang diduga, rincian KYC dari ribuan pelanggan Binance yang peretas peroleh dan bocor secara online awal bulan ini berasal dari vendor pihak ketiga perusahaan, pertukaran cryptocurrency yang berbasis di Malta, Binance mengonfirmasi.

Bagi mereka yang tidak sadar, Binance, pertukaran cryptocurrency terbesar di dunia berdasarkan volume, terpukul oleh " Potensi KYC leakage " awal bulan ini, dengan seorang peretas yang tidak dikenal mendistribusikan gambar Know Your Customer (KYC) dari ratusan penggunanya secara online dan ke outlet media.

Sebelum membocorkan gambar KYC secara online, peretas diduga mengancam pertukaran untuk melepaskan data KYC dari 10.000 pelanggannya jika perusahaan tidak membayar 300 Bitcoin — setara dengan lebih dari $ 3 juta dengan nilai tukar hari ini.

Sementara CEO Binance, Changpeng Zhao menyebut insiden itu fud (ketakutan, ketidakpastian, keraguan), pertukaran baru-baru ini mengkonfirmasi bahwa beberapa gambar yang bocor cocok dengan akun yang sebenarnya, sementara yang lain menunjukkan bukti manipulasi.

Menurut sebuah posting blog resmi, perusahaan telah memberikan rincian lebih lanjut dari penyelidikan yang sedang berlangsung terhadap masalah tersebut, mengungkapkan bahwa "beberapa gambar yang bocor tumpang tindih dengan gambar yang diproses oleh vendor pihak ketiga, yang dikontrak Binance beberapa kali antara awal Desember 2017 dan akhir Februari 2018. "


Tim juga mengatakan bahwa beberapa gambar yang bocor diambil foto dan tidak cocok dengan gambar KYC dalam database-nya, dan karena itu "diperhitungkan dalam penyelidikan komprehensif."

    "Selain itu, setiap gambar yang diproses melalui Binance untuk keperluan KYC disematkan dengan tanda air digital tersembunyi, yang secara khusus tidak ada di semua gambar yang bocor," tambah perusahaan. 


Juga telah dilaporkan bahwa penyertaan gambar yang dimodifikasi telah ditemukan konsisten dengan temuan perusahaan, menunjukkan bahwa data KYC telah diubah atau digunakan untuk mengatur akun Binance yang curang.

Meskipun penyelidikan masih berlangsung, pertukaran mengatakan sudah mulai menghubungi semua calon korban dengan "panduan tentang perlindungan privasi dan restitusi," dan merekomendasikan agar pengguna yang terkena dampak harus mengajukan dokumen identifikasi baru di wilayah masing-masing.

Binance Menawarkan Akun VIP Seumur Hidup kepada Korban Kebocoran KYC

Binance juga mengatakan menawarkan keanggotaan VIP seumur hidup untuk semua penggunanya yang terpengaruh oleh peretasan KYC baru-baru ini. Keanggotaan VIP Binance seumur hidup akan mencakup biaya perdagangan preferensial, dukungan, dan "lebih banyak layanan."

Pertukaran menyebut keamanan sebagai "prioritas utama," mengatakan bahwa perusahaan berkomitmen untuk melindungi penggunanya dalam "semua keadaan yang memungkinkan," dengan langkah-langkah keamanan yang kuat, termasuk sistem verifikasi KYC yang diperbarui, sistem verifikasi wajah berbasis AI yang diperkenalkan pada 2018 , serta teknologi keamanan data yang ditingkatkan untuk menyimpan dan mengindeks data KYC pada tahun 2019.

Seperti yang diumumkan awal bulan ini, Binance juga menawarkan hadiah 25 bitcoin — kira-kira senilai. $ 290.000 — kepada siapa pun yang memberikan informasi terkait identitas dugaan peretas.

Binance mengalami peretasan terbesar pada Mei dengan peretas berhasil mencuri lebih dari $ 40 juta dalam Bitcoin, bersama dengan informasi pengguna penting, seperti kunci API, kode otentikasi dua faktor, dan informasi lain yang diperlukan untuk masuk ke akun Binance. 

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel