เมื่อวันที่ 7 สิงหาคม Binance ซึ่งเป็น บริษัท แลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในโลก (ตามปริมาณการซื้อขายรายวัน) ตกเป็นเหยื่อของเรื่องอื้อฉาวเกี่ยวกับการแฮ็กที่เห็นว่าผู้ที่ไม่ประสงค์ออกนามได้รับการครอบครองข้อมูล Know Your Customer (KYC) ของ บริษัท จำนวนมหาศาล รูปถ่าย). มีรายงานว่าแฮ็กเกอร์เรียกร้องเงินจำนวน 300 Bitcoins (มูลค่าประมาณ 3.5 ล้านดอลลาร์) จากการแลกเปลี่ยนมิฉะนั้นเขาหรือเธอจะปล่อยข้อมูลทั้งหมด.
นอกจากนี้ยังมีการกล่าวถึงว่าเมื่อเริ่มต้นกิจกรรมของเขาแฮ็กเกอร์ได้จัดตั้งกลุ่มโทรเลขโดยเฉพาะขึ้นสองกลุ่ม (ซึ่งตั้งแต่นั้นมา ปิดตัวลง) ที่ถูกกล่าวหาว่ามีเนื้อหาที่ละเอียดอ่อนจำนวนมาก อย่างไรก็ตามเนื่องจากข้อมูลทั้งหมดนี้ไม่มีลายน้ำดิจิทัลซึ่งโดยทั่วไปแล้ว Binance จะใช้เป็นข้อมูลภายในจึงมีข้อสงสัยเกี่ยวกับความถูกต้องของเนื้อหานี้ ในเรื่องนี้ทีมรักษาความปลอดภัยของ Binance มีดังต่อไปนี้ แสดงความคิดเห็น:
“ ในปัจจุบันยังไม่มีหลักฐานใด ๆ ที่บ่งชี้ว่าภาพ KYC ใด ๆ ได้มาจาก Binance เนื่องจากภาพเหล่านี้ไม่มีลายน้ำดิจิทัลที่ระบบของเราพิมพ์อยู่”
Binance อ้างว่าภาพที่ปล่อยออกมาในตอนนี้สามารถย้อนหลังไปถึงเดือนกุมภาพันธ์ซึ่งเป็นช่วงเวลาที่แพลตฟอร์มการซื้อขายชั้นนำกำลังใช้ผู้ให้บริการบุคคลที่สามเพื่อดำเนินการตรวจสอบ KYC ในทำนองเดียวกันมีรายงานว่าการแลกเปลี่ยนได้ขอให้แฮ็กเกอร์ให้ข้อมูลเพิ่มเติมเกี่ยวกับแหล่งที่มาของข้อมูล KYC นี้ แต่บุคคลนั้นเรียกร้องเพียง 300 BTC และปฏิเสธที่จะให้หลักฐานที่หักล้างไม่ได้กับทีม.
ณ จุดนี้บางคนกำลังตั้งคำถามว่า Binance อาจพยายามที่จะละทิ้งตัวเองจากการกระทำผิดในเรื่องนี้หรือไม่ เบี่ยงเบนความผิด ต่อผู้ขายบุคคลที่สามที่จัดการข้อมูล KYC ของ บริษัท ในขณะนั้น Cointelegraph ได้พูดคุยกับผู้เขียน crypto อิสระและนักวิเคราะห์ Sam Town ซึ่งชี้ให้เห็นว่า:
“ ข้อมูล KYC ควรเป็น – และปัจจุบันได้รับการจัดการภายในโดยการแลกเปลี่ยนหลัก ๆ เราอาจจะเป็นมากกว่าทศวรรษหลัง Satoshi แต่ระบบนิเวศของสกุลเงินดิจิทัลยังคงอยู่ระหว่างดำเนินการ โซลูชันการหยุดช่องว่างเช่นการจัดการข้อมูล KYC ของบุคคลที่สามอาจจำเป็นในการบูตแพลตฟอร์ม แต่นั่นไม่ได้เป็นการลดความรับผิดชอบของ Binance ในกรณีนี้”
Paul Bischoff บรรณาธิการของ Comparitech ได้แบ่งปันความรู้สึกที่คล้ายคลึงกันซึ่งยอมรับว่าแม้แต่ บริษัท และรัฐบาลก็ยังถูกตำหนิเป็นประจำสำหรับข้อผิดพลาดที่เกิดขึ้นจากผู้รับเหมาและ บริษัท ในเครือของพวกเขาดังนั้น Binance จึงต้องรับผิดชอบส่วนใหญ่ที่เกี่ยวข้องกับตอนนี้ทั้งหมด – หากข้อมูลกลายเป็นของแท้.
Binance กำลังพูดถึงมาตรการแก้ไขที่ใช้งานอยู่เพื่อหยุดเลือด
ในฐานะส่วนหนึ่งของมาตรการควบคุมความเสียหายของ บริษัท ทีมรักษาความปลอดภัยของ Binance เสนอรางวัล 25 Bitcoins ให้กับบุคคลใดก็ตามที่สามารถจัดหาข้อมูลที่เกี่ยวข้องเพื่อช่วยในการจับกุมแฮกเกอร์ / แฮกเกอร์ที่อยู่เบื้องหลังเหตุการณ์นี้ และแม้ว่าทั้งหมดนี้อาจฟังดูดี แต่ก็ยากที่จะหลีกเลี่ยงความจริงที่ว่าการแลกเปลี่ยนคริปโตชั้นนำก็ตกเป็นเหยื่อของรายอื่นเช่นกัน เรื่องอื้อฉาวเกี่ยวกับการแฮ็ก เมื่อเดือนพฤษภาคมที่ผ่านมาซึ่ง บริษัท สูญเสีย Bitcoin ไปราว 7,000 (มูลค่าประมาณ 40 ล้านดอลลาร์ในช่วงเวลาที่แฮ็ก) ในขณะนั้นหลายคนคาดการณ์ว่าเหตุการณ์ดังกล่าวจะส่งผลกระทบต่อภาพลักษณ์ของ บริษัท อย่างไม่อาจแก้ไขได้ อย่างไรก็ตามประสิทธิภาพของ Binance ได้รับการปรับปรุงอย่างต่อเนื่องนับตั้งแต่นั้นเป็นต้นมา.
กราฟราคา BNB ตั้งแต่วันที่ 6 สิงหาคมเป็นต้นไป.
ที่มา: Coin360.com
ในเรื่องนี้จากการละเมิดข้อมูลล่าสุดนี้ราคาของ Binance Coin (BNB) ซึ่งเป็นสกุลเงินดิจิทัลพื้นเมืองของการแลกเปลี่ยนคริปโตชั้นนำได้เพิ่มสูงขึ้นกว่า 12% ดังนั้นจึงแสดงให้เห็นว่าชุมชน crypto ทั่วโลกดูเหมือนจะไม่สนใจอะไรมากนัก เกี่ยวกับอุบัติเหตุด้านความปลอดภัยที่อาจเกิดขึ้นนี้ ในหัวเรื่อง Town ตรงไปตรงมาหมายเหตุ:
“ ผู้ใช้ Facebook กว่า 500,000 คนมีข้อมูลส่วนตัวรวมถึงรายละเอียด ID และข้อมูลตำแหน่งรั่วไหลในเดือนเมษายนปีนี้ Cambridge Analytica เห็นข้อมูลส่วนตัวของผู้ใช้ Facebook 87 ล้านคนที่ถูกใช้ประโยชน์ในช่วงต้นปี 2018 มีใครสนใจจริงหรือไม่? มีใครเลิกใช้ Facebook บ้างไหม? Bithumb สูญเสียเงิน 30 ล้านดอลลาร์จากการแฮ็กในเดือนมิถุนายน – ยังคงมียอดขายมากกว่า 700 ล้านดอลลาร์ต่อวันและติดอันดับในการแลกเปลี่ยน 30 อันดับแรก ไม่มีใครใส่ใจเรื่องความเป็นส่วนตัวของข้อมูลมากพอสำหรับ “การแฮ็ก” ของ Binance KYC ที่มีความสำคัญ”
นอกจากนี้ยังควรค่าแก่การกล่าวถึงว่าไม่นานหลังจากเหตุการณ์ดังกล่าวเกิดขึ้น Changpeng Zhao ซีอีโอของ Binance (aka CZ) ได้ไปที่ Twitter เพื่อบอกผู้ติดตามของเขาว่าพวกเขาไม่ควรตกอยู่ใน FUD“ KYC รั่ว” อย่างไรก็ตามคำพูดนี้ดูเหมือนจะไม่ได้กล่าวถึงหัวใจของปัญหา: หากข้อมูล KYC ที่ละเอียดอ่อนรั่วไหลทางออนไลน์เป็นความจริงความเป็นส่วนตัวและความปลอดภัยดิจิทัลของผู้คนจำนวนมากตกอยู่ในความเสี่ยง.
หากข้อมูลที่ถูกขโมยกลายเป็นของจริงรูปภาพที่รั่วไหลกว่า 10K + อาจมีค่าต่ออาชญากรหลายคน Bischoff ชี้ให้เห็นว่าพวกเขาอาจถูกใช้โดยผู้ไม่ประสงค์ดีเพื่อหลีกเลี่ยงมาตรการรับรองความถูกต้องด้วยสองปัจจัยหรือแม้กระทั่งอำนวยความสะดวกในการหลอกลวงธนาคารต่างๆ เมื่อไม่นานมานี้ บทความ, Bischoff เขียนเป็นระยะ ๆ เกี่ยวกับวิธีที่ภาพหนังสือเดินทางและภาพสแกนถูกใช้เป็นประจำโดยตัวแทนบุคคลที่สามที่ชั่วร้ายเพื่อดำเนินกิจกรรมที่ผิดกฎหมายของตน ไม่เพียงเท่านั้นข้อมูล KYC ที่รั่วไหลมักถูกใช้เพื่อสร้างรหัสปลอมและหนังสือเดินทางซึ่ง สามารถขายได้ ในราคามากถึง $ 1,500.
สุดท้ายตามรายงานที่ไม่ได้รับการยืนยันต่างๆ ดูเหมือนจะไม่ ราวกับว่าการกระทำของแฮ็กเกอร์เป็นความพยายามที่จะแพร่กระจาย FUD ใด ๆ เกี่ยวกับ Binance แต่ดูเหมือนว่าเขา / เธอจะได้รับแรงจูงใจจากการเรียกค่าไถ่ Bitcoin เพียงอย่างเดียว Cointelegraph ติดต่อ Binance เพื่อขอความคิดเห็น แต่ตัวแทนแลกเปลี่ยนบอกว่าไม่มีข้อมูลเพิ่มเติม.
อีกด้านหนึ่งของเรื่องราวที่เกิดขึ้น
ข้อมูลทั้งหมดที่ Binance และแหล่งสื่อที่น่าเชื่อถือต่างๆได้ให้ไว้นั้นได้รับการกล่าวถึงแล้ว อย่างไรก็ตามหากเชื่อในบางทฤษฎีอาจมีแฮ็กเกอร์ชื่อ Bnatov Platon อยู่เบื้องหลังการทดสอบทั้งหมดนี้ มีข้อกล่าวหาว่า Platon เสนอที่จะช่วยเหลือ Binance เมื่อการแลกเปลี่ยนถูกแฮ็กในเดือนพฤษภาคม เห็นได้ชัดว่าเขาสามารถติดตามผู้ที่ขโมย 7,000 BTC จากแพลตฟอร์มการซื้อขายชั้นนำและกู้คืนไฟล์ KYC กว่า 60,000 ไฟล์ที่เกี่ยวข้องกับฐานลูกค้าของ บริษัท.
ที่เกี่ยวข้อง: กองทุนเป็น SAFU แต่ Reorg ไม่ใช่: สิ่งที่เรารู้เกี่ยวกับการแฮ็ก Binance จนถึงขณะนี้
Platon อ้างว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลทั้งหมดนี้ได้โดยการแทรกซึมเข้าไปในบัญชีของคนวงใน บริษัท ที่ถูกกล่าวหาว่าติดตั้งประตูหลังเข้าไปในโมดูลการซื้อขายของ Binance (ผ่านคีย์ API) ซึ่งจะทำให้แฮ็กเกอร์สามารถทำการปิดได้ ด้วยผลรวมของ crypto ดังกล่าวข้างต้น.
อย่างไรก็ตามนี่คือจุดที่มีความน่าสนใจ Platon ซึ่งอ้างถึงตัวเองว่าเป็น “แฮ็กเกอร์ผิวขาว” ถูกกล่าวหาว่าเรียกร้องรางวัล 300 Bitcoins จาก Binance เพื่อเป็นการตอบแทนการให้รายละเอียดของผู้บุกรุกแก่ บริษัท ซึ่งรวมถึงชื่อหมายเลขโทรศัพท์รูปภาพข้อมูลเซิร์ฟเวอร์และการติดต่อ แต่เมื่อตัวแทนที่ทำงานในการแลกเปลี่ยนไม่ได้ขอรางวัลเขาจึงเปิดเผยรายละเอียด KYC ของลูกค้า Binance มากกว่า 600 รายผ่านทางกลุ่มโทรเลขต่างๆ ในส่วนที่เกี่ยวข้องกับเรื่องนี้ Platon รายงาน เพิ่มแล้ว:
“ เมื่อฉันต้องการเงินฉันสามารถแฮ็กยอดเงินในบัญชีแลกเปลี่ยน (ของแฮ็กเกอร์) ได้เพียงหนึ่งบัญชี ฉันสามารถเรียกคืนมากกว่า 600 หรือ 700 เหรียญได้อย่างง่ายดายโดยการแฮ็กกระเป๋าเงินของแฮ็กเกอร์ [… ] การตัดสินใจของฉันในการเจรจากับ Binance ผิดพลาด พวกเขาไม่ใช่คนที่เหมาะสม…ดังนั้นฉันจะเผยแพร่ข้อมูลทั้งหมด”
สุดท้าย Platon ยังอ้างว่าได้ติดตาม Bitcoins จำนวนมากที่ถูกขโมยไปจากการแลกเปลี่ยนในเดือนพฤษภาคม ตามที่เขาพูดอย่างน้อย 2,000 เหรียญเหล่านี้ถูกส่งไปยังที่อยู่กระเป๋าเงินต่างๆผ่านการแลกเปลี่ยนที่แตกต่างกัน ได้แก่ Bitmex, Yobit, KuCoin และ Huobi ตอนนี้เขาอ้างว่ามีแผนที่จะเผยแพร่ข้อมูลทั้งหมดที่เขามีอยู่ภายใต้การควบคุมของเขาในโดเมนสาธารณะต่างๆ.
ในส่วนที่เกี่ยวข้องกับเรื่องนี้เราได้ติดต่อไปยัง Benjamin Pirus ซึ่งเป็นโฮสต์ของก พอดคาสต์ เรียกว่า“ Crypto: Secrets of the Trade” เขาเชื่อว่าการเล่าเรื่องรวมถึง Platon นั้นค่อนข้างน่าสนใจและควรค่าแก่การสืบสวนต่อไป เมื่อถูกถามว่าวิธีที่ดีที่สุดสำหรับ CZ ในการจัดการกับสถานการณ์นี้คืออะไร Pirus ตอบว่า:
“ ฉันคิดว่าจริงๆแล้วมันขึ้นอยู่กับว่า Binance จัดการกับสถานการณ์ในอีกไม่กี่วันข้างหน้า CZ ทำงานได้ดีในช่วงสองปีที่ผ่านมาในการจัดการปัญหาโดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงการเติบโตอย่างรวดเร็วของ Exchange ฉันหวังว่าเจ้าหน้าที่จะสามารถทำงานร่วมกับ Binance เพื่อแก้ไขปัญหานี้โดยสอดคล้องกับกฎหมายและข้อบังคับที่เหมาะสม”