Vào ngày 7 tháng 8, Binance, sàn giao dịch tiền điện tử lớn nhất thế giới (tính theo khối lượng giao dịch hàng ngày), trở thành nạn nhân của một vụ bê bối hack chứng kiến kẻ gian ác bị cáo buộc chiếm hữu một lượng lớn dữ liệu Biết khách hàng (KYC) của công ty (hơn 10.000 cá nhân ảnh). Tin tặc được cho là yêu cầu tổng cộng 300 Bitcoin (trị giá khoảng 3,5 triệu đô la) từ sàn giao dịch, nếu không anh ta hoặc cô ta sẽ phát hành tất cả dữ liệu.
Ngoài ra, nó cũng đề cập rằng khi bắt đầu các hoạt động của mình, hacker đã thiết lập một vài nhóm Telegram chuyên dụng (kể từ đó tắt) được cho là có rất nhiều tài liệu nhạy cảm. Tuy nhiên, vì tất cả dữ liệu này đều thiếu hình mờ kỹ thuật số mà Binance thường sử dụng cho thông tin nội bộ của mình, nên có những nghi ngờ về tính xác thực của tài liệu này. Về chủ đề này, nhóm bảo mật của Binance đã có những điều sau bình luận:
“Vào thời điểm hiện tại, không có bằng chứng nào được cung cấp cho thấy bất kỳ hình ảnh KYC nào đã được lấy từ Binance, vì những hình ảnh này không chứa hình mờ kỹ thuật số được in bởi hệ thống của chúng tôi.”
Binance tuyên bố rằng những hình ảnh được phát hành cho đến nay có thể bắt đầu từ tháng 2, thời điểm mà nền tảng giao dịch hàng đầu đang sử dụng nhà cung cấp dịch vụ bên thứ ba để xử lý xác minh KYC của mình. Tương tự, sàn giao dịch được báo cáo cũng yêu cầu hacker cung cấp thêm thông tin liên quan đến nguồn dữ liệu KYC này, nhưng cá nhân này chỉ yêu cầu 300 BTC và từ chối cung cấp cho nhóm bất kỳ bằng chứng không thể chối cãi nào..
Tại thời điểm này, một số người đang đặt câu hỏi liệu Binance có thể đang cố gắng xóa bỏ bất kỳ hành vi sai trái nào trong vấn đề này hay không làm chệch hướng đổ lỗi đối với nhà cung cấp bên thứ ba quản lý thông tin KYC của công ty vào thời điểm đó. Cointelegraph đã nói chuyện với tác giả và nhà phân tích tiền điện tử độc lập Sam Town, người đã chỉ ra:
“Dữ liệu KYC nên – và hiện đang được – xử lý nội bộ bởi các sàn giao dịch lớn. Chúng ta có thể đã hơn một thập kỷ sau Satoshi, nhưng hệ sinh thái tiền điện tử vẫn đang trong quá trình phát triển. Các giải pháp khoảng cách dừng như quản lý dữ liệu KYC của bên thứ ba có thể cần thiết để khởi động một nền tảng, nhưng điều đó không miễn trừ trách nhiệm cho Binance trong trường hợp này. “
Paul Bischoff, biên tập viên tại Comparitech cũng chia sẻ một quan điểm tương tự, người đồng ý rằng ngay cả các công ty và chính phủ thường xuyên bị đổ lỗi cho các lỗi do các nhà thầu và chi nhánh của họ gây ra, và Binance do đó chịu một phần lớn trách nhiệm liên quan đến toàn bộ tập này – nếu dữ liệu hóa ra là chính hãng.
Binance đang nói về các biện pháp xử lý tích cực để ngăn chặn tình trạng chảy máu
Là một phần trong các biện pháp kiểm soát thiệt hại của công ty, nhóm bảo mật của Binance sẽ tặng thưởng 25 Bitcoin cho bất kỳ người nào có thể cung cấp cho họ thông tin thích hợp có thể giúp bắt giữ kẻ tấn công / tin tặc đứng sau vụ việc này. Và mặc dù tất cả những điều này nghe có vẻ ổn, nhưng khó có thể tránh khỏi thực tế là sàn giao dịch tiền điện tử hàng đầu cũng trở thành nạn nhân của một vụ bê bối hack Vào tháng 5 vừa qua, công ty đã mất khoảng 7.000 Bitcoin (trị giá khoảng 40 triệu đô la vào thời điểm xảy ra vụ hack). Vào thời điểm đó, nhiều người dự đoán rằng vụ việc sẽ ảnh hưởng không thể cứu vãn đến hình ảnh của công ty. Tuy nhiên, hiệu suất của Binance chỉ tiếp tục được cải thiện kể từ đó.
Biểu đồ giá BNB từ ngày 6 tháng 8 trở đi.
Nguồn: Coin360.com
Về vấn đề này, sau vụ vi phạm dữ liệu mới nhất này, giá của Binance Coin (BNB) – đồng tiền kỹ thuật số hàng đầu của sàn giao dịch tiền điện tử – đã tăng hơn 12%, do đó cho thấy rằng cộng đồng tiền điện tử toàn cầu dường như không quan tâm nhiều đến vậy. về lỗi bảo mật có thể xảy ra này. Về chủ đề này, Town thẳng thắn lưu ý:
“Hơn 500.000 người dùng Facebook đã có dữ liệu cá nhân của họ – bao gồm chi tiết ID và dữ liệu vị trí – bị rò rỉ vào tháng 4 năm nay. Cambridge Analytica đã xem dữ liệu cá nhân của 87 triệu người dùng Facebook bị khai thác vào đầu năm 2018. Có ai thực sự quan tâm không? Có ai ngừng sử dụng Facebook không? Bithumb đã mất 30 triệu đô la trong một vụ hack vào tháng 6 – nó vẫn đạt hơn 700 triệu đô la với khối lượng hàng ngày và đứng trong 30 sàn giao dịch hàng đầu. Không ai quan tâm đủ đến quyền riêng tư dữ liệu để việc ‘hack’ Binance KYC trở nên quan trọng ”.
Cũng cần nhắc lại rằng ngay sau khi sự việc được đưa ra ánh sáng, Giám đốc điều hành của Binance, Changpeng Zhao (hay còn gọi là CZ), đã lên Twitter để nói với những người theo dõi của mình rằng họ không nên rơi vào FUD “rò rỉ KYC”. Tuy nhiên, nhận xét này dường như không giải quyết được trọng tâm của vấn đề: Nếu đúng là dữ liệu KYC nhạy cảm đã bị rò rỉ trực tuyến, thì điều đó sẽ khiến nhiều người gặp rủi ro về quyền riêng tư và bảo mật kỹ thuật số.
Nếu dữ liệu bị đánh cắp hóa ra là thật, thì những hình ảnh bị rò rỉ trên 10K + được đề cập có thể đáng giá rất nhiều tiền đối với những tên tội phạm khác nhau. Bischoff chỉ ra rằng chúng có thể bị kẻ gian lợi dụng để bỏ qua các biện pháp xác thực hai yếu tố, hoặc thậm chí tạo điều kiện cho nhiều vụ lừa đảo ngân hàng. Trong một gần đây bài báo, Bischoff đã viết khá dài về cách các hình ảnh và bản quét hộ chiếu thường xuyên được sử dụng bởi các điệp viên bên thứ ba, bất chính để thực hiện các hoạt động bất hợp pháp của họ. Không chỉ vậy, dữ liệu KYC bị rò rỉ thường được sử dụng để tạo ID và hộ chiếu giả, có thể được bán với giá lên tới 1.500 đô la.
Cuối cùng, theo nhiều báo cáo chưa được xác nhận, nó dường như không như thể hành động của (các) tin tặc là một nỗ lực để phát tán bất kỳ FUD nào liên quan đến Binance, nhưng thay vào đó, anh ta / cô ta dường như bị thúc đẩy bởi tiền chuộc Bitcoin. Cointelegraph đã liên hệ với Binance để đưa ra bình luận, nhưng đại diện của sàn giao dịch nói rằng không có thêm thông tin nào.
Một khía cạnh khác của câu chuyện nổi lên
Tất cả thông tin mà Binance và các nguồn phương tiện truyền thông đáng tin cậy khác nhau cung cấp đã được thảo luận tại thời điểm này. Tuy nhiên, nếu có một số giả thuyết được tin tưởng, thì một hacker có tên là Bnatov Platon có thể đứng sau toàn bộ thử thách này. Người ta cáo buộc rằng Platon đã đề nghị hỗ trợ Binance khi sàn giao dịch này bị tấn công vào tháng 5. Anh ấy dường như có thể theo dõi những người đã đánh cắp 7.000 BTC từ nền tảng giao dịch hàng đầu cũng như khôi phục hơn 60.000 tệp KYC được liên kết với cơ sở khách hàng của công ty.
Liên quan: Quỹ là SAFU, nhưng Reorg thì không: Chúng tôi biết gì về vụ tấn công Binance cho đến nay
Platon tuyên bố rằng (các) tin tặc có thể truy cập vào tất cả thông tin này bằng cách xâm nhập vào tài khoản của một người trong công ty, người bị cáo buộc đã cài đặt một cửa sau vào mô-đun giao dịch của Binance (thông qua các khóa API) – do đó cho phép (các) tin tặc này thực hiện với tổng số tiền điện tử nói trên.
Tuy nhiên, đây là lúc vấn đề trở nên thú vị. Platon – người tự nhận mình là “hacker da trắng” – bị cáo buộc đã yêu cầu phần thưởng 300 Bitcoin từ Binance để đổi lấy việc cung cấp cho công ty thông tin chi tiết về những kẻ xâm nhập, bao gồm tên, số điện thoại, ảnh, dữ liệu máy chủ và thư từ. Nhưng khi các đại diện làm việc cho sàn giao dịch không chấp nhận yêu cầu của anh ấy về phần thưởng, anh ấy đã tiết lộ chi tiết KYC của hơn 600 khách hàng Binance thông qua các nhóm Telegram khác nhau. Liên quan đến vấn đề này, Platon đã báo cáo thêm:
“Khi tôi cần tiền, tôi có thể chỉ cần lấy một số dư tài khoản trao đổi (của hacker). Tôi có thể lấy hơn 600 hoặc 700 đồng xu một cách dễ dàng bằng cách hack ví của tin tặc. […] Quyết định đàm phán của tôi với Binance đã sai. Họ không phải là người phù hợp… vì vậy tôi sẽ chỉ công bố tất cả dữ liệu. ”
Cuối cùng, Platon cũng tuyên bố đã theo dõi phần lớn Bitcoin đã được rửa đã bị đánh cắp khỏi sàn giao dịch hồi tháng 5. Theo ông, ít nhất 2.000 đồng trong số này đã được gửi đến nhiều địa chỉ ví khác nhau thông qua các sàn giao dịch khác nhau, bao gồm Bitmex, Yobit, KuCoin và Huobi. Hiện anh ta tuyên bố có kế hoạch xuất bản tất cả dữ liệu mà anh ta có trong tầm kiểm soát của mình trên các miền công cộng khác nhau.
Liên quan đến vấn đề này, chúng tôi đã liên hệ với Benjamin Pirus, người dẫn chương trình tệp âm thanh được gọi là “Tiền điện tử: Bí mật giao dịch”. Ông tin rằng câu chuyện kể cả Platon khá hấp dẫn và chắc chắn đáng để điều tra thêm. Khi được hỏi về cách tốt nhất để CZ giải quyết tình huống này, Pirus đã trả lời bằng cách nói:
“Tôi nghĩ nó thực sự phụ thuộc vào cách Binance giải quyết tình hình trong những ngày tới. CZ đã thực hiện một công việc tốt trong hai năm qua trong việc xử lý các khó khăn, đặc biệt là xem xét sự tăng trưởng nhanh chóng của sàn giao dịch. Tôi hy vọng các nhà chức trách sẽ có thể làm việc với Binance để giải quyết vấn đề, theo đúng luật và quy định. ”