A exchanges de criptomoedas, Binance, está sendo chantageado por hackers que alegam ter acesso ao passaporte de clientes e documentos de identidade. Em um comunicado, Binance disse que um indivíduo não identificado os ameaçou, exigindo 300 BTC em troca da retenção de 10 mil fotos que possuem similaridade com os dados da Binance KYC (know your costumer).
Alguns dos dados do KYC começaram a circular online depois que a Binance se recusou a pagar os 300 BTC, o equivalente a cerca de US $ 3,5 milhões. Os dados foram compartilhados em um grupo anônimo no aplicativo de mensagens Telegram. De acordo com o Yahoo Finance UK, cerca de 400 imagens de pessoas portando passaportes e documentos oficiais foram compartilhadas. Às 03:34 da manhã ET / 00:34 am PT uma mensagem foi enviada pelo administrador do grupo, observando que “o upload será continuado mais tarde”.
No entanto, Binance disse em sua declaração que há inconsistências ao comparar esses dados com os de seu sistema, e no momento, “nenhuma evidência foi fornecida indicando que quaisquer imagens KYC foram obtidas da Binance”, em grande parte porque as imagens não contêm a marca d’água digital impressa por seu sistema. A empresa notou, no entanto, que as imagens parecem ser de fevereiro de 2018, quando a Binance terceirizou seus processos de verificação KYC.
Embora não esteja claro se os documentos vazados foram roubados da Binance, de um de seus parceiros ou de outra fonte, a Binance está sob pressão para identificar o indivíduo por trás da tentativa de chantagem – particularmente, porque foi objeto de uma falha de segurança de US $ 40 milhões no início deste ano. Em seu comunicado, a bolsa disse que sua equipe de segurança “está trabalhando duro, buscando todas as possíveis pistas, na tentativa de identificar a fonte dessas imagens”. A empresa acrescentou que está oferecendo uma recompensa de até 25 BTC (cerca de US $ 288.000) para qualquer pessoa com informações que levem à identificação do hacker.