Binance hat einen Erpressungsversuch öffentlich gemacht. Eine unbekannte Einzelperson habe 300 Bitcoin (BTC) dafür verlangt, 10.000 Fotos zurückzuhalten, die aus dem Kunden-Identifizierungsprozess (KYC) bei Binance stammen sollen. Die Kryptobörse glaubt nicht, dass die fraglichen Fotos wirklich aus der eigenen Datenbank kommen.
Die Kryptobörse Binance ist wegen eines vermeintlichen Datenlecks in die Schlagzeilen geraten. Um Spekulationen vorzubeugen, hat Binance ein offizielles Statement zu der Situation veröffentlicht. Demnach sei bei Binance die Forderung eingegangen, 300 Bitcoin (BTC) (umgerechnet nach Tageskurs gut 350.000 US-Dollar) an einen Erpresser zu bezahlen. Dieser oder diese drohte damit, ansonsten 10.000 Fotos publik zu machen, die aus der Kunden-Datenbank bei Binance stammen würden und dort während der KYC-Prozesses (Know Your Customer) erhoben worden seien. Binance habe sich geweigert, das Geld zu bezahlen und nun würden die fraglichen Fotos offensichtlich an Medienhäuser und die Öffentlichkeit weitergegeben. Als Kanal benutzt der Täter anscheinend auch eine Gruppe beim Messenger-Dienst Telegram.
Geht Binance nachlässig mit Kundendaten um?
Binance sagt, man habe bei der Überprüfung der Fotos bislang keine gefunden, die aus der eigenen Datenbank stammen. Beweis dafür seien fehlende digitale Wasserzeichen. Trotzdem arbeite das Sicherheitsteam weiter daran, nachzuverfolgen, woher die Fotos kommen könnten. Da die Aufnahmen auf den Februar 2018 datieren, sei es möglich, dass sie von der Datenbank eines Dienstleisters erbeutet wurden. Dieser nicht beim Namen genannte Dienstleister sei zu jener Zeit für Binance tätig gewesen, um den Ansturm neuer Kunden und deren Registrierung zu bewältigen. Sobald man mehr wisse, werde man die Informationen publik machen. Binance äußerte den Verdacht, der Erpresser habe sich auch an die Kryptobörse Kraken gewandt, die im Januar 2019 ein Datenleck dementierte.
Binance-CEO Zhao Changpeng nennt die Affäre bei Twitter unterdessen FUD, was für Fear, Uncertainty and Doubt steht und eine Strategie meint, mit der dem Image etwa eines Unternehmens geschadet werden soll. Doch die Beschwichtigungen von Binance klingen unausgegoren: Die Fotos sind offensichtlich bei KYC-Prozessen entstanden und gegenüber US-Medien haben bereits einzelne Binance-Kunden angegeben, sich dort selbst wiederzukennen.
Don't fall into the "KYC leak" FUD. We are investigating, will update shortly.
— CZ Binance (@cz_binance) August 7, 2019
Binance setzt Belohnung für sachdienliche Hinweise aus
Binance kooperiert nach eigenen Angaben mit Sicherheitsbehörden, um den Vorfall aufzuklären. Gleichzeitig hat man bis zu 25 BTC als Belohnung ausgelobt für Hinweise, die dabei helfen, den Erpresser zu identifizieren und vor Gericht zu bringen. Aber trotzdem kann sich Binance aktuell kaum dagegen wehren, dass zumindest der Verdacht bleibt, sensible Kundendaten verloren zu haben. Erst im Mai musste Binance zugeben, dass Hacker BTC im damaligen Wert von etwa 42 Millionen US-Dollar erbeutet hatten. Die Kryptobörse steht also erneut in der Pflicht, ihre internen Sicherheitsmechanismen zu überprüfen. Sich wie im jetzigen Fall mit möglichen Fehlern bei einem externen Dienstleister herauszureden, ist jedenfalls wenig vertrauensbildend.
Wer noch keinen Binance Account hat kann sich hier einen einrichten alles wichtige dazu erfahrt ihr hier.
Hinterlasse jetzt einen Kommentar