Opgelet! Oude hack Binance komt weer tot leven, gebruikers gewaarschuwd
Opschudding in de wereld van bitcoin en cryptomunten: er zouden paspoortgegevens van gebruikers van Binance op straat liggen. In een Telegramchat werden de foto’s van KYC-procedures gepost en het internet ging meteen weer los. Was er weer een hack bij de cryptobeurs? Al gauw kwam Binance met een respons.
KYC data op Telegram
Maar laten we beginnen bij het begin. Op Telegram werd er in een chat verschillende foto’s van mensen gedeeld die selfie maken met een paspoort en een datum. Hieronder zaten ook foto’s van ten minste één Nederlander wiens identiteit nu op het internet staat. De chat is inmiddels offline gehaald, maar in verschillende tweets zijn de foto’s nog wel te zien.
Al gauw werd duidelijk dat deze foto’s afkomstig waren van een eerdere hack van begin dit jaar. De foto’s dateren van februari 2018 en eind januari van dit jaar is er al over in de media gerapporteerd.
Maar waarom worden deze foto’s nu zomaar online gezet? Waarschijnlijk willen de hackers een extra slag slaan: ze willen jouw gegevens ook hebben. Hierover later meer.
Statement van Binance
Na een snelle tweet van CZ volgde er al snel een statement van de exchange.
Don't fall into the "KYC leak" FUD. We are investigating, will update shortly.
Er is een persoon geweest die 300 BTC wilde krijgen in ruil voor het achterhouden van 10.000 foto’s van de Binance KYC-procedure. Hoe het precies met deze ‘deal’ zit is Binance op dit moment nog aan het onderzoeken. Nadat de exchange hier (initieel) weigerde mee te werken, is deze persoon begonnen met het verspreiden van de gegevens naar het publiek en naar media. Hiervoor is dus de Telegram chat in het leven geroepen.
Er is overigens geen bewijs dat deze foto’s ook daadwerkelijk bij Binance vandaan komen. Zij gebruiken (naar eigen zeggen) een watermerk in hun systeem dat deze ingestuurde documenten markeert. Hoe de hacker aan deze foto’s heeft kunnen komen wordt door het team onderzocht. Mogelijk zit het probleem bij een third-party die bij deze procedure betrokken is.
I would like to add, by joining or spreading the link of the telegram group, you are helping malicious hackers (at least giving attention). What we should do as an industry is to fight them. Stay on the positive side. Report the group, then leave. 🙏🙏🙏 https://t.co/Cvxks2S69i
Begin 2018 werkte Binance nog met een externe leverancier voor de verificatie van de accounts omdat er toen enorm veel aanvragen binnenkwamen. Herinner je het nog? Dat was de tijd dat de beurs ook een poosje dicht ging voor nieuwe gebruikers ten gevolge van de bullmarkt die op dat moment plaats vond.
Blijf oppassen, wees gewaarschuwd
Dan nog even terug naar de waarschuwing waar we eerder al even naar verwezen: ook jij moet nog steeds oppassen. Er zijn groepen fraudeurs die zich voordoen als helpdesk van Binance om alle vragen te beantwoorden.
Ook op Telegram zijn er groepen geopend waarin je kunt checken of jouw gegevens in bij deze hack betrokken zijn. De kans is groot dat de afperser ook achter deze groep zit om zo nóg meer informatie van gebruikers in handen te krijgen. Klik er niet op en blijft er vooral ver van weg!
De hack heeft dus wél plaats gevonden, maar dit heeft dus al eerder dit jaar plaatsgevonden. Als jij deze afperser kunt identificeren wil Binance je overigens een vergoeding geven van maximaal 25 Bitcoin.
Binance KYC hack issue is old news. Becareful of any telegram groups / programs that help you "check" if you've been hacked - someone is up to no good @binance @cz_binance pic.twitter.com/22O47fDXOA