BINANCE BỊ RÒ RỈ DỮ LIỆU KHÁCH HÀNG, HACKER YÊU CẦU $3,5 TRIỆU TIỀN CHUỘC

Công ty trao đổi tiền điện tử (cryptocurrency exchange) Binance có trụ sở tại Malta đã trở thành nạn nhân của một vụ tống tiền, tin tặc đã hack dữ liệu KYC (Know Your Customer) của hàng ngàn khách hàng.

KYC (Know Your Customer) là quá trình xác minh danh tính của các thành viên nhằm giúp cho hệ thống tuân thủ luật chống rửa tiền (AML) và bảo vệ hệ thống trước các hành vi phạm pháp.

Kẻ tấn công chưa rõ danh tính đe dọa công ty cryptocurrency exchange lớn nhất thế giới sẽ tiết lộ thông tin của 10.000 người dùng nếu công ty không trả 300 Bitcoin Bitcoin, tương đương với gần 3,5 triệu đô la theo giá trị trao đổi ngày nay.

Mặc dù tính xác thực của vụ hack chưa được xác nhận nhưng một số hình ảnh của các cá nhân đang giữ identity card, chẳng hạn như hộ chiếu và ID cử tri, đã được lan truyền trên các kênh trực tuyến khác nhau.

Để đối phó với vụ việc, Binance vừa đưa ra một tuyên bố chính thức hôm nay xác nhận rằng “một cá nhân chưa xác định danh tính đã đe dọa và quấy rối chúng tôi, yêu cầu 300 BTC để đổi lấy việc giữ lại 10.000 bức ảnh có sự tương đồng với dữ liệu của Binance KYC”.

Binance cho biết công ty vẫn đang điều tra tính hợp pháp của những hình ảnh đó và đã từ chối trả tiền chuộc, do đó hacker bắt đầu phân phối dữ liệu trực tuyến và cho các phương tiện truyền thông.

nhung-hinh-anh-duoc-phat-tan

Những hình ảnh được phát tán

Có vẻ như kẻ tấn công đã tạo ra một nhóm Telegram, đã thu hút hơn 10.000 người và chia sẻ hơn 400 hình ảnh của những người cầm hộ chiếu và giấy tờ tùy thân từ Pháp, Thổ Nhĩ Kỳ, Hoa Kỳ, Nhật Bản, Nga và các quốc gia khác trên thế giới.

Tuy nhiên, theo Binance, hình ảnh được đăng lên nhóm Telegram của kẻ tấn công thiếu digital watermark mà trao đổi sử dụng cho thông tin nội bộ của nó, làm tăng thêm nghi ngờ về tính xác thực.

Binance cũng cho biết thêm rằng đánh giá ban đầu của họ về các hình ảnh bị rò rỉ cho thấy tất cả chúng dường như được xác định là từ tháng 2 năm 2018 khi sàn giao dịch “ký hợp đồng với nhà cung cấp bên thứ ba để xác minh KYC nhằm xử lý khối lượng yêu cầu cao tại thời điểm đó.”

“Hiện tại, chúng tôi đang điều tra với nhà cung cấp bên thứ ba để biết thêm thông tin. Chúng tôi đang tiếp tục điều tra và sẽ thông báo cho bạn”, công ty cho biết thêm.

“Các cơ quan thực thi pháp luật có liên quan đã được liên lạc, và chúng tôi sẽ hợp tác chặt chẽ với họ để theo đuổi người này.

Ngoài ra, sàn giao dịch cũng cung cấp phần thưởng trị giá 25 bitcoin, trị giá hơn 290.000 USD cho bất kỳ ai cung cấp thông tin liên quan đến danh tính của kẻ tống tiền.

Giám đốc điều hành Binance Changpeng Zhao cũng đã đưa ra một tuyên bố trên Twitter kêu gọi người dùng không rơi vào FUD “rò rỉ KYC” (fear, uncertainty, doubt – sợ hãi, không chắc chắn, nghi ngờ), nói rằng công ty hiện đang xem xét vấn đề và sẽ sớm cập nhật cho người dùng.

Nguồn: Vietsunshine.com.vn

AEH

Khóa học Hacker Mũ Trắng – AEH