Heb je in 2018 of 2019 een account aangemaakt bij Binance? Dan is er een grote kans dat jouw persoonlijke data in handen is van hackers. Zo zouden hackers van tot wel 60.000 gebruikers know-your-costumer (KYC) data hebben gestolen.
Binance is op het moment de grootste cryptobeurs qua handelsvolume. In mei van dit jaar werden er al 7.000 bitcoins van het platform gestolen. De hack van KYC-data zou direct gerelateerd zijn aan de hack in mei, zo meldt mediaplatform Coindesk.
Cryptobeurzen zijn verplicht om KYC-data van gebruikers te innen, omdat deze data de identiteit van de gebruiker onthult. De data die hackers buit hebben gemaakt zijn foto’s van gebruikers en kopieën van bijbehorende ID’s.
Coindesk kreeg 1.000 foto’s toegestuurd
Momenteel onderzoekt Binance het lek dat zou hebben geleid tot de diefstal. De cryptobeurs zei in een eigen bericht dat de foto’s, die hackers onder andere openbaar hebben gemaakt in een chatgroep op Telegram, niet overeenkomen met data in het interne systeem van Binance. En daarom is er tot nu toe geen bewijs dat de gestolen data van Binance zelf afkomt. Zo zegt Binance:
Deze foto’s bevatten geen digitaal watermerk die automatisch wordt aangemaakt door ons systeem.
Coindesk kreeg 1.000 foto’s toegestuurd van de hackers. En twee personen hebben bij Coindesk al bevestigd dat hun identiteit onder de foto’s zit. De personen in kwestie zeiden dat ze de afbeeldingen op 24 februari 2018 bij Binance.com hebben ingediend.
Wie is het lek?
Het lek hoeft niet perse bij Binance zelf te zitten. De beurs huurt namelijk een externe partij in om de KYC-aanvragen af te handelen. Dat doet Binance omdat het bedrijf zeer veel aanvragen krijgt. De hackers zouden de data dus ook bij deze externe partij buitgemaakt kunnen hebben.
Binance gaf al aan deze partij grondig te onderzoeken.
Bron: Coindesk
Foto: iStock