- PUBLICIDAD -

Filtración de datos KYC de Binance está vinculado al robo de más 7.000 BTC perpetrado en mayo

Filtración de datos KYC de Binance está vinculado al robo de más 7.000 BTC perpetrado en mayo

- PUBLICIDAD -

- PUBLICIDAD -

Una nueva investigación sugirió que la recientemente conocida fuga de datos, del programa antilavado de dinero Conoce a Tu Cliente (KYC), de la plataforma de criptointercambio Binance, está vinculada al ataque producido en mayo donde fueron robados más de 7.000 Bitcoins de la exchange.

Aunque la investigación aún está en curso, CoinDesk asegura que puede confirmar que dos de los más de cien perfiles supuestamente filtrados, y creados originalmente en febrero de 2018, pertenecen a clientes reales de Binance que completaron los controles KYC requeridos por la plataforma de comercio de cifrado, que la empresa sostiene fue manejado por un tercero.

La información sobre la violación de seguridad se hizo pública el pasado miércoles, cuando un pirata informático que usa el seudónimo «Bnatov Platon» comenzó a publicar lo que, según él, son fotos e información sobre los usuarios de la casa de intercambio de criptomonedas.

Según conoció CriptomonedaseICO, Platon, que se hace llamar un «hacker de sombrero blanco», busca una recompensa de errores de Binance, exigiendo 300 Bitcoin (BTC) por un valor de aproximadamente US$ 3,5 millones, a cambio de los datos e imágenes filtrados de KYC. El atacante cargó los datos en un sitio web abierto y luego compartió esas imágenes en Telegram.

Platon afirma que tiene 60.000 piezas de información de KYC que pertenecen a los clientes de la exchange.

El ataque del pasado mayo, Binance lo describió como una «violación de seguridad a gran escala» que permitió a los piratas informáticos «obtener una gran cantidad de claves API de usuarios, códigos 2FA y potencialmente otra información» y no hizo alusión a imágenes comprometidas de clientes sosteniendo pasaportes.

Mientras tanto, Platon niega cualquier participación en el robo. En cambio, afirma que hackeó a un «experto» que trabajaba para el intercambio y que supuestamente estuvo involucrado en el robo de mayo del Bitcoin robado de Binance.

Si bien una de las imágenes analizadas por CoinDesk parece haber sido modificada, el medio de comunicación confirma que la persona cuya identidad se reveló estaba registrada en Binance en el momento de las filtraciones de datos de KYC.

Platon alega que un miembro de Binance ayudó a hacer públicas varias API, lo que dio a los piratas informáticos acceso directo a las cuentas de los clientes. El hacker resaltó que logró obtener los archivos de texto utilizados por los piratas informáticos para mantener las claves API de los clientes, que son códigos para acceder de forma remota a sus cuentas.

Indicó que los archivos «contienen información extremadamente seria», como las direcciones de correo electrónico y las contraseñas de los usuarios. Los clientes, que pueden estar en riesgo, crearon cuentas de Binance durante los últimos dos años.

Los piratas informáticos aprovecharon la información personal filtrada al usarla para crear scripts maliciosos, que les permitieron hacer muchos pequeños retiros de 0,002 BTC, reveló el informático. También señaló que los scripts emitieron órdenes de compra para un token de crédito BlockMason que se convirtió instantáneamente a Bitcoin.

La criptomoneda robada se almacenó en una billetera creada en Blockchain.com, reveló Platon. Además mencionó que los piratas informáticos lavaron alrededor de 2.000 Bitcoins de esta billetera, a través del intercambio de criptoderivados BitMEX y varias otras plataformas de comercio de activos digitales, incluidos Huobi, KuCoin y Yobit.

Platon, quien, según los informes, compartió 636 archivos con CoinDesk, supuestamente espera que los datos confidenciales de los clientes revelados públicamente creen suficiente atención de los medios para obligar a Binance a anunciar el verdadero alcance de la violación de seguridad. También quiere que los hackers que robaron la gran cantidad de Bitcoin sean atrapados y castigados.

Asimismo, el hacker compartió un código que, según él, se utilizó para acceder a los servicios de Binance a través de una puerta trasera. Viktor Shpak, CTO en el inicio de blockchain VisibleMagic, confirmó que Platon estaba en lo correcto.

«Es muy probable que se trate de un ataque clave API. Cosecharon claves API de alguna parte», mencionó.

Las claves API permiten a los usuarios autenticar o verificar servicios en intercambios de cifrado y otras aplicaciones. Si un pirata informático adquiere estas claves, puede comprar criptomonedas de la cuenta de la víctima y transferirlas a billeteras externas.

Al comentar cómo se podría usar el código filtrado, Platon resaltó que «lo más probable es que una persona con información privilegiada haya creado un controlador para obtener acceso a las claves API de los usuarios, luego cosecharon esas claves API y obtuvieron acceso a los datos del usuario y han creado un buen conjunto de herramientas para resolver esto».

Cuando se presentó esta información a un representante de Binance, dijeron que «a partir de lo último del equipo, actualmente no hay evidencia de que estas sean imágenes KYC de Binance y que no estén marcadas por el proceso de nuestro sistema».

Mientras tanto, Platon reiteró que «personalmente quería hacer el primer intercambio de Binance en el mundo que capturara a los piratas informáticos. Será extremadamente positivo para la reputación de Binance».

Añadió que señaló al director de crecimiento de Binance que tenía «información privilegiada, como los detalles de dichos datos, los detalles de comunicación de la información privilegiada con personas externas e incluso la foto de la persona interna. Le informé que tenía detalles de los piratas informáticos: información del servidor, su identidad, sus números de teléfono, etc».

El ejecutivo le contestó a Platon que Binance estaría dispuesto a pagar por la información que conduciría al arresto de los piratas informáticos. Sin embargo, dice que el intercambio no pagará 300 BTC por los datos filtrados de KYC.

«Como dije, no reaccionamos a las extorsiones», aseveró.

Platon afirmó que no necesita dinero, ya que actualmente posee un intercambio que es un tercio del tamaño de Binance. 

«Cuando necesito dinero, puedo hackear el saldo de una cuenta de intercambio de un hacker. Podría recuperar más de 600 ó 700 monedas fácilmente pirateando la billetera del hacker», mencionó.

Añadió que «la gente sigue preguntando ¿por qué están publicando esas fotos KYC? ¿Cómo las obtuvieron? La razón por la que estoy publicando esas KYC es simple: para advertirles a las personas que están tratando con Binance. Si necesitaba dinero, lo vendería bajo tierra, no para publicarlo».


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram

- PUBLICIDAD -

- PUBLICIDAD -

- PUBLICIDAD -

Deja una respuesta

Su dirección de correo electrónico no será publicada.

diecinueve + 9 =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More