Binance bestreitet weiterhin, dass die KYC-Daten von der Börse gehackt wurden, deutet aber darauf hin, dass ein Drittanbieter für KYC die Ursache sein könnte.


Eine ungenannte Person soll 300 Bitcoin (im Wert von etwa 3,5 Millionen Dollar) von der maltesischen Börse Binance verlangen, mit der Drohung, dass der Hacker weitere 10.000 Fotos veröffentlichen wird, die sich auf angeblich gestohlene KYC-Daten (Know-your-customer) im Januar beziehen, wenn sie gegen die Vorgaben verstossen.

In einer Erklärung sagte Binance gestern, dass es den Fall auf “ Legitimität und Relevanz “ untersuche, stellte aber fest, dass es “ Inkonsistenzen “ mit den veröffentlichten Daten gibt, verglichen mit den Informationen in ihrem System.

„Zum jetzigen Zeitpunkt liegen keine Beweise vor, die darauf hindeuten, dass KYC-Bilder von Binance bezogen wurden, da diese Bilder nicht das von unserem System aufgedruckte digitale Wasserzeichen enthalten“, so der Hinweis des Binance-Sicherheitsteams.

Im Januar gab es bereits den so genannten Data Hol Hack. Die Meldung berichtete, dass der Hacker, bekannt als ExploitDOT, eine Nachricht veröffentlicht hatte, die 26 Links zu Gruppen von Fotos enthielt, die angeblich von Börsen wie Binance und Kraken gestohlen worden waren.

Obwohl die Plattformen den Nachweis erbringen konnten, dass ihre Systeme nicht defekt waren, wurde angenommen, dass die Daten möglicherweise durch Phishing-Angriffe oder einen KYC-Verstoß eines Drittanbieters erhalten wurden. Damals vermutete Kraken-CEO Jesse Powell, dass die Fotos auf andere Weise, nach und nach und im Laufe der Zeit entstanden seien.

Binance sagte, dass die heute veröffentlichten Bilder aus dem Februar zu stammen scheinen, als die Börse mit einem Drittanbieter einen Vertrag über die KYC-Verifizierung abgeschlossen hatte, um das hohe Volumen der damaligen Anfragen zu bewältigen.

„Auf die Aufforderung, die Quelle der Daten zu beweisen, forderte die Person 300 BTC und weigerte sich, unwiderlegbare Beweise für ihre Ergebnisse zu liefern“, sagte Binance in seiner Erklärung.

Binance bietet eine Belohnung von 25 Bitcoin für Informationen, die zur Verhaftung des oder der Hacker führen, „abhängig von der Relevanz der gelieferten Daten“.


Quelle: Titelbild (Marco Verch) Lizenz