A Binance, maior exchange de criptomoedas do mundo, está investigando caso de supostas imagens KYC (para verificação de identidade) vazadas por um hacker que tentou extorquir a empresa.
Depois de Riccardo Spagni, principal mantenedor da Monero (XMR), avisar seus seguidores no Twitter sobre um grupo no Telegram que contém as supostas imagens, a exchange publicou um comunicado nesta quarta-feira (7).
No texto, a empresa explica que tudo começou quando ” um indivíduo não identificado nos ameaçou e assediou, exigindo 300 BTC em troca da retenção de 10.000 fotos que têm semelhança com os dados do Binance KYC.”
No entanto, a exchange se recusou a pagar e o indivíduo passou a distribuir os dados nesta quarta-feira, em um grupo do Telegram criado por um administrador sob o pseudônimo de “Guardião M”.
No chat do Telegram, foram distribuídas centenas de imagens de indivíduos portando identidades e pedaços de papel com “Binance, 02/24/19” escrito neles.
Até 60.000 usuários que enviaram informações KYC para a empresa em 2018 e 2019 podem ser afetados pelo vazamento das informações, de acordo com a CoinDesk, que teve acesso a quase 1.000 das fotografias obtidas pelo hacker.
Segundo o site, o indivíduo pretende divulgar as imagens aos poucos.
A exchange alega ainda estar investigando a “legitimidade e relevância” do caso:
“Estas imagens não contêm a marca d’água digital impressa pelo nosso sistema”, disse a empresa. “Nossa equipe de segurança trabalha com afinco na busca de todas as possíveis pistas, na tentativa de identificar a origem dessas imagens.”
A data nas imagens divulgadas é de fevereiro de 2018, quando a Binance contratou um fornecedor terceirizado para verificação do KYC, para lidar com o alto volume de solicitações na época.
“Atualmente, estamos investigando com o fornecedor terceirizado para mais informações”, explicou a exchange. “Manteremos vocês informados.”
Segundo o comunicado, o hacker afirma possuir informações KYC de várias exchanges. A empresa agora oferece uma recompensa de até 25 BTC por qualquer informação que possa ajudar a identificar o hacker e permitir processá-lo.