Под подозрением находится компания, с которой Binance заключала сделки в период с декабря 2017 по февраль 2018 года.
Согласно результатам расследования команды криптовалютной биржи Binance, KYC-данные тысяч клиентов компании, которые злоумышленники обнародовали в начале августа, были получены от стороннего поставщика.
Binance, крупнейший в мире сервис криптовалютного обмена, пострадал от утечки данных в начале этого месяца, когда неизвестный киберпреступник опубликовал KYC-изображения тысяч пользователей в Интернете. Перед этим предполагаемый злоумышленник потребовал выкуп в размере 300 биткойнов (примерно $3 млн).
Согласно официальному сообщению в блоге, «некоторые из украденных изображений совпадают с изображениями, обработанными сторонним поставщиком, c которым Binance несколько раз заключала сделку в период между декабрем 2017 года и февралем 2018 года». Кроме того, каждое изображение, обработанное в рамках процедуры KYC, имеет скрытый цифровой водяной знак, который отсутствовал на всех украденных изображениях.
Расследование еще продолжается, и сервис Binance также предлагает вознаграждение в 25 биткойнов (около $290 тыс.) любому, кто предоставит информацию о личности предполагаемого преступника.
KYC (Know Your Customer) – термин банковского и биржевого регулирования для финансовых институтов и букмекерских контор, а также других компаний, работающих с деньгами частных лиц, означающий, что они должны идентифицировать и установить личность контрагента прежде чем проводить финансовую операцию.
