Hacker giocano con Binance e i dati degli utenti

Tutti ricorderanno i 7 mila bitcoin rubati all’exchange di criptovalute Binance, il più grande per volumi giornalieri del panorama. Così come tutti ricorderanno la folle idea di CZ (Changpeng Zhao, Ceo di Binance) di riscrivere i blocchi di Bitcoin per cancellare il furto per sempre.

Ebbene la follia non è terminata, perché gli hacker si prendono gioco di Binance in questi giorni, affermando attraverso canali Telegram anonimi di essere in possesso dei dati sensibili degli utenti. Dati che sarebbero stati rubati insieme ai BTC, il 24 febbraio 2019.

Il Coindesk.com, riporta che per oltre un mese i suoi giornalisti avrebbero avuto ripetuti contatti con un certo Bnatov Platon, che sarebbe l’autore del canale Telegram dove sono state pubblicate immagini che mostrano i dati sensibili degli utenti di Binance.

Il quotidiano di settore ha investigato approfonditamente la questione, ha fatto analizzare le foto da un servizio di analisi forense per capire la veridicità delle foto ed ha appurato che alcune foto sono state modificate.

Tuttavia Coindesk ha contattato alcuni degli utenti caduti vittima del presunto KYC hack, e questi avrebbero confermato con dati evidenti di essere clienti Binance e quei dati sono proprio i loro. Addirittura uno di tali clienti avrebbe mostrato ai giornalisti di Coindesk lo storico dei contatti intercorsi via email tra questi e Binance.

Il KYC hack è solo un gioco per screditare Binance?

L’elemento chiave su cui concentrare l’attenzione è il canale attraverso cui è avvenuto il furto dei dati personali di questi utenti.

I clienti, infatti, riferiscono di avere ricevuto comunicazioni attraverso un indirizzo email con dominio binance.zendesk.com.

Era realmente una mail ufficiale di Binance, o piuttosto una fasulla email che richiedeva agli utenti i dati per poter carpire loro informazioni riservate?

La procedura di riconoscimento del cliente (KYC), avviene direttamente in piattaforma e non via email. I nuovi utenti sono invitati a caricare copia digitale del documento direttamente sul sito web, attraverso una procedura standard.

La richiesta di documentazione via email appare quindi come insolita e avrebbe dovuto destare qualche sospetto, ma non tutti ne sono consapevoli.

In conclusione, con molta probabilità siamo di fronte a un tentativo “estivo” di screditare Binance, o di farsi un po’ di pubblicità. O peggio ancora un tentativo di manipolare il prezzo del bitcoin per specularci sopra, dal momento che notizie come queste creano sempre una gran volatilità sui mercati delle criptovalute.

La risposta di Binance e di CZ

Con un post pubblicato sul blog Binance ufficiale, l’exchange conferma che un individuo ignoto si è presentato anonimamente per estorcere 300 BTC in cambio del silenzio sui dati e sulle foto di 10 mila presunti clienti dell’exchange stesso.

Binance ha rifiutato l’estorsione e ha avviato verifiche interne per capire se tali foto siano effettivamente state rubate dal sistema di terze parti usato per la raccolta dei dati KYC.

L’exchange afferma che c’è discrepanza tra le foto in loro possesso e quelle pubblicate dal presunto hacker. Non c’è, sulle foto diffuse via Telegram, il watermark digitale stampato dai sistemi Binance.

Cosa significa, che con molta probabilità siamo in presenza di un gran polverone crypto estivo organizzato per attirare l’attenzione e tentare di fare un po’ di soldi.