image

Cryptobeurs Binance afgeperst met 10.000 gestolen foto's

vrijdag 9 augustus 2019, 16:49 door Redactie, 10 reacties

Cryptobeurs Binance is het slachtoffer van een afperser die dreigt om 10.000 foto's van klanten openbaar te maken tenzij er 3,1 miljoen euro wordt betaald. Het gaat om foto's die als onderdeel van de "know your customer" (KYC) controle zijn gemaakt, zoals kopieën van identiteitsbewijzen. Financiële instellingen zijn verplicht om deze controles uit te voeren zodat ze weten met wie ze zaken doen.

Inmiddels heeft de afperser verschillende afbeeldingen openbaar gemaakt. Volgens Binance zitten er inconsistenties tussen de afbeeldingen van de afperser en de afbeeldingen die het in de eigen systemen heeft staan. De afbeeldingen van de afperser missen namelijk een watermerk dat Binance aan de afbeeldingen toevoegt. Verder blijkt dat alle openbaar gemaakte afbeeldingen van februari 2018 dateren. Destijds liet Binance de KYC-controle door een derde partij uitvoeren. Er wordt nu onderzocht of de gegevens bij deze partij vandaan komen.

Tevens heeft Binance een beloning van 262.000 euro uitgeloofd voor tips die helpen bij het ontmaskeren en vervolgen van de afperser. Afsluitend stelt de cryptobeurs, waar eerder dit jaar nog 7.000 bitcoins werden gestolen, dat het later met meer informatie komt.

Reacties (10)
09-08-2019, 18:11 door Anoniem
binance voegt 'watermerk' toe? Wat ze moeten doen is naar een offline private key toe versleutelen en dan die data ook offline parkeren. Namelijk, het enige nut na 'verificatie' is bewijs naar de regulator dat je je best gedaan hebt, en verder moet en mag je niets met de data. Dus online opslaan is al hopeloos verkeerd.

En verder is het hele 'KYC'-circus gevaarlijke onzin, maar daar hadden de (groot)banken bij invoering tegen moeten protesteren. Hebben ze niet gedaan, dus nu zit iedereen met de gebakken peren. En bedankt nog.
09-08-2019, 18:48 door Anoniem
1 van de redenen om cryptocurrency te gebruiken is zodat je gegevens veiliger zijn omdat je geen KYC hoeft te doen (creditcard bedrijven gaat het ook regelmatig mis mee), maar als de overheid vraagt dit soort organisaties KYC te doen zijn we terug bij af.
10-08-2019, 15:33 door Anoniem
Wat doen uberhaupt je foto's bij een crypto beurs?
11-08-2019, 09:48 door Anoniem
Door Anoniem: Wat doen uberhaupt je foto's bij een crypto beurs?
Heb je het artikel überhaupt gelezen?
12-08-2019, 08:45 door Anoniem
Door Anoniem: binance voegt 'watermerk' toe? Wat ze moeten doen is naar een offline private key toe versleutelen en dan die data ook offline parkeren. Namelijk, het enige nut na 'verificatie' is bewijs naar de regulator dat je je best gedaan hebt, en verder moet en mag je niets met de data. Dus online opslaan is al hopeloos verkeerd.

Je weet niet hoe ze het opslaan. Gingen ze juist bij de andere partij weg omdat ze het zelf veililger wilden opslaan? Als de plicht van KYC wordt opgelegd, heb je niet meteen een veilige opslag. Dan ga je in zee met een externe aanbieder. Die heeft waarschijnlijk allemaal mooie refernties op de site staan, dus ga je uit van een betrouwbare partner.

Peter
12-08-2019, 10:04 door Anoniem
Door Anoniem: 1 van de redenen om cryptocurrency te gebruiken is zodat je gegevens veiliger zijn omdat je geen KYC hoeft te doen (creditcard bedrijven gaat het ook regelmatig mis mee), maar als de overheid vraagt dit soort organisaties KYC te doen zijn we terug bij af.

Cryptocurrency te *gebruiken* ja. Maar we hebben het hier over een exchange. Daar wordt voor mensen die met cryptocurrecy willen handelen ID gevraagd. En soms ook alleen maar als je boven bepaalde bedragen wilt handelen. En dat is omdat de overheid dat eist van een financiele instelling o.a. om witwassen tegen te gaan.
12-08-2019, 11:32 door Anoniem
En verder is het hele 'KYC'-circus gevaarlijke onzin, maar daar hadden de (groot)banken bij invoering tegen moeten protesteren. Hebben ze niet gedaan, dus nu zit iedereen met de gebakken peren. En bedankt nog.

Lijkt me een zinnige maatregel, tegen witwassen en dergelijke. Op een veilige manier opslaan, is natuurlijk wel wenselijk.
12-08-2019, 11:34 door Anoniem
1 van de redenen om cryptocurrency te gebruiken is zodat je gegevens veiliger zijn omdat je geen KYC hoeft te doen

Die wettelijke verplichting is er dus wel. Geen probleem mee verder, zolang de data *niet* op straat komt te liggen.
13-08-2019, 09:18 door Anoniem
Door Anoniem: binance voegt 'watermerk' toe? Wat ze moeten doen is naar een offline private key toe versleutelen en dan die data ook offline parkeren. Namelijk, het enige nut na 'verificatie' is bewijs naar de regulator dat je je best gedaan hebt, en verder moet en mag je niets met de data. Dus online opslaan is al hopeloos verkeerd.

Ik zou zeggen dat het en-en moet zijn. Dus dergelijke gegevens als kopieën ID offline bewaren. En ze encrypten. En, voor het geval ze toch op straat belanden, ook nog een watermerk toevoegen. Zelfs bij elkaar opgeteld kosten deze maatregelen (uitgezonderd offline bewaren), mits geautomatiseerd, niet zo gek veel. Dus gewoon alles uit de kast trekken.

Interessant is wel de situatie rondom dat watermerk. Het doet de vraag rijzen of deze groep afpersers er in geslaagd is het watermerk te verwijderen. Vroeger of later kunnen we pogingen daartoe verwachten. Is dit het moment?

Door Anoniem:En verder is het hele 'KYC'-circus gevaarlijke onzin, maar daar hadden de (groot)banken bij invoering tegen moeten protesteren. Hebben ze niet gedaan, dus nu zit iedereen met de gebakken peren. En bedankt nog.

Voor zoiets als financiële situaties kan ik me wel iets bij KYC voorstellen. Het gaat toch om duizenden euros per persoon en niet om tantes roddelforum. Als je weet dat volgens een VN-rapport een land als Noord-Korea 2 miljard bij elkaar harkt door o.a. cyberaanvallen op banken (https://www.bright.nl/nieuws/artikel/4804601/noord-korea-hackers-hack-crypto-munten), en van dat geld vervolgens kernraketten bouwt... Maar dan moet het natuurlijk wel echte authenticatie zijn. Een vrijwel niet tegen fraude beveiligde kopie van een goed beveiligd identiteitsbewijs is waardeloos, misschien nog erger dan de kwaal omdat het een gevoel van schijnveiligheid creëert.
13-08-2019, 15:06 door Anoniem
Heb altijd al gezegd:

quote "Het gaat om foto's die als onderdeel van de "know your customer" (KYC) controle zijn gemaakt, zoals kopieën van identiteitsbewijzen. Financiële instellingen zijn verplicht om deze controles uit te voeren zodat ze weten met wie ze zaken doen."

Postkantoor loket weer openen voor ID controle.. Bedrijf stuurt een te controleren persoon naar Postkantoor en aan het loket bevestigen ze de persoon in kwestie en verklaard Postkantoor de klant is wie hij is.

Ik zal wel weer overdrijven maar al dat verzamelen van data om maar te kunnen bevestigen wie wie is gaat me te ver..

De bakker online wil al weten wie wat waar.. Joh, ik betaal en zeg bezorg daar: Klaar!
Mediamarkt wil mijn postcode.
Tijd voor een nieuwe aanpak om ID's te controleren op echtheid. Hoe doe je dat trouwens met een Kopie van je paspoort via mail dat is toch mooi naar wens te photoshoppen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.