Unternehmen

Binance streitet Hack ab

Dunkle Gestalt
Bildquelle: Pete Linforth, pixabay.com

Anzeige


Komm in den Channel

Gestern sorgte eine ungewöhnliche Telegram-Gruppe für Schlagzeilen. Eine unbekannte Person hatte dazu eingeladen dem Channel beizutreten und sich – ohne selber Kommentare abgeben zu können – selbst ein Bild von einem Hack machen zu dürfen.

Der Erste, der in der deutschsprachigen Community auf das Problem aufmerksam machte, war Julian Hosp.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Die Redaktion betrat den Channel und bekam massenhaft geleakte KYC-Selfies zu Gesicht. Bei solchen Bildern posiert der Gefilmte mit seinem Ausweisdokument, um sich gegenüber einer Exchange oder einem anderen Dienstleister auszuweisen.

In diesem Fall soll es sich um Selfies gehandelt haben, die angeblich aus der Binance KYC stammen.

Ein neuer Skandal?

Binance hat in seiner kurzen Geschichte viel geleistet, ist aber auch zum Ziel spektakulärer Hacks geworden. Erst vor einigen Monaten wurde eine Rekordsumme von 7000 Bitcoin durch einen Hack entwendet.

Im Zuge der mutmaßlichen Datenpanne kamen vielen Beobachtern der Situation Erinnerungen an einen ähnlichen Zwischenfall auf. Denn Binance hatte zusammen mit Kraken bereits im Januar ähnliche Probleme.

Damals behauptete ein Hacker er habe die beiden Exchanges gehackt. Da Binance alle KYC-Bilder mit einem Wasserzeichen versieht, konnte aber bewiesen werden, dass die Bilder nicht von der Börse stammen.

Auch der CEO von Kraken, Jesse Powell, ließ damals wissen, dass die Bilder nicht von seiner Exchange kommen können. Gleichermaßen wollte Powell damals aber nicht verraten, welche Maßnahmen Kraken zur sicheren Identifikation ergreift.

Alter Wein in neuen Schläuchen

Über den Kurznachrichtendienst Twitter ließ „CZ“ die Öffentlichkeit wissen, dass es sich bei den Bildern in dem ominösen Telegram-Channel, nicht um Material von Binance handelt. Auch dieses Mal würden die Wasserzeichen fehlen.

Der Hacker wollte Geld erpressen, so Binance. Rund 300 Bitcoin soll er gefordert haben. Laut Binance stammen die Bilder von Februar 2018, als man noch zusammen mit einem Partnerunternehmen den KYC-Prozess gestaltet hatte.

Auch Deutsche User betroffen

Unter den unzähligen Bildern, die von der Redaktion gesichtet wurden, waren auch Fotos von deutschen Users dabei. In allen Fällen waren die Ausweise und Gesichter klar erkennbar. Somit stehen die Betroffenen vor einer ganzen Reihe von Problemen.

Zum einen sind sie sich unter Umständen gar nicht bewusst, dass ihre Daten missbräuchlich verwendet wurden. Zum anderen sind weitere Fälle von Mißbrauch nicht ausgeschlossen. Jetzt wo die Datensätze in die Öffentlichkeit gelangt sind, ist das Risiko sogar noch größer.

Der Vorfall zeigt, wie wichtig der Datenschutz ist und wie leicht es passieren kann, dass sensible Daten in die Öffentlichkeit gelangen.

Kopfgeld ausgesetzt

Binance hat, wie in anderen Fällen auch, ein Kopfgeld ausgesetzt. Sie bieten eine Belohnung von insgesamt 25 Bitcoin für die entscheidenden Hinweise, die zur Ergreifung der Täter führen. Ob es sich hierbei um eine Gruppe von Personen handelt oder um eine einzelne Person ist noch unbekannt.