Binance étudie une possible fuite de données KYC : 25 BTC de récompense à la clé

Tout est parti d’un canal Telegram, où un individu a exposé de supposées données personnelles de clients de Binance. Cet apprenti maître-chanteur aurait demandé près de 300 BTC à Binance pour ne pas dévoiler ces documents très sensibles. L’exchange n’a pas tardé à réagir, appelant à la prudence. Explications.

« 300 BTC ou la vie ! »

Dans un canal de discussion Telegram, appelé « kycisimportant », un individu surnommé « Guardian M » a posté de nombreuses photos qui auraient été volées aux bases de données personnelles des clients de Binance suite à la réalisation de leurs procédures de KYC (Know You Customer) au sein de la plateforme.

Bien que Changpeng Zao, alias CZ, le CEO de Binance, ait tout de suite crié au FUD, le mal était fait. Il faut dire que les 851 photos (heureusement floutées) de supposés clients de Binance tenant leur pièce d’identité ont immédiatement enflammé la Toile en spéculations diverses.

En tout, l’individu menacerait de rendre publiques 10 000 photos et pièces d’identité diverses de clients. Ce maître-chanteur aurait réclamé au crypto-exchange la coquette somme de 300 bitcoins (plus de 3,1 millions d’euros au cours actuel) pour ne pas commettre son forfait, une offre prestement refusée par Binance. A noter que ce hacker prétend également détenir des données issues d’autres crypto-exchanges.

25 BTC de récompenses pour coincer le maître-chanteur

Binance n’a pas tardé à faire une déclaration officielle, affirmant avoir identifié « des incohérences dans la comparaison entre les données [du maître chanteur] avec les données de notre système ».

Les images ne contiendraient notamment pas un filigrane numérique imprimé par le système de validation des KYC de Binance, propre à la plateforme en question et prouvant leur provenance. Les services de sécurité du crypto-exchange continuent toutefois d’essayer de trouver l’origine possible des photos publiées, toutes datées de février 2018.

À ​l’époque, la bulle des 20 000 $ sur le Bitcoin était encore fraîche, et la masse de nouveaux investisseurs avait obligé Binance à déléguer une partie du processus de KYC à une société tiers. Contacté par nos soins, le crypto-exchange affirme n’avoir travaillé « que pendant une très courte période » avec ce prestataire, et être bien décidé à « enquêter auprès de cette société également, en n’excluant pas qu’il puisse être responsable de cette fuite, si fuite il y a ».

En effet, pour l’heure, Binance tient à rappeler qu’il n’y a « aucune preuve de l’origine de ces données », en conséquence de quoi il convient de rester prudent.

Le communiqué de Binance se termine en proposant une récompense allant jusqu’à 25 BTC (plus de 260 000 euros) à quiconque fournira des informations qui permettent d’identifier le maître-chanteur supposé.

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.