2019年8月7日、悪意あるハッカーによってバイナンス利用者の個人情報が流出した可能性がテレグラムで拡散されている。暗号通貨取引所大手バイナンスはそれに対し否定し、FUD(恐怖、不安、疑念)を流した個人を特定する情報を提供した場合には最大25BTC(約3000万円)の懸賞金を出すとしている。

バイナンスの利用者のものとされるパスポードやID、写真がテレグラムのチャネル「FIND YOUR BINANCE KYC」上で拡散された。

これに対して7日、同社は声明を発表して否定した。

声明によると、今回テレグラムであげられた写真は2018年2月の日付がついており、当時はKYC確認を第三者機関に業務委託していたという。また同社のシステムによって刻印される電子透かしがないため、同社のものと断定できないとした。同社は第三者機関及びセキュリティチームと調査を続けるとし、関係する法務機関とも連携して犯人の特定に動くという。

また今回使用されたIDや写真などは、2019年1月に「ExploitDOT」というハッカーがBinanceやKrakenといった取引所から個人情報を取得し公開した際に使用されたものと同じだと推測しているという。当時このニュースはフェイクニュースとされ、解決していた。

「身元不明の個人が脅迫し、嫌がらせをして、Binance KYCデータとの類似性を示す10,000枚の写真を返還する代わりに300 BTCを要求してきた。
(中略)現時点では、KYC画像がBinanceから取得されたことを示す証拠は提供されていない。これらの画像にはシステムによって刻印された電子透かしが含まれていないためだ。」

同社は、この個人の特定に貢献する情報を提供した人に最大で25BTCの懸賞金を出すと発表。

またBinanceカスタマーサービスになりすまして、資金の引き出しを要求する可能性のある詐欺師には注意するようにも呼びかけた。 

CZ Twitterより

Binance公式アナウンス:https://www.binance.com/en/blog/365766157488967680/Statement-on-False-KYC-Leak