Saiu há poucas horas atrás a notícia de um possível hack de milhares documentos de KYC da Binance.
O youtuber Ivan on Tech achou em um grupo de Telegram que uma pessoa estava postando milhares de fotos de KYC da maior exchange do mundo.
Após a divulgação da notícia, o FUD se espalhou pelo mercado. Mas a Binance foi rápida em esclarecer a situação.
Resposta da Binance
Apesar das milhares de fotos sendo publicadas, a Binance disse que essa é uma notícia antiga de um hack que aconteceu em 2018 e foi reportado em janeiro deste ano.
Ela também alega em um post ainda não divulgado nas redes sociais que as imagens atuais levam um marca d’água com a logo da Binance e portanto esse é um hack antigo.
O CEO da Binance, Changpeng Zhao (CZ), também comentou o assunto no Twitter, mas apagou a publicação.
Cuidado com os grupos de Telegram
Diversos grupos de Telegram estão surgindo prometendo te falar se você estava no meio do hack ou não. Mas cuidado! É possível que a maioria desses grupos sejam fakes e apenas queiram te enganar.
FUD ou não, KYC é um problema
Sendo essa notícia algo novo ou não, há muito nós sabemos que o KYC é um sério ponto de fragilidade tantos nas instituições tradicionais quanto nas exchanges de criptomoedas.
No final do mês passado uma das maiores empesas de cartão de crédito e empréstimos nos Estados Unidos foi hackeada no possível maior vazamento de KYC da história. A Capital One teve 100 milhões de clientes expostos de clientes que estavam na instituição desde 2005.
Com esse problema em mente diversas empresas querem solucioná-lo usando táticas de criptografia. Uma delas é a aplicação de zero knowledge proofs, permitindo a autenticação do usuário em apenas um serviço e não compartilhamento de dados sensíveis.
Até agora temos a brasileira OriginalMy (que foi para a Estônia devido a burocracias), CIVIC e até mesmo o Telegram oferecendo algumas soluções que poderiam mitigar os problemas atuais de KYC nas exchanges e bancos.
Aparentemente o hack é antigo, mas de qualquer forma é preocupante que essas informações estejam ressurgindo. KYC é um perigo e deve ser evitado de todas as formas possíveis.