Binance a-t-il fait fuiter des données utilisateur ?
L’exchange Binance aurait-il fait accidentellement fuiter certaines données sensibles liées à ses utilisateurs ? C’est en tout cas ce que prétend une rumeur persistante. Nous faisons le point sur ce qu’on sait pour l’instant.
Rumeurs d’une fuite de données chez Binance
Les rumeurs sur une fuite de données de la part de Binance ont suffisamment circulé pour forcer Changpeng Zhao à s’exprimer. Dans un tweet bref publié ce mercredi 7 août, le président de Binance a demandé à la crypto-communauté d’attendre d’en savoir plus :
Don't fall into the "KYC leak" FUD. We are investigating, will update shortly.
— CZ 🔶 BNB (@cz_binance) August 7, 2019
Traduction : « Ne tombez pas dans la peur, l’incertitude et le doute par rapport à cette “fuite KYC”. Nous sommes en train d’enquêter et vous donnerons des nouvelles sous peu. »
Les procédures « KYC » (Know Your Costumer) sont les informations collectées par les exchanges lors de l’inscription de leurs utilisateurs. Elles incluent de nombreuses données sensibles, comme des preuves d’adresses ou des selfies d’utilisateurs tenant leur pièce d’identité. Ce sont ces photos qui auraient été leakées.
Les utilisateurs Twitter ont apporté de l’eau au moulin, en fournissant le lien d’un fil Telegram censé rassembler ces photos. Il contient actuellement de nombreuses images de personnes tenant leur pièce d’identité, ainsi que des scans de ces pièces en question. Le fil est suivi par plusieurs milliers de personnes.
Vraie fuite ou hoax ?
Un communiqué officiel de Binance paru ce matin a permis d’apporter quelques éclaircissements sur l’affaire. Il explique que la publication de ces données sensibles est en réalité une tentative d’extorsion. « Un individu non identifié nous a menacés et harcelés, il demande 300 BTC pour ne pas divulguer 100 000 photos qui présentent des similarités avec les données KYC de Binance. […] Après que nous ayons refusé de coopérer, l’individu a commencé à distribuer ces données au public et à des médias ».
Le communiqué indique également que ces données pourraient ne pas provenir de Binance. « Il y a des incohérences entre ces données et celles qui sont stockées dans notre système. Il n’existe actuellement aucune preuve qui indique que ces images KYC aient été obtenues de Binance, car elles ne contiennent pas le filigrane digital (watermark) qui est ajouté par notre système. »
Le communiqué indique en tout cas que l’enquête est en cours : « Les agences de police ont été contactées et nous travaillerons avec elles pour poursuivre cette personne. » Binance offre par ailleurs une récompense qui peut aller jusqu’à 25 BTC, pour toute information permettant d’en savoir plus sur cette fuite.