Im anhaltenden KYC-Skandal um die maltesische Bitcoin-Börse Binance hat sich der mutmaßliche Täter zu Wort gemeldet. Auf Twitter bestreitet die unter dem Pseudonym „Bnatov Platon“ agierende Person, dass die vor Kurzem an die Öffentlichkeit gelangten Kundendaten von einem Drittanbieter stammen. Bislang hat Platon über 1.000 Fotos  – vornehmlich über den Messenger Telegram – verbreitet. Platon gibt an,  insgesamt über 10.000 Fotos von Binance-Kunden samt Ausweis zu besitzen. Um die Veröffentlichung weiterer Fotos zu beenden, fordert er von der Bitcoin-Börse die Zahlung von 300 BTC – bei derzeitigem Bitcoin-Kurs entspricht das einer Summe von rund drei Millionen Euro.

Binance could prevent this happening. But they didn't.

Asking 300BTC for 10,000 photos? Binance should keep watching how many photos will be uploaded to the channel.
I offered them help in many different ways. And I asked 50coins for each step as a reward. #BinanceKYC

— Bnatov Platon (@BnatovP) August 7, 2019

Binance hätte dies verhindern können. Aber das taten sie nicht. 300 BTC für 10.000 Fotos? Binance sollte darauf achten, wie viele Fotos auf den Kanal hochgeladen werden. Ich bot ihnen Hilfe auf viele verschiedene Arten an. Und ich habe 50 Coins für jeden Schritt als Belohnung verlangt. #BinanceKYC,

so der mutmaßliche Erpresser via Twitter.

Binance lobt 25 Bitcoin Belohnung aus

Trotz dieser stattlichen Forderung bestreitet der Leaker, dass es ihm darum gehe, Geld zu verdienen – und geriert sich als eine Art Robin Hood der Datensicherheit.

People keep asking, "Why are you releasing those KYC photos?", "How did you get them?".

The reason I am releasing those KYC is simple: To warn you people who's dealing in Binance.
If I need money, I would sell it underground, not to publish it.

— Bnatov Platon (@BnatovP) August 7, 2019

Die Leute fragen immer wieder: „Warum gibst du diese KYC-Fotos frei?“, „Wie hast du sie bekommen?“. Der Grund, warum ich diese KYC-Fotos  freigebe, ist einfach: Um euch zu warnen, Leute, die auf Binance handeln. Wenn ich Geld brauche, würde ich es im Untergrund verkaufen, nicht veröffentlichen.

In einer Stellungnahme zum KYC-Leak bestätigt die Bitcoin-Börse das vermeintliche Hilfsangebot:

Auf die Frage nach der Quelle der Daten, forderte die Person 300 BTC und verweigerte die Herausgabe eindeutiger Beweise. Anschließend wendete sich das Individuum unter einem falschen Vorwand an die Presse, und gab sich als „White-Hat“ [Hacker mit gutwilligen Absichten] aus […]. Die zuständigen Strafverfolgungsbehörden wurden eingeschaltet und wir arbeiten eng mit ihnen zusammen, um die Person zu finden,

heißt es in einer am 6. August veröffentlichten Mitteilung der Bitcoin-Börse. Darin lobt Binance ferner eine Belohnung von bis zu 25 Bitcoin für sachdienliche Hinweise, die zur Ergreifung des Täters führen, aus. Ferner mutmaßt Binance, dass die Kundenfotos von einem ehemaligen Vertragspartner stammen könnten:

Bei der ersten Überprüfung der veröffentlichten Bilder scheinen alle aus dem Februar 2018 zu stammen, als Binance einen Drittanbieter mit der KYC-Verifizierung beauftragt hatte, um das hohe Volumen der damaligen Anfragen zu bewältigen. Derzeit untersuchen wir mit dem Drittanbieter, um weitere Informationen zu erhalten.

Von wegen Drittanbieter, meint indes Platon:

How did i get them? Don't ask me. Ask Binance.
From 3rd vendor? it must be kidding.
From phishing? Wow if that's the case, I have top-class phishing skill indeed. #BinanceKYC

— Bnatov Platon (@BnatovP) August 7, 2019

Wie habe ich sie bekommen? Fragt nicht mich. Fragt Binance. Von einem Drittanbieter? Das soll wohl ein Witz sein. Mittels Phishing? Wow, wenn das der Fall ist, habe ich tatsächlich erstklassige Phishing-Fähigkeiten.

Unterdessen hat der Bitcoin-Erpresser angekündigt, weitere Kundendaten über Telegram zu veröffentlichen.