Binance , die weltweit führende Kryptowährungsbörse, gab kürzlich in einer Erklärung bekannt, dass die durchgesickerten Know-Your-Customer (KYC)-Daten der Benutzer der Kryptowährungsbörse nicht von ihren Benutzern stammten, da sie digitale Wasserzeichen auf den gesammelten Bildern aller Benutzer verwendeten.
Kürzlich enthüllte CCN, dass ein Hacker mit dem Namen „Exploit DOT “ durchgesickerte KYC-Daten von Benutzern von Kryptowährungsbörsen im Dark Web verkauft hatte. Diese Daten enthielten drei Bilder von Personen, die ein Stück Papier dent , auf dem das Wort „ Binance “ stand, und daneben die Personalausweise oder Führerscheine der Benutzer.
Obwohl auf diesen Bildern das Wort Binance zu sehen war, bewarb der Hacker KYC-Daten von führenden Börsen, darunter Bittrex, Poloniex und Bitfinex. Anfangs wies die Kryptowährungsgemeinschaft die Berichte größtenteils als „Fake News“ zurück, aber kurz nach diesen Ablehnungen schien der Hacker provoziert zu sein und veröffentlichte den Beweis, dass er tatsächlich die durchgesickerten KYC-Bilder von den Benutzern der Krypto-Börse hatte.
Binance kürzlich bekannt, dass es Beweise dafür hatte, dass die durchgesickerten KYC-Bilder nicht von Binance Konten stammten. In einer Erklärung sagte Binance , dass Sicherheit immer ihre oberste Priorität gewesen sei und dass sie verschiedene Maßnahmen getroffen hätten, die die sichere Aufbewahrung der Informationen ihrer Kunden gewährleisten würden.
Sie sagten weiter, dass Binance mit feinkörnigen Berechtigungskontrollen gespeichert und indiziert und durch strenge Sicherheitsprüfungen weiter geschützt worden seien, und kamen zu dem Schluss, dass die Fotos nicht von Binance Konten stammten, da sie herausfanden, dass diese durchgesickerten Details dies nicht taten ein digitales Wasserzeichen , das Binance normalerweise zu ihren Bildern hinzufügt.
Die Erklärung lautete wie folgt: „ In Bezug auf die Bilddaten, die wir während des KYC-Prozesses von unseren Kunden sammeln, ist jedes einzelne Bild, das wir vom Binance -System verarbeiten, für KYC-Zwecke bestimmt und wurde mit einem eingebettet verstecktes digitales Wasserzeichen. Aber diese Wasserzeichen sind nicht nur unter bestimmten Bedingungen wahrnehmbar, sondern ermöglichen es den Bildern, Informationen über jedes Personal einzubetten, das bildbezogene Vorgänge initiiert hat, zusätzlich zur Quelle des Fotos und den relevanten Prüfungsdetails. ”
Laut Mitteilung konnten die Wasserzeichen auch dann erkannt werden, wenn die Bilder verändert worden waren. Um ihre Benutzer zu schützen, sagte Binance , dass sie dafür gesorgt haben, dass sensible Benutzerinformationen, wie die KYC-Bilder, „gemäß den Industriestandards (AES) verschlüsselt wurden“.
Die Erklärung schloss mit der Feststellung, dass das Unternehmen fleißig geblieben sei und bleiben werde, indem es die Gültigkeit aller Anschuldigungen in Bezug auf die Lecks sensibler Informationen „unverzüglich überprüft und bewertet“. Bitfinex, eine weitere Kryptowährungsbörse, versicherte den Benutzern in der Anzeige, dass ihre Plattform nicht verletzt worden sei und keine Daten durchgesickert seien.
Der Ursprung des Hackers, der die Bilder durchsickern ließ, war bis jetzt nicht klar. Nachdem der Hacker im Rampenlicht stand, änderte diese Person ihren Spitznamen, um unerwünschte Aufmerksamkeit zu vermeiden.