BinanceBinance , die weltweit führende Kryptowährungsbörse, gab kürzlich in einer Erklärung bekannt, dass die durchgesickerten KYC-Daten (Know Your Customer) der Kryptowährungsbörse nicht von ihren Nutzern stammten, da sie auf jedem gesammelten Nutzerbild digitale Wasserzeichen verwendete.
Kürzlich enthüllte CCN, dass ein Hacker namens „ExploitDOT“ geleakte KYC-Daten von Nutzern einer Kryptowährungsbörse im Darknet verkaufte. Diese Daten enthielten drei Bilder von Personen, die ein Blatt Papier mit dem Aufdruck „Binance“ hochhielten, daneben ihredentoder Führerscheine.
Obwohl die Bilder den Namen Binance trugen, bewarb der Hacker anschließend KYC-Daten führender Kryptobörsen, darunter Bittrex, Poloniex und Bitfinex. Anfangs wies die Krypto-Community die Berichte größtenteils als „Fake News“ zurück. Doch kurz nach diesen Dementis schien der Hacker provoziert und veröffentlichte Beweise dafür, dass er tatsächlich im Besitz der geleakten KYC-Bilder von Kryptobörsennutzern war.
Binance gab kürzlich bekannt, dass Beweise vorliegen, die darauf hindeuten, dass die geleakten KYC-Bilder nicht von Binance -Konten stammen. In einer Stellungnahme erklärte Binance , Sicherheit habe stets höchste Priorität, und es seien verschiedene Maßnahmen implementiert, um die Sicherheit der Kundendaten zu gewährleisten.
Sie erklärten weiter, dass Binance KYC-Daten mit fein abgestuften Berechtigungskontrollen gespeichert und indiziert und zusätzlich durch strenge Sicherheitsprüfungen geschützt worden seien, und kamen zu dem Schluss, dass die Fotos nicht von Binance -Konten stammten, da sie herausfanden, dass diese durchgesickerten Daten kein digitales Wasserzeichen , das Binance normalerweise seinen Bildern hinzufügt.
Die Erklärung lautete wie folgt: „ Um es genauer zu erläutern: Bezüglich der Bilddaten, die wir im Rahmen des KYC-Prozesses von unseren Kunden erfassen, gilt, dass jedes einzelne Bild, das vom Binance wird , ausschließlich für KYC-Zwecke bestimmt ist und mit einem versteckten digitalen Wasserzeichen versehen wurde. Diese Wasserzeichen sind jedoch nicht nur unter bestimmten Bedingungen sichtbar, sondern ermöglichen es den Bildern auch, Informationen über jedes Personal, das bildbezogene Vorgänge initiiert hat, sowie die Quelle des Fotos und die entsprechenden Prüfdetails einzubetten. “
Laut der Pressemitteilung wären die Wasserzeichen selbst dann erkennbar, wenn die Bilder verändert worden wären. Um ihre Nutzer zu schützen, versicherte Binance , dass sensible Nutzerdaten, wie die KYC-Bilder, „gemäß den Industriestandards (AES) verschlüsselt“ worden seien
Die Erklärung schloss mit dem Hinweis, dass das Unternehmen weiterhin sorgfältig alle Vorwürfe bezüglich des angeblichen Datenlecks prüfen und bewerten werde. Bitfinex, eine andere Kryptowährungsbörse, versicherte in der Anzeige ihren Nutzern, dass ihre Plattform nicht gehackt worden sei und keine Daten abgegriffen worden seien.
Die Herkunft des Hackers, der die Bilder veröffentlichte, ist bisher unklar. Nachdem der Hacker in die Schlagzeilen geraten war, änderte er seinen Nicknamen, um unerwünschte Aufmerksamkeit zu vermeiden.
