BinanceBinance , el principal exchange de criptomonedas del mundo, anunció recientemente durante un comunicado que los datos filtrados de conozca a su cliente (KYC) de los usuarios del exchange de criptomonedas no provenían de sus usuarios, ya que utilizó marcas de agua digitales en las imágenes de cada usuario que recopiló.
Recientemente, CCN reveló que un hacker conocido como "ExploitDOT" había estado vendiendo datos KYC filtrados de usuarios de plataformas de intercambio de criptomonedas en la dark web. Estos datos contenían tres imágenes de personas que sostenían un papel con la palabra "Binance" y, junto a él, las tarjetas dedento licencias de conducir de los usuarios.
Aunque estas imágenes incluían la palabra Binance , el hacker continuó publicitando datos KYC de las principales plataformas de intercambio, como Bittrex, Poloniex y Bitfinex. Inicialmente, la comunidad de criptomonedas desestimó en gran medida los informes, calificándolos de "noticias falsas", pero poco después de estas negaciones, el hacker pareció provocado y publicó pruebas de que efectivamente tenía las imágenes filtradas de los usuarios de las plataformas de intercambio.
Binance reveló recientemente que tenía evidencia que indicaba que las imágenes KYC filtradas no provenían de cuentas Binance . En un comunicado, Binance afirmó que la seguridad siempre ha sido su máxima prioridad y que cuenta con diversas medidas implementadas para garantizar la seguridad de la información de sus clientes.
Continuaron diciendo que Binance se habían almacenado e indexado con controles de permisos detallados y que habían sido protegidos aún más por estrictas auditorías de seguridad y concluyeron que las fotos no eran de Binance ya que descubrieron que estos detalles filtrados no tenían ninguna marca de agua digital que Binance generalmente agrega a sus imágenes.
La declaración decía lo siguiente: “ Para mayor detalle, con respecto a los datos de imagen que recopilamos de nuestros clientes durante el proceso KYC, cada imagen procesada por el Binance está destinada a fines KYC y cuenta con una marca de agua digital oculta. Estas marcas de agua no solo son perceptibles en condiciones específicas, sino que permiten que las imágenes incorporen información sobre cada persona que ha iniciado operaciones relacionadas con imágenes, además de la fuente de la foto y sus detalles de auditoría relevantes ”
Según el comunicado, las marcas de agua podían detectarse incluso si las imágenes habían sido modificadas. Para proteger a sus usuarios, Binance afirmó que se aseguraron de que la información confidencial del usuario, como las imágenes KYC, estuviera cifrada según los estándares de la industria (AES)
El comunicado concluyó afirmando que la compañía ha mantenido y mantendrá su diligencia, revisando y evaluando con prontitud la validez de cualquier acusación relacionada con las filtraciones de información confidencial. Bitfinex, otra plataforma de intercambio de criptomonedas, aseguró en el anuncio a los usuarios que su plataforma no había sido vulnerada ni se había filtrado ningún dato.
Hasta el momento, no se ha esclarecido el origen del hacker que filtró las imágenes. Tras ser el centro de atención, cambió su apodo para evitar atención no deseada.
