Binance affirme que les données utilisateur divulguées ne sont pas les données utilisateur originales

Binance la principale plateforme d'échange de cryptomonnaies au monde, a récemment annoncé dans un communiqué que les données KYC (Know Your Customer) des utilisateurs de la plateforme, qui avaient fuité, ne provenaient pas de ses utilisateurs, car elle utilisait des filigranes numériques sur la photo de chaque utilisateur collectée.

Récemment, CCN a révélé qu'un pirate informatique utilisant le pseudonyme « ExploitDOT» vendait sur le dark web des données KYC (Know Your Customer) divulguées d'utilisateurs d'une plateforme d'échange de cryptomonnaies. Ces données contenaient trois photos de personnes tenant une feuille de papier portant l'inscription «Binance», à côté desquellesdentles cartes d'identité ou les permis de conduire des utilisateurs.

Bien que ces images portaient la mention Binance , le pirate a ensuite diffusé des données KYC provenant de plateformes d'échange majeures, notamment Bittrex, Poloniex et Bitfinex. Dans un premier temps, la communauté crypto a majoritairement rejeté ces informations, les qualifiant de « fausses nouvelles ». Cependant, peu après ces démentis, le pirate, visiblement agacé, a publié des preuves qu'il était bien en possession des images KYC divulguées aux utilisateurs des plateformes d'échange. 

Binance a récemment révélé détenir des preuves indiquant que les images KYC divulguées ne provenaient pas de comptes Binance . Dans un communiqué, Binance a déclaré que la sécurité a toujours été sa priorité absolue et qu'elle avait mis en place diverses mesures pour garantir la protection des informations de ses clients.

Ils ont ensuite déclaré que Binance avaient été stockées et indexées avec des contrôles d'autorisation précis et qu'elles avaient été en outre protégées par des audits de sécurité rigoureux. Ils ont conclu que les photos ne provenaient pas de Binance puisqu'ils ont constaté que ces informations divulguées ne comportaient aucun filigrane numérique, contrairement à ce que Binance fait habituellement avec ses images.

La déclaration se lisait comme suit : « Pour préciser, concernant les données d’image que nous collectons auprès de nos clients lors du processus KYC, chaque image traitée par le Binance est destinée à des fins KYC et comporte un filigrane numérique invisible. Ces filigranes ne sont pas seulement perceptibles dans des conditions spécifiques ; ils permettent également d’intégrer aux images des informations sur chaque personne ayant initié des opérations liées à l’image, ainsi que la source de la photo et les détails d’audit pertinents. »

Selon le communiqué, les filigranes pouvaient être détectés même si les images avaient été modifiées. Afin de protéger ses utilisateurs, Binance a indiqué avoir veillé à ce que les informations sensibles, telles que les images KYC, soient « cryptées conformément aux normes du secteur (AES) »

Le communiqué concluait en affirmant que l'entreprise avait maintenu et maintiendrait sa vigilance en « examinant et évaluant rapidement » la validité de toutes les allégations relatives aux fuites d'informations sensibles. Bitfinex, une autre plateforme d'échange de cryptomonnaies, a quant à elle assuré à ses utilisateurs, dans une publicité, que sa plateforme n'avait subi aucune intrusion et qu'aucune donnée n'avait fuité. 

L'origine du pirate informatique ayant divulgué les images reste pour l'instant inconnue. Après avoir été mis en lumière, ce dernier a changé de pseudonyme afin d'éviter toute attention indésirable.