Binance , il principale scambio di criptovaluta al mondo, ha recentemente annunciato durante una dichiarazione che i dati trapelati sull'utente dello scambio di criptovaluta Know-Your-Customer (KYC) non provenivano dai loro utenti poiché utilizzavano filigrane digitali sulle immagini di ogni utente che raccoglieva.
Recentemente, CCN ha rivelato che un hacker conosciuto con il nome di "Exploit DOT " aveva venduto dati KYC trapelati di utenti dallo scambio di criptovaluta sul dark web. Questi dati contenevano tre immagini di individui che tenevano in mano un pezzo di carta su cui era scritta la parola " Binance " e accanto a loro c'erano le carte d' dent o le patenti di guida degli utenti.
Anche se queste immagini riportavano la parola Binance , l'hacker ha continuato a pubblicizzare i dati KYC dei principali scambi, tra cui Bittrex, Poloniex e Bitfinex. Inizialmente, la comunità delle criptovalute ha per lo più respinto le notizie definendole "notizie false", ma subito dopo queste smentite, l'hacker è sembrato provocato e ha pubblicato la prova che effettivamente possedeva le immagini KYC trapelate dagli utenti dell'exchange di criptovalute.
Binance ha recentemente rivelato di avere prove che indicavano che le immagini KYC trapelate non provenivano da conti Binance . Durante una dichiarazione, Binance ha affermato che la sicurezza è sempre stata la loro massima priorità e che hanno adottato varie misure per garantire la conservazione delle informazioni dei propri clienti.
Hanno continuato dicendo che Binance erano stati archiviati e indicizzati con controlli di autorizzazione dettagliati e ulteriormente protetti da rigorosi controlli di sicurezza e hanno concluso che le foto non provenivano da Binance poiché hanno scoperto che questi dettagli trapelati non avere qualsiasi filigrana digitale che Binance solitamente aggiunge alle proprie immagini.
La dichiarazione recita così: “ Per elaborare, per quanto riguarda i dati di immagine che raccogliamo dai nostri clienti durante il processo KYC, ogni singola immagine che abbiamo elaborato dal Binance è destinata a scopi KYC ed è stata incorporata con un filigrana digitale nascosta. Ma queste filigrane non sono solo percepibili in condizioni specifiche, ma consentono alle immagini di incorporare informazioni su ciascun personale che ha avviato operazioni relative alle immagini, oltre alla fonte della foto e ai relativi dettagli di controllo. "
Secondo il comunicato, i watermark potrebbero essere rilevati anche se le immagini fossero state modificate. Al fine di proteggere i propri utenti, Binance ha affermato di aver assicurato che le informazioni sensibili degli utenti, come le immagini KYC, fossero state "crittografate secondo gli standard del settore (AES)".
La dichiarazione si concludeva affermando che la società è rimasta e resterà diligente “riesaminando e valutando tempestivamente” la validità di qualsiasi accusa relativa alla fuga di informazioni sensibili. Bitfinex, un altro scambio di criptovaluta, nell'annuncio, ha assicurato agli utenti che la loro piattaforma non era stata violata e che nessun dato era stato trapelato.
Al momento non è chiara la provenienza dell'hacker che ha diffuso le immagini. Dopo che l'hacker era sotto i riflettori, quella persona ha cambiato il suo soprannome per evitare attenzioni indesiderate.
