Binance afferma che i dati trapelati dell'utente non sono dati originali dell'utente

Binance , il principale exchange di criptovalute al mondo, ha recentemente annunciato in una dichiarazione che i dati know-your-customer (KYC) trapelati non provenivano dai suoi utenti, poiché utilizzava filigrane digitali su ogni immagine di utente raccolta.

Di recente, CCN ha rivelato che un hacker noto come "ExploitDOT" stava vendendo dati KYC trapelati di utenti di exchange di criptovalute sul dark web. Questi dati contenevano tre foto di individui che mostravano un pezzo di carta con la parola "Binance" e, accanto a loro, le carte d'dento le patenti di guida degli utenti.

Nonostante queste immagini riportassero la parola Binance , l'hacker ha continuato a pubblicizzare i dati KYC dei principali exchange, tra cui Bittrex, Poloniex e Bitfinex. Inizialmente, la comunità delle criptovalute ha per lo più respinto le segnalazioni definendole "fake news", ma subito dopo queste smentite, l'hacker è sembrato provocato e ha pubblicato la prova di essere effettivamente in possesso delle immagini KYC trapelate dagli utenti degli exchange di criptovalute. 

Binance ha recentemente rivelato di avere prove che indicavano che le immagini KYC trapelate non provenivano da account Binance . In una dichiarazione, Binance ha affermato che la sicurezza è sempre stata la sua massima priorità e che ha adottato diverse misure per garantire la sicurezza delle informazioni dei propri clienti.

Hanno poi aggiunto che Binance erano stati archiviati e indicizzati con controlli di autorizzazione granulari e ulteriormente protetti da rigorosi audit di sicurezza, concludendo che le foto non provenivano da Binance poiché avevano scoperto che questi dettagli trapelati non presentavano la filigrana digitale che Binance solitamente aggiunge alle proprie immagini.

La dichiarazione recitava quanto segue: "Per essere più precisi, in merito ai dati delle immagini che raccogliamo dai nostri clienti durante il processo KYC, ogni singola immagine elaborata dal Binance è destinata a scopi KYC ed è dotata di una filigrana digitale nascosta. Queste filigrane non sono percepibili solo in determinate condizioni, ma consentono alle immagini di incorporare informazioni su ogni persona che ha avviato operazioni relative all'immagine, oltre alla fonte della foto e ai relativi dettagli di audit."

Secondo il comunicato, le filigrane potrebbero essere rilevate anche se le immagini sono state modificate. Per proteggere i propri utenti, Binance ha affermato di aver garantito che le informazioni sensibili degli utenti, come le immagini KYC, siano state "criptate secondo gli standard del settore (AES)"

La dichiarazione si conclude affermando che l'azienda ha continuato e continuerà a impegnarsi "esaminando e valutando tempestivamente" la fondatezza di qualsiasi accusa relativa alle fughe di informazioni sensibili. Bitfinex, un altro exchange di criptovalute, nell'annuncio ha assicurato agli utenti che la loro piattaforma non era stata violata e che non erano stati divulgati dati. 

L'origine dell'hacker che ha diffuso le immagini non è ancora chiara. Dopo essere finito sotto i riflettori, l'hacker ha cambiato il suo nickname per evitare attenzioni indesiderate.