BinanceBinance , il principale exchange di criptovalute al mondo, ha recentemente annunciato in una dichiarazione che i dati know-your-customer (KYC) trapelati non provenivano dai suoi utenti, poiché utilizzava filigrane digitali su ogni immagine di utente raccolta.
Di recente, CCN ha rivelato che un hacker noto come "ExploitDOT" stava vendendo dati KYC trapelati di utenti di exchange di criptovalute sul dark web. Questi dati contenevano tre foto di individui che mostravano un pezzo di carta con la parola "Binance" e, accanto a loro, le carte d'dento le patenti di guida degli utenti.
Nonostante queste immagini riportassero la parola Binance , l'hacker ha continuato a pubblicizzare i dati KYC dei principali exchange, tra cui Bittrex, Poloniex e Bitfinex. Inizialmente, la comunità delle criptovalute ha per lo più respinto le segnalazioni definendole "fake news", ma subito dopo queste smentite, l'hacker è sembrato provocato e ha pubblicato la prova di essere effettivamente in possesso delle immagini KYC trapelate dagli utenti degli exchange di criptovalute.
Binance ha recentemente rivelato di avere prove che indicavano che le immagini KYC trapelate non provenivano da account Binance . In una dichiarazione, Binance ha affermato che la sicurezza è sempre stata la sua massima priorità e che ha adottato diverse misure per garantire la sicurezza delle informazioni dei propri clienti.
Hanno continuato affermando che Binance erano stati archiviati e indicizzati con controlli di autorizzazione molto rigorosi e ulteriormente protetti da rigorosi controlli di sicurezza, concludendo che le foto non provenivano da Binance poiché avevano scoperto che questi dettagli trapelati non presentavano alcuna filigrana digitale che Binance solitamente aggiunge alle proprie immagini.
La dichiarazione recitava così: " Per quanto riguarda i dati delle immagini che raccogliamo dai nostri clienti durante il processo KYC, ogni singola immagine elaborata dal Binance è destinata a scopi KYC ed è stata incorporata con una filigrana digitale nascosta. Queste filigrane non sono solo percepibili in condizioni specifiche, ma consentono alle immagini di incorporare informazioni su ciascun membro del personale che ha avviato operazioni relative alle immagini, oltre alla fonte della foto e ai relativi dettagli di audit "
Secondo il comunicato, le filigrane potrebbero essere rilevate anche se le immagini sono state modificate. Per proteggere i propri utenti, Binance ha affermato di aver garantito che le informazioni sensibili degli utenti, come le immagini KYC, siano state "criptate secondo gli standard del settore (AES)"
La dichiarazione si conclude affermando che l'azienda ha continuato e continuerà a impegnarsi "esaminando e valutando tempestivamente" la fondatezza di qualsiasi accusa relativa alle fughe di informazioni sensibili. Bitfinex, un altro exchange di criptovalute, nell'annuncio ha assicurato agli utenti che la loro piattaforma non era stata violata e che non erano stati divulgati dati.
L'origine dell'hacker che ha diffuso le immagini non è ancora chiara. Dopo essere finito sotto i riflettori, l'hacker ha cambiato il suo nickname per evitare attenzioni indesiderate.
