Binance世界最大手の仮想通貨取引所Binance は先日、漏洩した仮想通貨取引所のユーザー本人確認(KYC)データは、収集したユーザーの写真すべてにデジタル透かしを使用していたため、自社のユーザーのものではないとの声明を発表した。.
CCNは最近、「ExploitDOT」という名を名乗るハッカーが、ダークウェブ上で仮想通貨取引所のユーザーのKYCデータを流出させ販売していたことを明らかにしました。このデータには、「Binance」という文字が書かれた紙を掲げた人物3人の写真が含まれており、その横にはユーザーのdent証明書または運転免許証が写っていました。.
これらの写真には Binance という文字が記されていたにもかかわらず、ハッカーはBittrex、Poloniex、Bitfinexを含む主要取引所のKYCデータを宣伝しました。当初、仮想通貨コミュニティはこれらの報道を「フェイクニュース」として否定していましたが、これらの否定の後すぐに、ハッカーは憤慨したようで、仮想通貨取引所のユーザーから流出したKYC画像を実際に入手したという証拠を投稿しました。.
Binance 最近、流出したKYC(顧客確認)写真が Binance アカウントのものではないことを示す証拠があることを明らかにしました。声明の中で、 Binance セキュリティを常に最優先事項としており、顧客情報の安全を確保するために様々な対策を講じていると述べました。.
さらに、 BinanceKYCデータはきめ細かな権限管理のもとで保管・索引付けされており、さらに厳格なセキュリティ監査によって保護されていたと述べ、Binanceデジタル透かしがなかったことから、Binance。
声明には次のように記されています。「詳しくは、KYCプロセス中にお客様から収集する画像データについてですが、 Binanceによって処理されるすべてはKYCを目的としており、隠されたデジタル透かしが埋め込まれています。しかし、これらの透かしは特定の条件下でのみ認識可能であるだけでなく、写真の出所や関連する監査の詳細に加えて、画像関連の操作を開始した各担当者に関する情報を画像に埋め込むことも可能です。 」
発表によると、画像が改変されていたとしても透かしは検出可能とのことだ。 Binance 、ユーザー保護のため、KYC画像などの機密性の高いユーザー情報は「業界標準(AES)に従って暗号化」されていると述べている。
声明は、機密情報漏洩に関する申し立ての妥当性を「迅速に検討・評価」することで、当社はこれまでも、そして今後も、引き続き誠実に対応していくと締めくくっています。別の仮想通貨取引所であるBitfinexは、広告の中で、自社のプラットフォームは侵害されておらず、データ漏洩も発生していないことをユーザーに対して保証しました。.
画像を流出させたハッカーの出所は今のところ明らかになっていません。ハッカーは注目を集めた後、不必要な注目を避けるためニックネームを変更しました。.
