Binance 漏洩したユーザーデータは元のユーザーデータではないと主張

世界最大手の仮想通貨取引所Binance は先日、漏洩した仮想通貨取引所のユーザー本人確認（KYC）データは、収集したユーザーの写真すべてにデジタル透かしを使用していたため、自社のユーザーのものではないとの声明を発表した。.

CCNは最近、「ExploitDOT」という名を名乗るハッカーが、ダークウェブ上で仮想通貨取引所のユーザーのKYCデータを流出させ販売していたことを明らかにしました。このデータには、「Binance」という文字が書かれた紙を掲げた人物3人の写真が含まれており、その横にはユーザーのdent証明書または運転免許証が写っていました。.

これらの写真には Binance という文字が記されていたにもかかわらず、ハッカーはBittrex、Poloniex、Bitfinexを含む主要取引所のKYCデータを宣伝しました。当初、仮想通貨コミュニティはこれらの報道を「フェイクニュース」として否定していましたが、これらの否定の後すぐに、ハッカーは憤慨したようで、仮想通貨取引所のユーザーから流出したKYC画像を実際に入手したという証拠を投稿しました。. 

Binance 最近、流出したKYC（顧客確認）写真が Binance アカウントのものではないことを示す証拠があることを明らかにしました。声明の中で、 Binance セキュリティを常に最優先事項としており、顧客情報の安全を確保するために様々な対策を講じていると述べました。.

彼らはさらに、 Binance KYCデータはきめ細かな権限管理のもとで保存およびインデックス化されており、厳格なセキュリティ監査によってさらに保護されていると述べ、 Binance なかったことから、これらの  流出したこれらの情報には が Binance 通常画像に追加するデジタル透かし写真はアカウントからのものではないと結論付けた。

声明文には次のように記されている。「 KYCプロセス中に顧客から収集する画像データについて詳しく説明すると、 で処理される Binance はKYC目的のものであり、隠されたデジタル透かしが埋め込まれています。しかし、これらの透かしは特定の条件下でのみ認識できるだけでなく、画像に関連する操作を開始した各担当者の情報、写真の出所、および関連する監査の詳細を画像に埋め込むことができます。システムすべての画像 」

発表によると、画像が改変されていたとしても透かしは検出可能とのことだ。 Binance 、ユーザー保護のため、KYC画像などの機密性の高いユーザー情報は「業界標準（AES）に従って暗号化」されていると述べている。

声明は、機密情報漏洩に関する申し立ての妥当性を「迅速に検討・評価」することで、当社はこれまでも、そして今後も、引き続き誠実に対応していくと締めくくっています。別の仮想通貨取引所であるBitfinexは、広告の中で、自社のプラットフォームは侵害されておらず、データ漏洩も発生していないことをユーザーに対して保証しました。. 

画像を流出させたハッカーの出所は今のところ明らかになっていません。ハッカーは注目を集めた後、不必要な注目を避けるためニックネームを変更しました。.