Binance세계 최대 암호화폐 거래소인 Binance 는 최근 성명을 통해 유출된 암호화폐 거래소 사용자 신원 확인(KYC) 데이터가 자사 사용자 정보가 아니라고 밝혔습니다. 바이낸스는 수집한 모든 사용자 사진에 디지털 워터마크를 삽입했기 때문이라고 설명했습니다.
최근 CCN은 "ExploitDOT"이라는 닉네임을 사용하는 해커가 다크 웹에서 암호화폐 거래소 사용자들의 유출된 KYC 데이터를 판매하고 있었다고 밝혔습니다. 이 데이터에는 "Binance"라는 단어가 적힌 종이를 들고 있는 세 사람의 사진과 그 옆에 신분증이나 운전면허증이dent있는 사진이 포함되어 있었습니다.
해당 사진들에 Binance 단어가 있었음에도 불구하고, 해커는 비트렉스, 폴로닉스, 비트피넥스를 포함한 주요 거래소들의 KYC 데이터를 유출했다고 주장했습니다. 처음에는 암호화폐 커뮤니티에서 이를 "가짜 뉴스"라고 일축했지만, 이러한 부인에 자극받은 듯 해커는 실제로 암호화폐 거래소 사용자들의 유출된 KYC 이미지를 확보했다는 증거를 게시했습니다.
Binance 최근 유출된 KYC 사진이 Binance 계정의 사진이 아니라는 증거를 확보했다고 밝혔습니다. Binance 성명을 통해 보안이 항상 최우선 과제이며 고객 정보 보호를 위한 다양한 조치를 시행하고 있다고 강조했습니다.
Binance KYC 데이터가 세밀한 권한 제어를 통해 저장 및 색인화되었으며 엄격한 보안 감사를 통해 더욱 보호되었다고 말하면서 유출된 사진 Binance 일반적으로 이미지에 추가하는 디지털 워터마크가 Binance
성명서는 다음과 같습니다. " 자세히 설명드리자면, KYC 절차 중에 고객으로부터 수집하는 이미지 데이터는 Binance 에서 처리되는 모든 가 KYC 목적으로 사용되며, 숨겨진 디지털 워터마크가 삽입되어 있습니다. 이 워터마크는 특정 조건에서만 식별 가능한 것이 아니라, 이미지 관련 작업을 시작한 담당자의 정보는 물론 사진의 출처와 관련 감사 세부 정보까지 이미지에 포함시킬 수 있습니다. "
보도 자료에 따르면, 워터마크는 이미지가 수정되었더라도 감지할 수 있습니다. Binance 사용자 보호를 위해 KYC 이미지와 같은 민감한 사용자 정보를 "업계 표준(AES)에 따라 암호화"했다고 밝혔습니다.
성명서는 회사가 민감한 정보 유출과 관련된 모든 의혹의 진위 여부를 "신속하게 검토하고 평가"함으로써 성실히 대응해 왔으며 앞으로도 그럴 것이라고 밝히며 마무리되었습니다. 또 다른 암호화폐 거래소인 비트피넥스(Bitfinex)는 해당 광고를 통해 자사 플랫폼은 해킹당하지 않았으며 데이터 유출도 없었다고 사용자들에게 확신시켰습니다.
해커가 이미지를 유출한 경로는 현재까지 명확히 밝혀지지 않았습니다. 해커는 유명세를 탄 후 원치 않는 관심을 피하기 위해 닉네임을 변경했습니다.
