Binance , ведущая мировая биржа криптовалют, недавно объявила во время заявления о том, что утечка данных о пользователе криптовалютной биржи «знай своего клиента» (KYC) не была получена от их пользователей, поскольку она использовала цифровые водяные знаки на каждой фотографии пользователя, которую она собирала.
Недавно CCN сообщила, что хакер под ником Exploit DOT продавал украденные данные KYC пользователей с биржи криптовалют в даркнете. Эти данные содержали три фотографии людей, которые держали в руках лист бумаги со словом « Binance », а рядом с ним были удостоверения dent пользователей или водительские права.
Несмотря на то, что на этих изображениях было слово Binance , хакер продолжал рекламировать данные KYC с ведущих бирж, включая Bittrex, Poloniex и Bitfinex. Первоначально криптовалютное сообщество в основном отклоняло сообщения, называя это «фейковыми новостями», но вскоре после этих опровержений хакер, казалось, был спровоцирован и опубликовал доказательство того, что у них действительно были просочившиеся изображения KYC от пользователей криптобиржи.
Binance недавно сообщила, что у нее есть доказательства того, что просочившиеся изображения KYC не были из учетных записей Binance . Во время заявления Binance заявила, что безопасность всегда была их главным приоритетом, и у них есть различные меры, которые обеспечат сохранность информации их клиентов.
Далее они сказали, что Binance KYC были сохранены и проиндексированы с помощью мелкомасштабного контроля разрешений и были дополнительно защищены строгими проверками безопасности, и пришли к выводу, что фотографии не были из Binance , поскольку они обнаружили, что эти просочившиеся данные не иметь любой цифровой водяной знак , который Binance обычно добавляет к своим изображениям.
Заявление гласило: « Для уточнения, что касается данных изображений, которые мы собираем от наших клиентов в процессе KYC, каждое изображение, которое мы обрабатываем Binance , предназначено для целей KYC, и оно было встроено с скрытый цифровой водяной знак. Но эти водяные знаки не только различимы при определенных условиях, но и позволяют изображениям встраивать информацию о каждом сотруднике, который инициировал операции, связанные с изображением, в дополнение к источнику фотографии и соответствующим данным аудита. ”
Согласно сообщению, водяные знаки могут быть обнаружены, даже если изображения были изменены. Чтобы защитить своих пользователей, Binance заявила, что гарантирует, что конфиденциальная пользовательская информация, такая как изображения KYC, была «зашифрована в соответствии с отраслевыми стандартами (AES)».
В заключение в заявлении говорится, что компания оставалась и будет оставаться усердной, «незамедлительно рассматривая и оценивая» обоснованность любых обвинений в отношении утечки конфиденциальной информации. Bitfinex, еще одна криптовалютная биржа, в рекламе заверила пользователей, что их платформа не была взломана и данные не утекли.
Происхождение хакера, слившего изображения, на данный момент неясно. После того, как хакер оказался в центре внимания, этот человек сменил свой никнейм, чтобы избежать нежелательного внимания.