Binance币安交易所表示,泄露的KYC数据来自第三方供应商

1au  1907天前

binance-kyc-leak.jpg

早些时候,Binance加密货币交易所被黑客攻击的消息成为头条新闻,黑客从Binance窃取了价值4100万美元的比特币(超过7000比特币)。

Binance是全球最大的加密货币交易所之一,其创始人兼CEO赵长鹏证实,黑客从一个热钱包中窃取了比特币,其大约占比特币交易所总资产的2%。赵表示,这次攻击特别复杂,攻击者使用多种技术进入该平台,幸运的是,黑客没有入侵其他钱包。

攻击者向Binance索要赎金,声称他们窃取了数千名Binance客户的KYC(身份验证信息)数据。

攻击者威胁Binance,如果没有支付300比特币赎金(在黑客攻击时约等于350万美元),他们将公布1万名用户的KYC信息。

八月初,一些个人的详细资料(护照、身份证、身份证半身照)在网上泄露。现在Binance证实黑客从第三方合作商获得了用户的KYC的数据。

Binance-KYC-Data-Leak.jpg

交易所最近证实,一些泄露的照片与实际账户相符,但其他照片则是攻击者用Photoshop修改的。

Binance发布最新消息“调查表明,一些泄露的图像与第三方合作商负责的图像相吻合,这些第三方合作商在2017年12月初至2018年2月底之间曾多次与Binance签约。”

“在我们对泄露的图像进行审查时,发现有多张照片或以其他方式更改的图像与我们数据库中的KYC图像不匹配,正在进行全面调查。此外,为了KYC的安全,我们会通过二进制处理对每个图像都嵌入了一个隐藏的数字水印,这在所有泄漏的图像中都明显不存在。”

该公司指出,为了KYC的安全,通过二进制处理的图像嵌入了一个隐藏的数字水印,而在所有泄漏的图像中都没有发现。

该公司仍在调查这起事件,同时,Binance也在通知潜在的受害者,向他们提供“隐私保护和恢复指导”,并建议受影响的用户在各自的地区申请新的身份证明文件。

Binance为KYC泄漏受害者提供终身VIP账户

Binance还向受影响的用户提供终身的BinanceVIP会员资格,包括优惠交易费、支持和更多服务。

“我们鼓励用户和Binance客户支持中心联系有关赔偿的问题。请确保您通过官方的Binance电子邮件与我们联系。”

“保护我们的用户和确保我们的系统安全是我们的首要任务。在瞬息万变的业界,我们会继续改善为社会提供服务的程序和标准。”

Binance还悬赏25个比特币(约合25.8万美元),只要有人能够提供攻击者的信息。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://thehackernews.com/2019/08/binance-kyc-data-leak_26.htmlhttps://thehackernews.com/2019/08/binance-kyc-data-leak_26.html

最新评论

昵称
邮箱
提交评论