华盟君引言“Binance加密货币交易所透露,泄露用户的KYC数据是由黑客从第三方供应商获得的。”
今年7月,Binance加密货币交易所遭黑客攻击成为头条新闻,黑客从Binance窃取了价值4100万美元的比特币(超过7000个比特币)。
Binance是全球最大的加密货币交易所之一,其创始人兼首席执行官赵长鹏证实,黑客从一个热钱包中窃取了比特币,该钱包大约占比特币交易所总资产的2%。赵表示,这次攻击特别复杂,攻击者使用多种技术进入该平台,幸运的是,黑客没有访问其他钱包。
攻击者要求赎金,声称他们入侵了数千名Binance客户的KYC(了解你的客户)数据。
攻击者要求赎金,威胁加密货币交易所,如果该公司没有支付300比特币赎金(在黑客攻击时约为350万美元),他们将公布1万名用户的KYC(了解你的客户)信息。
八月初,一些个人的详细资料(即个人持有身份证的照片,如护照和选民身份证)在网上泄露。现在Binance证实黑客从第三方供应商获得了KYC用户的数据。
该交易所最近证实,一些泄露的照片与真实账户相符,但其他照片是由攻击者用Photoshop操作的。
“这项调查的最新证据表明,一些泄露的图像与第三方供应商处理的图像重叠,这些第三方供应商在2017年12月初至2018年2月底之间曾多次与Binance签约。该公司发布的更新中写道。
“在我们审查泄漏的图像期间,有多幅经过ps或其他修改的图像与我们数据库中的KYC图像不匹配,目前正在进行全面调查。”此外,通过Binance为KYC目的处理的每张图像都嵌入了隐藏的数字水印,这在所有泄漏的图像中都明显缺失。”
该公司指出,为了KYC的目的,通过Binance处理的图像嵌入了一个隐藏的数字水印,而不是在所有泄漏的图像中都存在。
比恩斯补充说,KYC在网上泄露的数据可能已被更改或用于建立欺诈性比恩斯帐户。
与此同时,该公司正在通知潜在的受害者,为他们提供“隐私保护和赔偿指南”,并建议受影响的用户在各自的地区申请新的身份证件。
Binance还为受影响的用户提供终身VIP会员资格补偿,包括优惠交易费用、支持和更多服务。
我们鼓励用户通过在“安全问题”下的Binance客户支持中心上提交请求,与我们联系有关赔偿的问题。“请确保您正在通过官方的Binance电子邮件联系。声明总结道。
“保护我们的用户和确保我们的系统安全是我们的首要任务。在瞬息万变的业界,我们会继续改善为社会提供服务的制度和程序。”
该交易所还悬赏25个比特币(约合25.8万美元),只要有人提供能够识别攻击者的信息。
