数千名Binance用户的“了解您的顾客”(简称KYC)数据,包括用于验证身份的个人照片,很有可能已经泄漏在外。在这消息发布前,有报道称加密货币交易所的服务器遭到黑客攻击,而随后Binance遭到勒索但没有支付赎金。虽然黑客攻击尚未得到证实,但鉴于几个月前该交易所遭到黑客攻击,这怀疑是合理的。
一位推特用户在周二发表了关于这次泄漏的文章,该推文称“重大新闻;数千位#Binance用户KYC数据被黑客攻击,所有ID都张贴在一个Telegram群聊中…基于此,@cz_binance需要使binance变得更安全,连同数个月前7,000个BTC“被黑客攻击”,binance看起来[也]不那么可信!
该Telegram群聊中提到了通过提供持有各类身份证明(护照、驾照等)的个人照片的例子,以便与交易所验证身份。图片还显示,有些图片持有“Binance”标志,有些图片显示日期为2018年2月24日。
Binance指责Telegram渠道和推特推文串提供的单纯只是FUD(恐惧、不确定性和怀疑),并没有发生数据泄漏。在一篇博客文章中,它称,“目前,没有证据能够证明任何KYC图片从Binance取得,因为这些图片并没有我们的系统签署的数字水印。
然而,有几点可能足以让人相信图片是真的。Binance承认有人试图迫使交易所支付300个BTC(今日价格为350万美元),作为不发布10,000张照片的代价。就在交易所拒绝后,图片开始出现。
更耐人寻味的是,Binance承认,当这些照片据称泄漏时,这些KYC数据不在它手上。它说,“在这些验证图片被公告天下时,这些图片的创建日期为2018年2月,当时Binance委托一家第三方供应商进行KYC验证,以便处理当时的大量请求。目前,我们正在与第三方供应商进行调查,以了解更多信息。”
这意味着 Binance不能百分百确反驳数据的合法性。缺乏水印的问题可很容易归因于在辨别功能之前就取得KYC照片的副本。可能在签署水印前,图片就已经上载到站点并储存。
再加上,实际上Binance早在上个月因宽松的KYC安全而被点名,因此引发严重的疑问。该交易所被报道失职,其故意允许黑客利用该平台洗钱。