Криптовалютная биржа Binance опубликовала заявление, в котором утверждает, что изображения, продающиеся в даркнете под видом персональных данных её пользователей — фейковые.

Напомним, ранее на этой неделе на одной из площадок даркнета было обнаружено объявление о продаже личных данных клиентов крупнейших криптовалютных бирж; в том числе и Binance. На фотографиях, якобы сделанных пользователями для прохождения верификационных процедур, присутствовали изображения удостоверений личности и водительских прав.

Хотя изначально многие восприняли новость как фейк, спустя некоторое время хакер предоставил доказательства того, что в самом деле располагает фотографиями, похожими на те, что обычно отправляются пользователями для прохождения KYC-процедур (know your customer — англ. «знай своего клиента»).

Binance утверждает, что представленные фото не имеют отношения к учётным записям пользователей платформы. В своём заявлении биржа подчеркнула, что безопасность клиентов является её главным приоритетом, а для защиты персональных данных в компании используют «множество различных мер».

Как сообщается, все KYC-данные пользователей Binance хранятся и индексируются с помощью мелкомодульных средств управления доступом, а также защищены системой строгого контроля безопасности. Кроме того, каждое изображение, загруженное пользователями, снабжается специальным цифровым водяным знаком. В фотографиях, полученных от хакера, такие знаки отсутствуют.

Как рассказали представители Binance, в водяных знаках зашифрована информация обо всех сотрудниках компании, работавших с изображением, его источник и детали связанных с ним проверок. Сами водяные знаки скрыты и могут быть обнаружены только при определённых условиях. При этом все встроенные в них данные сохраняются в неизменном виде при редактировании самого изображения.

Кроме этого, для дополнительной защиты пользователей Binance шифрует всю приватную информацию, к которой относятся и KYC-изображения, в соответствии с отраслевыми стандартами (AES).

В заключение, Binance подчеркнула, что будет и далее стремиться поддерживать репутацию добросовестной площадки, «оперативно реагируя и проверяя обоснованность любых дальнейших обвинений в утечке конфиденциальных данных».

Криптовалютная биржа Bitfinex, которая также упоминалась в объявлении хакера, выпустила аналогичное заявление, заверив пользователей в том, что их персональные данные не были скомпрометированы.

Стоит отметить, что система безопасности Binance пока действительно не давала сбоев, хотя биржу уже пытались взломать. Так, в марте прошлого года назад площадка сумела отразить крупную хакерскую атаку и сохранить средства, которые пытались вывести злоумышленники. Кроме того, компания пообещала выплатить вознаграждение в $250 000 за содействие в поиске организаторов атаки.