Stuff Aggregator Свежие новости, статьи и всякое. 
Криптовалютная биржа Binance опубликовала заявление, в котором утверждает, что изображения, продающиеся в даркнете под видом персональных данных её пользователей — фейковые.
Напомним, ранее на этой неделе на одной из площадок даркнета было обнаружено объявление о продаже личных данных клиентов крупнейших криптовалютных бирж; в том числе и Binance. На фотографиях, якобы сделанных пользователями для прохождения верификационных процедур, присутствовали изображения удостоверений личности и водительских прав.
Хотя изначально многие восприняли новость как фейк, спустя некоторое время хакер предоставил доказательства того, что в самом деле располагает фотографиями, похожими на те, что обычно отправляются пользователями для прохождения KYC-процедур (know your customer — англ. «знай своего клиента»).
Binance утверждает, что представленные фото не имеют отношения к учётным записям пользователей платформы. В своём заявлении биржа подчеркнула, что безопасность клиентов является её главным приоритетом, а для защиты персональных данных в компании используют «множество различных мер».
Как сообщается, все KYC-данные пользователей Binance хранятся и индексируются с помощью мелкомодульных средств управления доступом, а также защищены системой строгого контроля безопасности. Кроме того, каждое изображение, загруженное пользователями, снабжается специальным цифровым водяным знаком. В фотографиях, полученных от хакера, такие знаки отсутствуют.
Как рассказали представители Binance, в водяных знаках зашифрована информация обо всех сотрудниках компании, работавших с изображением, его источник и детали связанных с ним проверок. Сами водяные знаки скрыты и могут быть обнаружены только при определённых условиях. При этом все встроенные в них данные сохраняются в неизменном виде при редактировании самого изображения.
Кроме этого, для дополнительной защиты пользователей Binance шифрует всю приватную информацию, к которой относятся и KYC-изображения, в соответствии с отраслевыми стандартами (AES).
В заключение, Binance подчеркнула, что будет и далее стремиться поддерживать репутацию добросовестной площадки, «оперативно реагируя и проверяя обоснованность любых дальнейших обвинений в утечке конфиденциальных данных».
Криптовалютная биржа Bitfinex, которая также упоминалась в объявлении хакера, выпустила аналогичное заявление, заверив пользователей в том, что их персональные данные не были скомпрометированы.
Стоит отметить, что система безопасности Binance пока действительно не давала сбоев, хотя биржу уже пытались взломать. Так, в марте прошлого года назад площадка сумела отразить крупную хакерскую атаку и сохранить средства, которые пытались вывести злоумышленники. Кроме того, компания пообещала выплатить вознаграждение в $250 000 за содействие в поиске организаторов атаки.
