È sempre più insistente la voce che il processo di KYC di Binance sia stato oggetto di hack. Ultimamente infatti stanno circolando delle fotografie che sembrano riferirsi alle info inserite durante il processo di KYC.
Read this article in the English version here.
Le fotografie pubblicate dall’hacker che sostiene di averle sottratte proprio da Binance mostrano chiaramente i fogli scritti a mano durante il processo di registrazione al sito, con il nome di Binance ben visibile.
Tuttavia, l’exchange oggi ha smentito che la provenienza di quelle fotografie sia il loro sito. In altre parole, secondo Binance, quelle fotografie avrebbero un’altra provenienza.
Infatti, la società sostiene che tutti i dati KYC sono archiviati e protetti con controlli di autorizzazione degli accessi e severi controlli di sicurezza, e tutti i dati sono crittografati in base agli standard di settore, ovvero con le specifiche Advanced Encryption Standard (AES).
Inoltre, Binance aggiunge di avere le prove che quelle immagini non provengono dagli account del proprio exchange.
Nel momento in cui il sito acquisisce le immagini che gli utenti sono obbligati a fornire durante il processo KYC, il loro sistema incorpora in automatico un watermark digitale nascosto che viene memorizzato all’interno del file prima di archiviarlo.
Queste filigrane digitali sono percepibili solo in determinate condizioni e con un’apposita tecnologia. Inoltre, stando a quanto dichiarato da Binance, possono essere rilevate anche se le immagini vengono modificate.
Tale watermark non sarebbe presente sulle fotografie pubblicate dall’hacker, pertanto queste non proverrebbero dagli archivi dell’exchange.
In altre parole, sebbene possa sembrare che quelle fotografie si riferiscano proprio al processo KYC su Binance, l’hacker non le avrebbe prelevate dal sito dell’exchange, ma sarebbero dei falsi.
In effetti è possibile azzardare anche un’altra ipotesi, ovvero che queste fotografie potrebbero essere state prelevate direttamente dai dispositivi degli utenti con le quali sono state scattate.
Spesso, infatti, l’anello debole della catena di sicurezza online sono gli utenti stessi e non è affatto improbabile che quelle fotografie siano state prelevate proprio dai dispositivi degli utenti e non dai server di Binance.
L’assenza del watermark farebbe proprio pensare a file che non siano stati caricati sui server di Binance e segnati con la filigrana digitale, ma alle fotografie originali scattate dagli utenti stessi e memorizzate sui loro dispositivi.
Ad oggi, infatti, non risulta alcun attacco hacker riuscito con successo ai server di Binance.
