Binance smentisce l’hack del proprio KYC
Sicurezza

Binance smentisce l’hack del proprio KYC

By Marco Cavicchioli - 25 Gen 2019

Chevron down

È sempre più insistente la voce che il processo di KYC di Binance sia stato oggetto di hack. Ultimamente infatti stanno circolando delle fotografie che sembrano riferirsi alle info inserite durante il processo di KYC.

Read this article in the English version here.

Le fotografie pubblicate dall’hacker che sostiene di averle sottratte proprio da Binance mostrano chiaramente i fogli scritti a mano durante il processo di registrazione al sito, con il nome di Binance ben visibile.

Tuttavia, l’exchange oggi ha smentito che la provenienza di quelle fotografie sia il loro sito. In altre parole, secondo Binance, quelle fotografie avrebbero un’altra provenienza.

Infatti, la società sostiene che tutti i dati KYC sono archiviati e protetti con controlli di autorizzazione degli accessi e severi controlli di sicurezza, e tutti i dati sono crittografati in base agli standard di settore, ovvero con le specifiche Advanced Encryption Standard (AES).

Inoltre, Binance aggiunge di avere le prove che quelle immagini non provengono dagli account del proprio exchange.

Nel momento in cui il sito acquisisce le immagini che gli utenti sono obbligati a fornire durante il processo KYC, il loro sistema incorpora in automatico un watermark digitale nascosto che viene memorizzato all’interno del file prima di archiviarlo.

Queste filigrane digitali sono percepibili solo in determinate condizioni e con un’apposita tecnologia. Inoltre, stando a quanto dichiarato da Binance, possono essere rilevate anche se le immagini vengono modificate.

binance hack kyc

Tale watermark non sarebbe presente sulle fotografie pubblicate dall’hacker, pertanto queste non proverrebbero dagli archivi dell’exchange.

In altre parole, sebbene possa sembrare che quelle fotografie si riferiscano proprio al processo KYC su Binance, l’hacker non le avrebbe prelevate dal sito dell’exchange, ma sarebbero dei falsi.

In effetti è possibile azzardare anche un’altra ipotesi, ovvero che queste fotografie potrebbero essere state prelevate direttamente dai dispositivi degli utenti con le quali sono state scattate.

Spesso, infatti, l’anello debole della catena di sicurezza online sono gli utenti stessi e non è affatto improbabile che quelle fotografie siano state prelevate proprio dai dispositivi degli utenti e non dai server di Binance.

L’assenza del watermark farebbe proprio pensare a file che non siano stati caricati sui server di Binance e segnati con la filigrana digitale, ma alle fotografie originali scattate dagli utenti stessi e memorizzate sui loro dispositivi.

Ad oggi, infatti, non risulta alcun attacco hacker riuscito con successo ai server di Binance.

Marco Cavicchioli
Marco Cavicchioli

Classe 1975, Marco è un docente di web-technologies e divulgatore online specializzato in criptovalute. Ha fondato ilBitcoin.news, ed il suo canale YouTube ha più di 11mila iscritti.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.