币安客户数据泄漏：我们知道什么，不知道什么

按交易量计算，全球最大的加密货币交易所Binance表示，它正在调查其客户验证信息被泄露的情况。泄漏可能影响到2018年和2019年向公司发送KYC信息的多达60,000名个人用户。

据说这种泄漏与去年5月攫取7,000比特币的黑客直接相关。

周三，由管理员以“Guardian M”笔名创建的Telegram小组分发了数百张持有他们的身份证和纸条的个人照片，上面写着“Binance，02/24/19”，声称所提供的数据是从找的零钱。黑客为CoinDesk提供了数百张照片，我们已经确定了许多用户，他们识别他们的脸部照片和个人身份证，他们将这些照片发送到Binance，以便了解客户的用途。

黑客告诉CoinDesk，他或她至少有6万多，并且他会随着时间的推移释放它们。我们可以访问近1,000个。

了解您的客户或KYC是金融机构收集所有试图交易，提取和存款的客户的识别信息的法律要求。

在周三的回复中，Binance表示，电报频道中传播的信息与Binance自己的内部系统中的数据不符，因此说到目前为止还没有证据表明它直接来自交易所本身。

“这些图像不包含我们系统印制的数字水印，”该公司表示。 “我们的安全团队正在努力寻找所有可能的线索，试图找出这些图像的来源，因为目前尚不清楚它们的获取位置。”

Binance补充说，身份不明的个人以前要求300 BTC“扣留10,000张与币安KYC数据相似的照片。”在Binance拒绝继续谈话后，个人开始在网上和媒体上分发照片。

事实上，自本周一以来，CoinDesk已经联系了三个人，其中数百个ID图像首先上传到公共云驱动器，然后今天在Telegram集团中传播。

两个人向CoinDesk确认了图像的真实性，并于2018年2月24日将这些图像提交给了Binance.com。

要求保持匿名的两个人之一，从他2018年1月首次注册帐户时，向CoinDesk展示了他的Binance登录历史，通过他每次进入网站时收到的电子邮件提醒。

电子邮件警报历史记录表明他确实登录了2018年2月24日5:00 UTC左右的Binance.com。

此外，这个人向CoinDesk展示了他在2月24日6:00 UTC左右拍摄的手机上保存的ID图像，这看起来与在电报组内传播的图像相同。

我们联系的另一位用户可能是身份盗用的受害者。我们分析的照片包含一张与受害者相似的脸，但地址信息不正确。

对照片进行错误级别分析表明，部分图像已被修改，尤其是上图中较亮的边缘。 “相似的边缘应该在ELA结果中具有相似的亮度，”照片取证网站FotoForensics写道。 “所有高对比度边缘应该看起来彼此相似，并且所有低对比度边缘应该看起来相似。使用原始照片时，低对比度边缘应该与高对比度边缘一样明亮。“

在今天的回复中，Binance表示，在2018年2月左右，它已经与第三方供应商签订合约，以“处理客户验证”，以便当时处理大量请求。

交易所没有详细说明这个第三方供应商在多大程度上可以访问了解客户数据，或者是否能够获得实际的图像文件。

“目前，我们正在与第三方供应商进行调查，以获取更多信息。我们正在继续调查并随时通知您，“该公司表示。

图像通过黑客文件