بایننس: اطلاعات لو رفته متعلق به کاربران ما نیست

چندی قبل گزارشاتی منتشر شده که نشان می‌داد یک هکر توانسته به اطلاعات شناخت مشتری(KYC) کاربران صرافی رمزارزی بایننس(Binance) دسترسی پیدا کند و اکنون در حال فروش این اطلاعات در فضای تاریک وب می‌باشد(دارک‌وب یا Darkweb بخشی از اینترنت که از دسترسی عموم خارج است و اغلب برای مقاصد غیرقانونی مورد استفاده قرار می‌گیرد). این ادعا زمانی قدرت گرفت که به عنوان مرکی برای اثبات این ادعا، توسط هکر‌ها سه عکس مجزا از این اطلاعات منتشر شد. در این عکس‌ها تصاویر مربوط به کاربران به همراه‌ یک برگه‌ی کاغذی در یک دست(که روی آن نام صرافی بایننس به همراه تاریخ عضویت در این صرافی درج شده بود) و در دست دیگر یک کارت شناسایی و یا گواهینامه‌ی رانندگی آن‌ها، نشان داده شده است.

صرافی رمزارزی بایننس که از لحاظ حجم مبادله بزرگ‌ترین صرافی رمزارزی جهان محسوب می‌شود، در رابطه با این گزارشات واکنش نشان داده و با انتشار یک بیانیه‌ی رسمی اعلام نموده که اطلاعات شناخت مشتری(KYC) و اطلاعات شخصی لو رفته در فضای مجازی‌ متعلق به کاربران این صرافی نیست، زیرا این صرافی بر روی تمامی عکس‌ها و تصاویر دریافتی خود، واترمارک و علامت دیجیتالی ثبت می‌کند.

با اینکه در عگس‌های منتشر شده تنها نام صرافی بایننس به چشم می‌خورد، اما هکر مذکور ادعا کرده است که اطلاعات هک شده‌ی صرافی‌های بزرگ دیگری همچون Bittrex، Poloniex و Bitfinex را نیز در اختیار دارد. در ابتدا جامعه‌ی رمزارزی به طور عمده فکر می‌کرد که این خبر تنها یک «خبر جعلی» است، اما پس از مدت کوتاهی این هکر با ارائه‌ی مدارکی از اطلاعات بدست آمده از کاربران صرافی‌های رمزارزی، ثابت کرد که این اطلاعات را در اختیار دارد و باعث تحریک و ایجاد نگرانی‌هایی در رابطه با این موضوع شد.

حال صرافی بایننس شواهدی ارائه کرده است که نشان می‌دهد تصاویر منتشر شده‌، مربوط به حساب‌های این صرافی رمزارزی نمی‌باشد. در بیانیه‌ی مذکور صرافی بایننس اعلام نموده که امنیت یکی از اصلی‌ترین اولویت‌های آن‌هاست و این صرافی اقدامات گوناگونی «برای اطمینان کامل از امنیت اطلاعات کاربران» انجام داده است.

در ادامه‌ی این بیانیه آمده است که داده‌های شناخت مشتری صرافی بایننس «تحت کنترل و اقدامات حفاظتی بیشتر، توسط مقامات امنیتی بسیار سخت‌گیر، ذخیره و فهرست شده‌اند». بایننس پس از اینکه متوجه شد که تصاویر منتشر شده توسط هکر‌ها حاوی واترمارک و علائم دیجیتالی این صرافی نمی‌باشد، توانست به این نتیجه برسد که این تصاویر متعلق به کاربران صرافی بایننس نیست.

در بخش‌هایی از بیانیه‌ی بایننس آمده است:

برای توضیح بیشتر باید ذکر کرد که سیستم پردازش تصویر صرافی بایننس برای احترام به داده‌های جمع‌آوری شده طی فرایند شناخت مشتری(KYC)، بر روی تک‌تک تصاویر دریافتی خود یک وارترمارک دیجیتالی پنهان ایجاد می‌کند. Binance Statement

صرافی بایننس اعلام کرده است که این واترمارک‌ها «تنها در شرایط خاصی قابل تشخیص هستند» و « به این صرافی اجازه می‌دهند تا علاوه بر اطلاعاتی مانند فرستنده و جزئیات منبع عکس، اطلاعات مربوط به شخصی که عملیات مختلف بر روی آن انجام داده نیز در تصاویر جاسازی شود».

طبق گفته‌ی بایننس حتی در صورتی که تغییری در این تصاویر ایجاد شود، در زمان انتشار با هم می‌توان این واترمارک‌ها را شناسایی نمود. بایننس همچنین خاطر نشان کرد که برای حفاظت بیشتر از کاربران خود، اطلاعات بسیار حساسی مانند تصاویر و عکس‌های شخصی را بر اساس استاندارد‌های صنعتی(AES) رمزنگاری می‌کند.

در بخش‌های پایانی این بیانیه گفته شده که بایننس در برخورد با اینگونه موارد بسیار سخت‌کوشانه عمل می‌کند و در صورت وجود هرگونه اتهام در رابطه با لو رفتن اطلاعات حساس کاربران، «بایننس بلافاصله بررسی و ارزیابی» اعتبار هر ادعایی را آغاز می‌کند.

لازم به ذکر است که نام صرافی Bitfinex نیز در لیست تبلیغ این هکر به چشم می‌خورد، اما این صرافی با انتشار یک پست توییتری در روز ۲۱ام ژانویه، علاوه بر اعلام آگاهی در رابطه با این موضوع، اظهار داشت که هیچگونه هک یا نفوذ امنیتی در این پلت‌فرم رخ نداده است.

 در حال حاضر مشخص نشده که اطلاعات لو رفته‌ی تحت اختیار این هکر از کجا بدست آمده است. پس از اینکه تبلیغ و خبر مربوط به این اطلاعات در کانون توجه قرار گرفت، هکر مذکور نام مستعار خود را تغییر داد تا از هرگونه توجه‌ی ناخواسته، جلوگیری به عمل آید.

نظر شما در رابطه با بیانیه‌ی صرافی بایننس چیست؟ آیا هکر‌ها به اطلاعات شخصی کاربران این صرافی دست پیدا کرده‌اند؟ نظرات خود را با ما به اشتراک بگذارید.