Binance确认黑客从第三方供应商处获得了用户的KYC数据

对于那些没有意识到的人来说，全球最大的加密货币交易所Binance受到了一场潜在KYC泄漏“本月早些时候，一名身份不明的黑客在网上和媒体上发布了数百名用户的“了解你的客户”（Know Your Customer，KYC）图片。

在将KYC图像泄露到网上之前，这名被指控的黑客威胁交易所，如果该公司不支付300比特币；以今天的汇率计算，相当于300多万美元。
Binance首席执行官赵昌鹏（Changpeng Zhao）称这起事件为fud（恐惧、不确定性、怀疑），但该交易所最近证实，一些泄露的图像与实际账户相符，但其他一些显示了操纵的证据。

根据一篇官方博客文章，该公司提供了正在对此事进行的调查的更多细节，披露“一些泄露的图像与第三方供应商处理的图像重叠，Binance在2017年12月初至2018年2月底之间签订了几次合同”。

该小组还表示，多张泄露的图像经过了Photoshop处理，与数据库中的KYC图像不匹配，因此正在“纳入全面调查”。

该公司补充说：“此外，通过Binance处理的每一张用于KYC目的的图像都嵌入了一个隐藏的数字水印，这在所有泄露的图像中都是明显缺失的”。

另据报道，已发现包含修改后的图像与该公司的调查结果一致，表明KYC数据已被更改或用于建立欺诈性Binance帐户。

尽管调查仍在进行中，但该交易所表示，已开始联系所有可能的受害者，提供“隐私保护和赔偿指南”，并建议受影响的用户在各自地区申请新的身份证件。

Binance为KYC泄密受害者提供终身VIP账户

Binance还表示，它将为所有受最近KYC黑客攻击影响的用户提供终身VIP会员资格。终身Binance VIP会员资格将包括优惠交易费、支持和“更多服务”。

交易所称安全是“首要任务”，称该公司致力于在“所有可能的情况下”保护其用户，其强大的安全措施包括更新的KYC验证系统、2018年推出的基于人工智能的面部验证系统、，以及2019年升级的数据安全技术，用于存储和索引KYC数据。

正如本月早些时候宣布的那样，Binance还将提供25比特币的奖励，价值约29万美元；任何提供与被指控黑客身份相关信息的人。

Binance在5月份遭遇了最大规模的黑客攻击，黑客成功窃取了4000多万美元的比特币，以及关键用户信息，如API密钥、双因素身份验证码，以及登录Binance帐户所需的其他信息。