25-01-2019 2 minuti

Binance e Kraken - Il traffico di dati KYC è stato phishing e non hacking

scavolize Scritto da Andrea Scavolini

Ieri un hacker di Darknet ha rivelato centinaia di immagini rubate dai dati di clienti dei principali crypto exchanges. Oggi gli exchanges hanno portato alla luce alcune delle misure di sicurezza che usano per spiegare come i dati non siano stati oggetto di 'hacking', ma ottenuti attraverso altri mezzi.

 

Il furto di dati in questione è stato pubblicato per la prima volta sul forum di Darknet circa sei mesi fa, dove non ha ricevuto risposta finché la CCN non ha pubblicato un articolo il 20 gennaio, da allora è stato posto un riflettore sull'hacker che è uscito dall'ombra in risposta a un articolo di 'Decrypt' che ha colto dei buchi nella storia. 

 

"ExploitDOT" ha pubblicato una missiva vagante su un sito di archiviazione di testo anonimo denominato 'Pastebin', compresi ventisei collegamenti a foto presumibilmente rubate dagli scambi. Eppure, nonostante queste prove - l'hacker afferma che il phishing avrebbe richiesto troppo lavoro - gli exchange hanno offerto la prova che i loro sistemi non sono stati violati.

 

Non vedo alcuna prova chiara del fatto che uno scambio sia stato violato", ha dichiarato Jesse Powell, CEO di Kraken, a Decrypt, aggiungendo:

 

Abbiamo un modo per sapere se un'immagine proviene dal nostro sistema. Non dirò quello che facciamo, ma c'è sicuramente un modo per sapere se viene da noi.

 

Powell ha suggerito che le immagini sarebbero potute essere ottenute con altri mezzi mettendoci un periodo di tempo molto più lungo. E ha aggiunto:

 

Questo potrebbe facilmente essere una concentrazione di account phishing iCloud / GSuite in cui le persone stavano sincronizzando automaticamente le foto dai loro telefoni.

 

Binance è stato più esplicito sulle sue misure di sicurezza. In una dichiarazione, ha rivelato che ogni immagine elaborata tramite Binance, per scopi KYC, è incorporata con una filigrana digitale nascosta. Questi sono "percepibili solo in condizioni specifiche" e i dati includono informazioni sulla persona che ha avviato il movimento delle immagini che potrebbero essere state utilizzate per identificare un lavoro interno.

 

Fondamentalmente, hanno dichiarato che:

 

Queste filigrane possono essere rilevate anche se le immagini sono state modificate.

 

Dopo aver analizzato le immagini di esempio della fuga dei dati, Binance ha dichiarato che non vi era alcun trucco.

 

Dopo un'attenta valutazione, abbiamo concluso che le immagini in questione non contengono la nostra "filigrana", il che indica che queste immagini non provengono da account Binance verificati.

 

Binance ha aggiunto che tutte le informazioni sensibili dell'utente, inclusi i dati dell'immagine, sono crittografate in conformità con gli standard del settore. In totale oltre 1,5 miliardi di dollari sono stati rubati dagli scambi fino ad oggi, eppure, nonostante abbia presentato prove di ciò che sarebbe stato un vero e proprio record di dati, l'hacker non è stato in grado di dimostrare in modo conclusivo che i dati sono stati ottenuti dagli scambi.