Вчера один из хакеров даркнета представил сотни изображений, которые якобы были украдены на ведущих криптовалютных биржах. Сегодня биржи раскрыли некоторые используемые ими меры безопасности для того, чтобы доказать, они не были взломаны и что данные получены каким-то иным способом.
Дамп данных, о котором идет речь, был впервые опубликован на форуме Dread даркнета около шести месяцев назад и не получал никакого отклика, пока 20 января ресурс CCN не опубликовал посвященную этому событию статью. В результате в центре внимания оказался хакер, назвавшийся «ExploitDOT», который разместил довольно бессвязное послание на анонимном сайте хранения текста Pastebin, которое включало в себя 26 ссылок на фотографии, якобы украденные на биржах. Тем не менее, несмотря на эти данные, криптовалютные биржи представили доказательство того, что их системы не были взломаны, из чего следует, что фотографии могли быть получены с помощью фишинговых атак или в результате нарушения процедур KYC третьей стороной.
«Я не вижу веских доказательств того, что какая-либо биржа была взломана», — заявил Джесси Пауэлл, генеральный директор Kraken, и добавил: «У нас есть способ узнать, получено ли изображение из нашей системы. Я не буду говорить, что именно мы делаем, но существует способ точно узнать, являемся ли мы источником».
Биржа Binance более ясно описала свои меры безопасности. В соответствующем заявлении было показано, что каждое изображение, обработанное в Binance в процессе KYC, получает встроенный в него скрытый цифровой водяной знак. Эти полупрозрачные надписи на изображении «воспринимаются только при определенных условиях» и включают в себя в себя информацию о человеке, который инициировал пересылку данных, что обычно используется для идентификации работ внутри биржи. Важно отметить, что «эти водяные знаки могут быть обнаружены, даже если изображения были отредактированы».
После анализа образцов изображений из дампа представленных в даркнет данных биржа Binance пришла к выводу, что взлома не было. «После тщательной проверки мы пришли к выводу, что рассматриваемые изображения не содержат наших водяных знаков, что указывает на то, что источником этих изображений не являются верифицированные аккаунты Binance», — говорится в заявлении. Биржа добавила, что конфиденциальная информация, касающаяся пользователей, в том числе изображения, зашифрована в соответствии с отраслевыми стандартами.
Криптовалютные биржи печально известны тем, что их регулярно взламывают. В общей сложности на биржах было украдено более 1,5 млрд долларов. И все же, несмотря на представление рекордного объема данных, имеющих отношение к KYC пользователей, хакер не смог доказать, что информация была получена в результате взлома бирж. Похоже, ExploitDOT, с упорством, достойным лучшего применения, зарабатывает репутацию пустозвона.