数千名Binance用户的“了解您的顾客”（简称KYC）数据，包括用于验证身份的个人照片，很有可能已经泄漏在外。在这消息发布前，有报道称加密货币交易所的服务器遭到黑客攻击，而随后Binance遭到勒索但没有支付赎金。虽然黑客攻击尚未得到证实，但鉴于几个月前该交易所遭到黑客攻击，这怀疑是合理的。

一位推特用户在周二发表了关于这次泄漏的文章，该推文称“重大新闻；数千位#Binance用户KYC数据被黑客攻击，所有ID都张贴在一个Telegram群聊中…基于此，@cz_binance需要使binance变得更安全，连同数个月前7,000个BTC“被黑客攻击”，binance看起来[也]不那么可信！

该Telegram群聊中提到了通过提供持有各类身份证明（护照、驾照等）的个人照片的例子，以便与交易所验证身份。图片还显示，有些图片持有“Binance”标志，有些图片显示日期为2018年2月24日。

Binance指责Telegram渠道和推特推文串提供的单纯只是FUD（恐惧、不确定性和怀疑），并没有发生数据泄漏。在一篇博客文章中，它称，“目前，没有证据能够证明任何KYC图片从Binance取得，因为这些图片并没有我们的系统签署的数字水印。

然而，有几点可能足以让人相信图片是真的。Binance承认有人试图迫使交易所支付300个BTC（今日价格为350万美元），作为不发布10,000张照片的代价。就在交易所拒绝后，图片开始出现。

更耐人寻味的是，Binance承认，当这些照片据称泄漏时，这些KYC数据不在它手上。它说，“在这些验证图片被公告天下时，这些图片的创建日期为2018年2月，当时Binance委托一家第三方供应商进行KYC验证，以便处理当时的大量请求。目前，我们正在与第三方供应商进行调查，以了解更多信息。”

这意味着 Binance不能百分百确反驳数据的合法性。缺乏水印的问题可很容易归因于在辨别功能之前就取得KYC照片的副本。可能在签署水印前，图片就已经上载到站点并储存。

再加上，实际上Binance早在上个月因宽松的KYC安全而被点名，因此引发严重的疑问。该交易所被报道失职，其故意允许黑客利用该平台洗钱。