Късно в неделя в X беше публикувано предупреждение, в което се предполагаше, че личните данни на клиентите на Binance се продават в Dark Web. Борсата побърза да отрече слуховете. Независимо дали слуховете са верни или не, това е добра възможност да си припомним няколко правила за сигурност, които да следваме при подобна възможност.
Binance реагира на слуховете за изтичане на клиентски данни
В неделя в късния следобед акаунтът X otteroooo публикува съобщение, в което се посочва, че личните данни на клиентите на Binance може да се продават в Dark Web:
Изглежда, че KYC данните на потребителите на Binance вече се продават в тъмната мрежа
предполагаемо изтичане на информация за хакерската атака в github pic.twitter.com/SPjGQPsIlS
– otteroooo (@otteroooo) February 4, 2024
Както се вижда от снимката на екрана, твърди се, че авторът на съобщението в неидентифициран форум продава данните на потребителите, които са завършили проверката си „Познай своя клиент“ (KYC). Ако това се потвърди, тези данни ще включват адреси и телефонни номера.
Няколко часа след публикуването на съобщението екипът по поддръжката на Binance отговори директно на публикацията, като категорично отрече да са изтекли каквито и да било данни:
„Нашият екип се ангажира да защитава поверителността на нашите клиенти.
„Нашият екип по сигурността оцени това – както прави с всички потенциални заплахи – и потвърди, че няма такова изтичане на информация в системите на Binance. Потребителските акаунти остават защитени. Акаунтите са защитени от множество защитни механизми […]“
Независимо дали това е вярно или не, все пак си струва да се възползваме от този слух, за да направим няколко важни напомняния за сигурността.
Какво да кажем за тази история
Макар че е трудно да се потвърдят или отхвърлят твърденията на otteroooo при липсата на по-конкретна информация, струва си да се отбележи, че не би било в интерес на Binance да лъже по такъв важен въпрос.
Въпреки това, независимо дали за тази платформа или за която и да е друга, това е вероятен сценарий и затова е необходимо да се вземе предвид при управлението на собствените рискове.
Един от признаците, които биха могли да издадат изтичане на данни, е фишинг кампания по електронна поща, в която се твърди за предполагаем проблем с вашия акаунт и ви приканват да промените паролата си, за да я откраднат и да влязат в профила ви.
Важно е да използвате различна парола за всеки акаунт. Възможно е също така да въведете „антифишинг код“ в повечето централи, така че те да ви напомнят за този код, когато им изпращате имейли, за да докажете тяхната автентичност.
Ако хакерът разполага с телефонния номер на жертвата, може да се предвиди атака с размяна на SIM карти. За да се предпазите от такъв риск, трябва да изберете 2-факторна автентификация с помощта на физически ключ за верификация, като например тези от Yubico, или хардуерен портфейл Ledger с приложението FIDO U2F.
Подобно на няколко други платформи, Binance интегрира всички тези решения и ги предлага на своите клиенти в настройките за сигурност.
И накрая, най-безопасното нещо, което можете да направите, е също така да ограничите количеството на активите, присъстващи на централизираните борси, или поне да диверсифицирате местата, където се съхраняват вашите криптовалути.