V neděli pozdě večer se na X objevilo upozornění, které naznačovalo, že osobní údaje zákazníků Binance jsou prodávány na Dark Webu. Burza tyto zvěsti rychle popřela. Ať už jsou zvěsti pravdivé, nebo ne, je to dobrá příležitost připomenout si několik bezpečnostních pravidel, kterými je třeba se v případě takové události řídit.
Binance reaguje na zvěsti o úniku dat zákazníků
V neděli pozdě odpoledne zveřejnil účet X otteroooo zprávu, která naznačuje, že osobní údaje zákazníků společnosti Binance by mohly být na prodej na temném webu:
Zdá se, že údaje o KYC uživatelů Binance jsou nyní na prodej na dark webu.
Údajný únik informací o hackerském útoku na github pic.twitter.com/SPjGQPsIlS
– otteroooo (@otteroooo) 4. února 2024
Jak naznačuje snímek obrazovky, autor zprávy na neznámém fóru údajně prodává údaje uživatelů, kteří dokončili ověření Know Your Customer (KYC). Pokud by se to potvrdilo, tyto údaje by zahrnovaly adresy a telefonní čísla.
Několik hodin po zveřejnění zprávy reagoval na zveřejnění přímo tým podpory společnosti Binance, který kategoricky popřel, že by došlo k úniku jakýchkoli údajů:
„Náš tým je odhodlán chránit soukromí našich zákazníků.
„Náš bezpečnostní tým tuto skutečnost posoudil – stejně jako všechny potenciální hrozby – a potvrdil, že v systémech společnosti Binance k žádnému takovému úniku nedošlo. Uživatelské účty zůstávají v bezpečí. Účty jsou zabezpečeny řadou ochranných prvků […]“
Ať už je to pravda, nebo ne, přesto stojí za to využít této fámy k vydání několika důležitých bezpečnostních připomínek.
Co si o této historce myslet
I když je těžké potvrdit nebo vyvrátit tvrzení otteroooo při absenci konkrétnějších informací, stojí za to zdůraznit, že by nebylo v zájmu společnosti Binance v tak důležité otázce lhát.
Ať už se však jedná o tuto platformu nebo o jakoukoli jinou, je to pravděpodobný scénář, a proto je nutné jej zohlednit při vlastním řízení rizik.
Jedním ze znaků, které by mohly únik dat prozradit, by byla phishingová e-mailová kampaň, která by tvrdila údajný problém s vaším účtem a vyzývala vás k obnovení hesla za účelem jeho krádeže a přihlášení k účtu.
Je důležité používat pro každý účet jiné heslo. Na většině ústředen je také možné zadat „antiphishingový kód“, takže vám tento kód připomenou, když jim budete posílat e-maily, abyste prokázali jejich pravost.
Pokud má hacker k dispozici telefonní číslo oběti, lze předpokládat útok formou výměny SIM karty. Na ochranu před takovým rizikem byste měli zvolit dvoufaktorovou autentizaci pomocí fyzického ověřovacího klíče, například od společnosti Yubico, nebo hardwarovou peněženku Ledger s aplikací FIDO U2F.
Stejně jako několik dalších platforem, i Binance všechna tato řešení integruje a nabízí je svým zákazníkům v nastavení zabezpečení.
A konečně, nejbezpečnější je také omezit množství aktiv přítomných na centralizovaných burzách nebo alespoň diverzifikovat místa, kde jsou vaše kryptoměny uloženy.
