Am späten Sonntagnachmittag wurde auf X eine Warnung veröffentlicht, die nahelegte, dass persönliche Daten von Binance-Kunden im Dark Web zum Verkauf stünden. Die Börse wies diese Gerüchte schnell und entschieden zurück. Unabhängig davon, ob sich die Gerüchte bewahrheiten oder nicht, ist dies eine gute Gelegenheit, um einige Sicherheitsregeln für den Fall der Fälle in Erinnerung zu rufen.
Binance antwortet auf die Gerüchte über den Abfluss von Kundendaten
Am späten Sonntagnachmittag veröffentlichte der Account X otteroooo eine Nachricht, in der er darauf hinwies, dass persönliche Daten von Binance-Kunden möglicherweise im Dark Web zum Verkauf angeboten werden:
Binance-Nutzer KYC-Daten scheinen jetzt im Dark Web zum Verkauf angeboten zu werden.
alleged github hack leak pic.twitter.com/SPjGQPsIlS
– otteroooo (@otteroooo) February 4, 2024
Wie der Screenshot vermuten lässt, würde der Verfasser des Beitrags in einem nicht identifizierten Forum Daten von Nutzern verkaufen, die ihre Know Your Customer (KYC) Verifizierung durchgeführt haben. Sollte sich dies als wahr erweisen, würden diese Daten demnach Adressen und Telefonnummern beinhalten.
Einige Stunden nach der Veröffentlichung der Nachricht antwortete der Support von Binance direkt unter der Veröffentlichung und bestritt kategorisch, dass es einen Datenverlust gegeben habe:
“ Unser Sicherheitsteam hat dies – wie bei allen potenziellen Bedrohungen – ausgewertet und bestätigt, dass es kein solches Leck in den Binance-Systemen gibt. Die Benutzerkonten bleiben sicher. Die Konten sind durch zahlreiche Abwehrmaßnahmen gesichert […]. „
Ob es nun wahr ist oder nicht, es lohnt sich dennoch, dieses Gerücht zum Anlass zu nehmen, um einige wichtige Sicherheitshinweise zu geben.
Was ist von dieser Geschichte zu halten?
Wenngleich es uns schwerfällt, die Aussagen von otteroooo zu dementieren oder zu bestätigen, da es keine weiteren konkreten Anhaltspunkte gibt, sollten wir dennoch betonen, dass es nicht im Interesse von Binance wäre, angesichts eines so wichtigen Themas zu lügen.
Ob für diese oder eine andere Plattform, es ist jedoch ein wahrscheinliches Szenario und muss daher im Rahmen des eigenen Risikomanagements berücksichtigt werden.
Ein Anzeichen für ein Datenleck könnte eine Phishing-E-Mail-Kampagne sein, die ein angebliches Problem mit Ihrem Konto behauptet und Sie auffordert, Ihr Passwort zurückzusetzen, um es dann zu stehlen und sich in Ihr Konto einzuloggen.
Es ist übrigens wichtig, für jedes Konto ein anderes Passwort zu verwenden. Außerdem können Sie bei den meisten Exchanges einen „Anti-Phishing-Code“ eingeben, so dass die Exchanges Sie bei E-Mails an diesen Code erinnern, um ihre Echtheit zu beweisen.
Für den Fall, dass ein Hacker die Telefonnummer seines Opfers besitzt, kann ein SIM-Swap-Angriff in Betracht gezogen werden. Um sich gegen ein solches Risiko zu schützen, sollten Sie eine 2-Faktor-Authentifizierung mit einem physischen Verifikationsschlüssel wie dem von Yubico oder einer Hardware-Wallet von Ledger mit der Anwendung FIDO U2F bevorzugen.
Binance integriert wie mehrere Plattformen all diese Lösungen, um sie seinen Kunden in ihren Sicherheitseinstellungen anzubieten.
Schließlich ist es auch am sichersten, die Menge der Vermögenswerte auf zentralen Börsen zu begrenzen oder zumindest die Orte, an denen Ihre Kryptowährungen gelagert werden, zu diversifizieren.
