A última hora del domingo, se publicó una alerta en X, sugiriendo que los datos personales de los clientes de Binance estaban siendo vendidos en la Dark Web. La bolsa se apresuró a desmentir los rumores. Tanto si los rumores son ciertos como si no, esta es una buena oportunidad para recordar algunas normas de seguridad a seguir ante una eventualidad de este tipo.
Binance responde a los rumores de filtración de datos de clientes
El domingo por la tarde, la cuenta X otteroooo publicó un mensaje indicando que los datos personales de los clientes de Binance podrían estar a la venta en la Dark Web:
Los datos KYC de los usuarios de Binance parecen estar ya a la venta en la Dark Web
supuesta filtración del hackeo de github pic.twitter.com/SPjGQPsIlS
– otteroooo (@otteroooo) 4 de febrero de 2024
Como sugiere la captura de pantalla, el autor del mensaje en un foro no identificado está supuestamente vendiendo los datos de los usuarios que han completado su verificación «Conozca a su cliente» (KYC). De confirmarse, estos datos incluirían direcciones y números de teléfono.
Pocas horas después de la publicación del mensaje, el equipo de soporte de Binance respondió directamente a la publicación, negando categóricamente que se hubiera filtrado ningún dato:
«Nuestro equipo está comprometido a proteger la privacidad de nuestros clientes.
«Nuestro equipo de seguridad ha evaluado esto -como hacen con todas las amenazas potenciales- y ha confirmado que no existe tal filtración en los sistemas de Binance. Las cuentas de los usuarios permanecen seguras. Las cuentas están aseguradas por numerosas defensas […]»
Independientemente de que esto sea cierto o no, vale la pena aprovechar este rumor para hacer algunos recordatorios de seguridad importantes.
Qué pensar de esta historia
Aunque es difícil confirmar o desmentir las afirmaciones de otteroooo a falta de información más concreta, merece la pena señalar que a Binance no le interesaría mentir en un tema tan importante.
Sin embargo, ya sea para esta plataforma o para cualquier otra, se trata de un escenario probable y, por lo tanto, es necesario tenerlo en cuenta en su propia gestión de riesgos.
Una de las señales que podrían delatar una fuga de datos sería una campaña de correo electrónico de phishing, alegando un supuesto problema con su cuenta e invitándole a restablecer su contraseña para robarla e iniciar sesión en su cuenta.
Es importante utilizar una contraseña diferente para cada cuenta. También es posible introducir un «código antiphishing» en la mayoría de las centrales, para que le recuerden este código cuando les envíe correos electrónicos que demuestren su autenticidad.
Si un pirata informático dispone del número de teléfono de la víctima, puede plantearse un ataque de intercambio de SIM. Para protegerse de este riesgo, hay que optar por la autenticación de 2 factores utilizando una clave de verificación física, como las de Yubico, o un monedero físico Ledger con la aplicación FIDO U2F.
Al igual que otras plataformas, Binance integra todas estas soluciones y las ofrece a sus clientes en su configuración de seguridad.
Por último, lo más seguro también es limitar la cantidad de activos presentes en los intercambios centralizados, o al menos diversificar dónde se almacenan sus criptodivisas.
