Nella tarda serata di domenica, su X è stato pubblicato un avviso che suggeriva la vendita dei dati personali dei clienti di Binance sul Dark Web. La borsa si è affrettata a smentire le voci. Che le voci siano vere o meno, questa è una buona occasione per ricordare alcune regole di sicurezza da seguire di fronte a una simile eventualità.
Binance risponde alle voci di fuga di dati dei clienti
Domenica nel tardo pomeriggio, l’account X otteroooo ha pubblicato un messaggio che indica che i dati personali dei clienti di Binance potrebbero essere in vendita sul Dark Web:
I dati KYC degli utenti di Binance sembrano essere in vendita sul dark web ora
presunta fuga di notizie su github pic.twitter.com/SPjGQPsIlS
– otteroooo (@otteroooo) February 4, 2024
Come suggerisce lo screenshot, l’autore del messaggio su un forum non identificato starebbe vendendo i dati degli utenti che hanno completato la verifica Know Your Customer (KYC). Se confermato, questi dati includerebbero indirizzi e numeri di telefono.
Poche ore dopo la pubblicazione del messaggio, il team di supporto di Binance ha risposto direttamente alla pubblicazione, negando categoricamente la fuga di dati:
“Il nostro team si impegna a proteggere la privacy dei nostri clienti.
Il nostro team di sicurezza ha valutato la questione – come tutte le potenziali minacce – e ha confermato che non c’è alcuna fuga di dati nei sistemi di Binance. I conti degli utenti restano al sicuro. I conti sono protetti da numerose difese […]”
Che sia vero o no, vale comunque la pena di approfittare di questa voce per lanciare alcuni importanti promemoria sulla sicurezza.
Cosa pensare di questa storia
Sebbene sia difficile confermare o smentire le affermazioni di otteroooo in assenza di informazioni più concrete, vale la pena sottolineare che non sarebbe nell’interesse di Binance mentire su una questione così importante.
Tuttavia, che si tratti di questa o di un’altra piattaforma, questo è uno scenario probabile ed è quindi necessario considerarlo nella propria gestione del rischio.
Uno dei segnali che potrebbero tradire una fuga di dati sarebbe una campagna di e-mail di phishing, in cui si sostiene un presunto problema con il proprio account e si invita a reimpostare la password per poterla rubare e accedere al proprio account.
È importante utilizzare una password diversa per ogni account. È anche possibile inserire un “codice anti-phishing” nella maggior parte delle borse, in modo che vi ricordino questo codice quando inviate loro delle e-mail per dimostrarne l’autenticità.
Se un hacker possiede il numero di telefono della vittima, si può pensare a un attacco di SIM swap. Per difendersi da questo rischio, si dovrebbe optare per l’autenticazione a due fattori utilizzando una chiave di verifica fisica, come quelle di Yubico, o un portafoglio hardware Ledger con l’applicazione FIDO U2F.
Come molte altre piattaforme, Binance integra tutte queste soluzioni e le offre ai suoi clienti nelle impostazioni di sicurezza.
Infine, la cosa più sicura da fare è anche limitare la quantità di asset presenti sulle borse centralizzate, o almeno diversificare il luogo in cui sono conservate le criptovalute.
