Поздно вечером в воскресенье на бирже X появилось предупреждение о том, что личные данные клиентов Binance продаются в «темной паутине». Биржа поспешила опровергнуть эти слухи. Независимо от того, правдивы эти слухи или нет, это хорошая возможность напомнить себе несколько правил безопасности, которым следует следовать в случае возникновения подобной ситуации.
Binance отреагировала на слухи об утечке данных клиентов
Воскресенье поздно вечером аккаунт X otteroooo опубликовал сообщение о том, что личные данные клиентов Binance могут быть выставлены на продажу в «темной паутине»:
Данные KYC пользователей Binance, похоже, теперь продаются в темной паутине
предполагаемая утечка данных о взломе github pic.twitter.com/SPjGQPsIlS
— otteroooo (@otteroooo) February 4, 2024
Как следует из скриншота, автор сообщения на неопознанном форуме якобы продает данные пользователей, прошедших проверку на знание своего клиента (KYC). Если данные подтвердятся, они будут включать адреса и номера телефонов.
Через несколько часов после публикации сообщения служба поддержки Binance дала прямой ответ на публикацию, категорически отрицая утечку каких-либо данных:
«Наша команда привержена защите конфиденциальности наших клиентов.
«Наша команда безопасности оценила это — как и все потенциальные угрозы — и подтвердила, что такой утечки в системах Binance нет. Аккаунты пользователей остаются в безопасности. Счета защищены многочисленными средствами защиты […]»
Независимо от того, правда это или нет, тем не менее стоит воспользоваться этим слухом, чтобы выпустить несколько важных напоминаний о безопасности.
Что делать с этой историей
Хотя в отсутствие более конкретной информации сложно подтвердить или опровергнуть заявления otteroooo, стоит отметить, что не в интересах Binance лгать в таком важном вопросе.
Тем не менее, как для этой платформы, так и для любой другой, такой сценарий вполне вероятен, и поэтому необходимо учитывать его в собственном риск-менеджменте.
Одним из признаков утечки данных может быть фишинговое письмо, в котором сообщается о якобы возникшей проблеме с вашим аккаунтом и предлагается сбросить пароль, чтобы украсть его и войти в аккаунт.
Важно использовать разные пароли для каждой учетной записи. Также на большинстве бирж можно ввести «антифишинговый код», чтобы они напоминали вам об этом коде, когда вы будете отправлять им письма, чтобы подтвердить их подлинность.
Если у хакера есть номер телефона жертвы, можно предусмотреть атаку с подменой SIM-карты. Чтобы защититься от такого риска, следует выбрать двухфакторную аутентификацию с использованием физического ключа проверки, например, от Yubico, или аппаратного кошелька Ledger с приложением FIDO U2F.
Как и некоторые другие платформы, Binance интегрирует все эти решения и предлагает их своим клиентам в настройках безопасности.
Наконец, самое безопасное, что можно сделать, — это ограничить количество активов, представленных на централизованных биржах, или, по крайней мере, диверсифицировать места хранения криптовалют.
