周日晚些时候,X 上发布了一条警报,暗示 Binance 客户的个人数据正在暗网上被出售。该交易所迅速否认了这一传言。无论传言是否属实,这都是一个提醒我们在面对这种情况时应遵循的几条安全规则的好机会。
Binance回应客户数据泄露传言
周日晚间,X otteroooo账号发布消息称,Binance客户的个人数据可能在暗网上出售:
Binance用户的KYC数据似乎正在暗网上出售
据称 github 黑客泄密 pic.twitter.com/SPjGQPsIlS
– otteroooo (@otteroooo) February 4, 2024
如截图所示,在一个身份不明的论坛上,消息的作者据称正在出售已完成 “了解你的客户”(KYC)验证的用户的数据。如果得到证实,这些数据将包括地址和电话号码。
消息发布几小时后,Binance 的支持团队直接回应了这一消息,断然否认有任何数据被泄露:
“我们的团队致力于保护客户的隐私。
“我们的安全团队已经对此进行了评估–就像他们对所有潜在威胁所做的那样–并确认 Binance 系统中不存在此类泄漏。用户账户仍然安全。这些账户受到众多防御措施的保护[……]”
不管这是真的还是假的,都值得利用这个谣言发布一些重要的安全提醒。
如何看待这个故事?
虽然在没有更多具体信息的情况下,很难证实或否认otteroooo的说法,但值得指出的是,在如此重要的问题上撒谎并不符合Binance的利益。
然而,无论是对该平台还是其他平台,这都是一种可能发生的情况,因此有必要在自身风险管理中加以考虑。
可能泄露数据的迹象之一是钓鱼邮件活动,声称您的账户出现问题,并邀请您重置密码,以窃取密码并登录您的账户。
每个账户使用不同的密码非常重要。还可以在大多数交换机上输入 “反钓鱼代码”,这样当你向他们发送电子邮件以证明其真实性时,他们就会提醒你输入该代码。
如果黑客掌握了受害者的电话号码,就有可能发动 SIM 卡交换攻击。为了防范这种风险,您应该选择使用物理验证密钥(如 Yubico 的密钥)或带有 FIDO U2F 应用程序的 Ledger 硬件钱包进行双因素身份验证。
与其他几个平台一样,Binance 整合了所有这些解决方案,并在安全设置中提供给客户。
最后,最安全的做法也是限制集中式交易所的资产数量,或者至少分散加密货币的存储位置。