Dane klientów Binance do kupienia na Dark Web’ie. Giełda wydała komunikat
Binance nie będzie wspominało ostatnich miesięcy za dobrze. Jak nie kara nałożona przez Departament Sprawiedliwości, to… hakerzy. W darkwebie można ponoć kupić dane użytkowników giełdy. Co na to firma założona przez CZ?
- W darknecie pojawiło się ogłoszenie dot. sprzedaży danych klientów Binance.
- Sama giełda twierdzi, że dane są bezpieczne, a haker, który chce je rzekomo sprzedać, kłamie na temat ich autentyczności.
Binance i kolejna wpadka?
Jeżeli wierzyć przestępcy, który ogłosił się w darknecie, można zostać szczęśliwym nabywcą danych klientów Binance. Ma chodzić o nazwiska, adresy i numery telefonów klientów giełdy. Od razu możemy jednak uspokoić klientów z Polski: dane dotyczą podobno głównie anglojęzycznych użytkowników.
Sprzedawca sugeruje, że autentyczność danych można zweryfikować próbując zalogować się przy użyciu numerów telefonów na binance.com lub kontaktując się bezpośrednio z użytkownikami.
It’s always a good idea to give your personal information to exchanges that also knowingly launder money for terrorists.
Nothing could possibly ever go wrong here. https://t.co/VUcSMyj1dj
— Bitfinex'ed 🔥🐧 Κασσάνδρα 🏺 (@Bitfinexed) February 4, 2024
Pytanie brzmi jednak, czy dane są prawdziwe? Nie ma na to jednoznacznych dowodów. Tym bardziej, że podobna afera mogła wybuchnąć już w 2019 r. Wtedy też pewien haker twierdził, że posiada takowe dane klientów Binance. Firma zweryfikowała jednak sprawę i przyznała, że to oszustwo. Odmówiła też zapłaty okupu. Wszystko rozeszło się po kościach.
Firma odpowiada
Jak giełda reaguje teraz? Także twierdzi, że to fake news. Zaprzeczyła, że dane wrażliwe jej klientów zostały skradzione. Przestępca zarzeka się jednak, że przejął je, bowiem znajdowały się w… publicznym repozytorium GitHuba.
Co ciekawe, Binance częściowo potwierdza powyższe. Giełda przyznała, że hasła i kod jej strony można było przeglądać w GitHubie przez wiele miesięcy. Tyle że wszystko zostało usunięte z repozytorium w zeszłym tygodniu. Udało się to zrobić, nim potencjalnym przestępcom udało się dokonać jakiś szkód.
Portal 404 Media zapytał o sprawę Binance już na początku roku. 5 stycznia rzecznik giełdy przekazał:
Jesteśmy świadomi, że w Internecie istnieje osoba twierdząca, że posiada wrażliwe informacje Binance.
Dodał, że zespół ds. bezpieczeństwa giełdy ocenił dane, które ma posiadać haker, i stwierdził, że te “nie przypominają” prawdziwych danych. To sugeruje powtórkę z “afery” z 2019 r.
Wiele więc wskazuje na to, że nie ma się czego obawiać. Inna sprawa, że i tak warto cyklicznie zmieniać np. hasło dostępowe do konta na giełdzie. Ot, dla zwykłej cyberhigieny.
Aktualnie brak komentarzy.