Czy z Binance (znowu) wyciekły dane KYC? Internauci ostrzegają, giełda zaprzecza

Giełda kryptowalut Binance bada doniesienia, że niektóre dane klientów gromadzone w ramach procedury know-your-customer (KYC) mogły zostać „zleakowane”, czyli wyciec stajać się pożywką dla hakerów lub oszustów. Chociaż giełda zaprzecza, że doszło do jakiegokolwiek wycieku, to bada szczegóły sprawy.

Binance bada domniemany wyciek danych klientów

W weekend kilku użytkowników Twittera rozpowszechniło w mediach społecznościowych zrzuty ekranu rzekomo pokazujące dokumenty identyfikacyjne klientów giełdy udostępniane na forach hakerskich i GitHub. Dane, które wyciekły, wydają się zawierać nazwiska klientów, kraje, numery telefonów i inne dane osobowe przesłane do Binance w ramach procedur KYC.

Giełda wymaga od użytkowników przedstawienia dokumentów identyfikacyjnych, takich jak paszporty i prawa jazdy, w celu wypłaty środków z giełdy. Te dane KYC mają być traktowane jako poufne.

Odpowiedź Binance

W odpowiedzi na doniesienia, Binance stwierdziło, że zespół ds. bezpieczeństwa prowadzi dochodzenie, ale nie znalazł jeszcze dowodów na faktyczne naruszenie danych.

„Nasz zespół bezpieczeństwa ciężko pracuje nad wszystkimi potencjalnymi tropami, próbując zidentyfikować źródło, ponieważ pozostaje niejasne, skąd dane miałyby zostać uzyskane” – skomentował Binance w tweecie:

Firma dodała, że zleakowane zrzuty ekranu nie zawierają cyfrowych znaków wodnych używanych przez wewnętrzne systemy Binance. Rodzi to pytania o to, czy dane pochodzą bezpośrednio od Binance, czy też od zewnętrznego dostawcy.

„Nasz zespół ds. bezpieczeństwa ocenił to – podobnie jak wszystkie potencjalne zagrożenia – i potwierdził, że nie ma takiego wycieku z systemów Binance. Konta użytkowników pozostają bezpieczne” – czytamy dalej we wpisie.

Wcześniejsze incydenty z danymi

To nie pierwszy raz, kiedy Binance spotyka się z oskarżeniami o wyciek danych KYC. W 2019 roku haker uzyskał informacje od jednego z zewnętrznych dostawców weryfikacji Binance. Chociaż Binance twierdziło wówczas, że dotyczyło to tylko „starszych” informacji z 2018 r., wyciekłe dane obejmowały około 60 000 użytkowników.

Implikacje dla bezpieczeństwa

Jeśli najnowszy zgłoszony wyciek jest zgodny z prawdą, może jeszcze bardziej podważyć zaufanie użytkowników do zdolności Binance do ochrony wrażliwych danych osobowych. Nawet jeśli dane okażą się nieaktualne, nadal mogą być wykorzystywane przez przestępców do oszustw phishingowych i kradzieży tożsamości.

Giełda poinformowała użytkowników, że konta pozostają „bezpieczne” dzięki funkcjom bezpieczeństwa, takim jak biometria i uwierzytelnianie dwuskładnikowe. Eksperci ds. prywatności twierdzą jednak, że wycieki danych osobowych mogą mieć długotrwale negatywny wpływ na ich ofiary.

Źródło: X

Więcej newsów na dailychain.io