Binance fait face à une potentielle fuite des données des utilisateurs sur le darkweb. Pire encore, les données en question seraient en vente libre sur le darkweb. La plateforme réagit et prend des mesures.
Les données des utilisateurs en vente sur le darkweb
C’est de X que la nouvelle est partie avec, notamment, une utilisateur qui a mis en avant un post issu d’un forum du darkweb. Le poste en question fait état d’une vente d’informations liées à des utilisateurs de Binance.
« Vends données utilisateur Binance avec nom, pays, et numéro de téléphone. L’authenticité des données peut être facilement vérifiée en essayant simplement de se connecter avec le numéro de téléphone sur binance.com ou en appelant l’utilisateur. Il y a des données mondiales, vous pouvez me précisez par quel pays vous êtes intéressé. La majorité du Tier 1 parle anglais. »
Binance users KYC data seems to be on sale on the dark web now
alleged github hack leak pic.twitter.com/SPjGQPsIlS
— otteroooo (@otteroooo) February 4, 2024
L’utilisateur otteroooo, sur X, précise qu’il semble s’agir de données de KYC. En parallèle, il fait le lien avec la fuite des données de Binance qui avait eu lieu sur GitHub, il y a quelques jours.
Binance au cœur de la polémique
Effectivement, cette fuite n’est pas sans rappeler les événements ayant eu lieu il y a quelques jours. Selon 404 Media, un dépôt GitHub proposait, depuis plusieurs mois, plusieurs mots de passe internes à la plateforme. Suivant la révélation de ce dépôt, une demande de retrait a immédiatement été mise en place par Binance.
Rapidement, un porte-parole de Binance avait alors déclaré que, malgré les difficultés posées par cette trouvaille, les fonds des utilisateurs étaient en sécurité, ainsi que leurs informations :
« Cette affirmation est confirmée mais elle ne ressemble pas à ce que nous avons actuellement en production. […] Les utilisateurs doivent être assurés que leurs données et leurs actifs restent en sécurité sur notre plateforme. »
À nouveau, et en réaction à la révélation concernant la vente des données utilisateurs sur le darkweb, Binance semble opter pour une approche relativement pragmatique :
« Notre équipe de sécurité a déjà travaillé sur la question – comme ils le font pour toute menace potentielle – a confirmé qu’il n’y a aucune fuite telle depuis les systèmes de Binance. Les comptes utilisateurs sont en sécurité. Les comptes utilisateurs sont sécurisés via plusieurs mécanismes comme 2FA, les données biométriques, les authentificateurs, etc. Comme toujours, nous apprécions les retours concernant les bugs et les problèmes de sécurité afin que nous puissions enquêter et, lorsque c’est nécessaire, prendre des mesures. »
Our security team has assessed this – as they do all potential threats – and have confirmed there is no such leak from Binance systems. User accounts remains safe.
Accounts are secured through many defenses, including MFA, biometrics, authenticators, etc.
As always, we…
— Binance Customer Support (@BinanceHelpDesk) February 4, 2024
Sources : otteroooo sur X
Sur le même sujet :
- Binance peine à faire son retour sur le marché britannique
- Le géant Binance lance sa plateforme pour les tokens d’inscription
- Binance : interdiction de ses services en Floride et en Alaska