Binance : fuite de données des clients sur le Dark Web ? L’exchange répond aux rumeurs
Dimanche en fin de journée, une alerte a été lancée sur X, suggérant que des données personnelles de clients de Binance seraient en vente sur le Dark Web. Rapidement, l’exchange a fermement nié ces rumeurs. Que celles-ci soient avérées ou non, c’est donc l’occasion de rappeler quelques règles de sécurité face à une telle éventualité.
Binance répond aux rumeurs de fuite de données de ses clients
Dimanche en fin d’après-midi, le compte X otteroooo a publié un message dans lequel il indiquait que des données personnelles de clients de Binance pourraient être en vente sur le Dark Web :
Binance users KYC data seems to be on sale on the dark web now
alleged github hack leak pic.twitter.com/SPjGQPsIlS
— otteroooo (@otteroooo) February 4, 2024
Comme le suggère la copie d’écran, l’auteur du message sur un forum non identifié vendrait des données d’utilisateurs ayant effectué leur vérification Know Your Customer (KYC). Si cela venait à être avéré, ces données incluraient donc des adresses et des numéros de téléphone.
Quelques heures après la publication du message, le support de Binance a répondu directement sous la publication, niant catégoriquement une éventuelle fuite de données :
« Notre équipe de sécurité a évalué cela — comme elle le fait pour toutes les menaces potentielles — et a confirmé qu’il n’y avait pas de fuite de ce type dans les systèmes Binance. Les comptes d’utilisateurs restent sécurisés. Les comptes sont sécurisés grâce à de nombreuses défenses […]. »
👉 Pour aller plus loin — Découvrez notre guide sur les bonnes pratiques pour limiter le risque de hack
Que cela soit avéré ou non, il est néanmoins intéressant de profiter de cette rumeur pour effectuer quelques rappels de sécurité importants.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Que penser de cette histoire ?
S’il nous est difficile d’infirmer ou confirmer les dires d’otteroooo en l’absence de plus d’éléments concrets, il s’agit toutefois de souligner qu’il ne serait pas dans l’intérêt de Binance de mentir face à un sujet aussi important.
Cependant, que ce soit pour cette plateforme ou une autre, c’est là un scénario probable et il est dès lors nécessaire de le considérer dans sa propre gestion des risques.
L’un des signes qui pourraient trahir une fuite de données serait une campagne de phishing par email, alléguant un supposé problème sur votre compte et vous invitant à réinitialiser votre mot de passe dans le but de vous le voler et de se connecter à votre compte.
Il est d’ailleurs important d’utiliser un mot de passe différent pour chaque compte. En outre, il est possible de renseigner un « code anti-phishing » sur la plupart des exchanges, de telle façon que ceux-ci vous rappelleront ce code lors de l’envoi d’emails pour prouver leur authenticité.
Dans le cas où un hacker possède le numéro de téléphone de sa victime, une attaque de SIM Swap peut être envisagée. Pour se prémunir d’un tel risque, il faudra ainsi privilégier une authentification à 2 facteurs faite par une clé de vérification physique, telles que celles de la marque Yubico ou un hardware wallet Ledger avec l’application FIDO U2F.
👉 Qu’est-ce qu’une attaque par SIM Swap ?
Binance, à l’instar de plusieurs plateformes, intègre toutes ces solutions pour les proposer à ses clients dans leurs paramètres de sécurité.
Enfin, le plus sûr est également de limiter la quantité d’actifs présents sur des exchanges centralisés, ou tout du moins de diversifier les lieux de stockage de vos cryptomonnaies.
Rejoignez la communauté Cryptoast sur DiscordRecevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital