Binance : fuite de données des clients sur le Dark Web ? L’exchange répond aux rumeurs

Binance répond aux rumeurs de fuite de données de ses clients

Dimanche en fin d’après-midi, le compte X otteroooo a publié un message dans lequel il indiquait que des données personnelles de clients de Binance pourraient être en vente sur le Dark Web :

Binance users KYC data seems to be on sale on the dark web now

alleged github hack leak pic.twitter.com/SPjGQPsIlS

— otteroooo (@otteroooo) February 4, 2024

Comme le suggère la copie d’écran, l’auteur du message sur un forum non identifié vendrait des données d’utilisateurs ayant effectué leur vérification Know Your Customer (KYC). Si cela venait à être avéré, ces données incluraient donc des adresses et des numéros de téléphone.

Quelques heures après la publication du message, le support de Binance a répondu directement sous la publication, niant catégoriquement une éventuelle fuite de données :

« Notre équipe de sécurité a évalué cela — comme elle le fait pour toutes les menaces potentielles — et a confirmé qu’il n’y avait pas de fuite de ce type dans les systèmes Binance. Les comptes d’utilisateurs restent sécurisés. Les comptes sont sécurisés grâce à de nombreuses défenses […]. »

👉 Pour aller plus loin — Découvrez notre guide sur les bonnes pratiques pour limiter le risque de hack

Que cela soit avéré ou non, il est néanmoins intéressant de profiter de cette rumeur pour effectuer quelques rappels de sécurité importants.

Que penser de cette histoire ?

S’il nous est difficile d’infirmer ou confirmer les dires d’otteroooo en l’absence de plus d’éléments concrets, il s’agit toutefois de souligner qu’il ne serait pas dans l’intérêt de Binance de mentir face à un sujet aussi important.

Cependant, que ce soit pour cette plateforme ou une autre, c’est là un scénario probable et il est dès lors nécessaire de le considérer dans sa propre gestion des risques.

L’un des signes qui pourraient trahir une fuite de données serait une campagne de phishing par email, alléguant un supposé problème sur votre compte et vous invitant à réinitialiser votre mot de passe dans le but de vous le voler et de se connecter à votre compte.

Il est d’ailleurs important d’utiliser un mot de passe différent pour chaque compte. En outre, il est possible de renseigner un « code anti-phishing » sur la plupart des exchanges, de telle façon que ceux-ci vous rappelleront ce code lors de l’envoi d’emails pour prouver leur authenticité.

Dans le cas où un hacker possède le numéro de téléphone de sa victime, une attaque de SIM Swap peut être envisagée. Pour se prémunir d’un tel risque, il faudra ainsi privilégier une authentification à 2 facteurs faite par une clé de vérification physique, telles que celles de la marque Yubico ou un hardware wallet Ledger avec l’application FIDO U2F.

👉 Qu’est-ce qu’une attaque par SIM Swap ?

Binance, à l’instar de plusieurs plateformes, intègre toutes ces solutions pour les proposer à ses clients dans leurs paramètres de sécurité.

Enfin, le plus sûr est également de limiter la quantité d’actifs présents sur des exchanges centralisés, ou tout du moins de diversifier les lieux de stockage de vos cryptomonnaies.

Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.

Vincent Maire

2226 articles

Tous ses articles