Binance : fuite de données des clients sur le Dark Web ? L’exchange répond aux rumeurs
Dimanche en fin de journée, une alerte a été lancée sur X, suggérant que des données personnelles de clients de Binance seraient en vente sur le Dark Web. Rapidement, l’exchange a fermement nié ces rumeurs. Que celles-ci soient avérées ou non, c’est donc l’occasion de rappeler quelques règles de sécurité face à une telle éventualité.
le 5 février 2024 à 10:00.
2 minutes de lecture
Binance répond aux rumeurs de fuite de données de ses clients
Dimanche en fin d’après-midi, le compte X otteroooo a publié un message dans lequel il indiquait que des données personnelles de clients de Binance pourraient être en vente sur le Dark Web :
Binance users KYC data seems to be on sale on the dark web now
alleged github hack leak pic.twitter.com/SPjGQPsIlS
— otteroooo (@otteroooo) February 4, 2024
Comme le suggère la copie d’écran, l’auteur du message sur un forum non identifié vendrait des données d’utilisateurs ayant effectué leur vérification Know Your Customer (KYC). Si cela venait à être avéré, ces données incluraient donc des adresses et des numéros de téléphone.
Quelques heures après la publication du message, le support de Binance a répondu directement sous la publication, niant catégoriquement une éventuelle fuite de données :
« Notre équipe de sécurité a évalué cela — comme elle le fait pour toutes les menaces potentielles — et a confirmé qu’il n’y avait pas de fuite de ce type dans les systèmes Binance. Les comptes d’utilisateurs restent sécurisés. Les comptes sont sécurisés grâce à de nombreuses défenses […]. »
👉 Pour aller plus loin — Découvrez notre guide sur les bonnes pratiques pour limiter le risque de hack
Que cela soit avéré ou non, il est néanmoins intéressant de profiter de cette rumeur pour effectuer quelques rappels de sécurité importants.
Ledger : la meilleure solution pour protéger vos cryptomonnaiesQue penser de cette histoire ?
S’il nous est difficile d’infirmer ou confirmer les dires d’otteroooo en l’absence de plus d’éléments concrets, il s’agit toutefois de souligner qu’il ne serait pas dans l’intérêt de Binance de mentir face à un sujet aussi important.
Cependant, que ce soit pour cette plateforme ou une autre, c’est là un scénario probable et il est dès lors nécessaire de le considérer dans sa propre gestion des risques.
L’un des signes qui pourraient trahir une fuite de données serait une campagne de phishing par email, alléguant un supposé problème sur votre compte et vous invitant à réinitialiser votre mot de passe dans le but de vous le voler et de se connecter à votre compte.
Il est d’ailleurs important d’utiliser un mot de passe différent pour chaque compte. En outre, il est possible de renseigner un « code anti-phishing » sur la plupart des exchanges, de telle façon que ceux-ci vous rappelleront ce code lors de l’envoi d’emails pour prouver leur authenticité.
Dans le cas où un hacker possède le numéro de téléphone de sa victime, une attaque de SIM Swap peut être envisagée. Pour se prémunir d’un tel risque, il faudra ainsi privilégier une authentification à 2 facteurs faite par une clé de vérification physique, telles que celles de la marque Yubico ou un hardware wallet Ledger avec l’application FIDO U2F.
👉 Qu’est-ce qu’une attaque par SIM Swap ?
Binance, à l’instar de plusieurs plateformes, intègre toutes ces solutions pour les proposer à ses clients dans leurs paramètres de sécurité.
Enfin, le plus sûr est également de limiter la quantité d’actifs présents sur des exchanges centralisés, ou tout du moins de diversifier les lieux de stockage de vos cryptomonnaies.
Rejoignez la communauté Cryptoast sur DiscordRecevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Je découvre timidement le monde de la blockchain fin 2018 lors de ma quête de liberté financière. D'abord investi modérément, ce n'est que deux ans plus tard que je prends le pari de tout miser sur le mouvement qui se dessine alors. Je consacre ensuite 2021 à mieux me former pour acquérir plus de connaissances et de sérieux. Comme j'aime souvent le dire : j'ai encore un milliard de choses à apprendre. Et ce que je sais, je souhaite le partager avec vous.
Vincent Maire
1164 articles
