Uma publicação em um fórum da dark web alega ter vazado os dados pessoais de 12,8 milhões de usuários da Binance, o que supostamente inclui informações confidenciais, como nomes, endereços de e-mail, números de telefone, aniversários e endereços físicos. Mas a Binance diz que isso é uma farsa.
Na segunda-feira (23), um usuário chamado “FireBear” afirmou em um fórum relacionado à violações digitais que havia obtido um banco de dados contendo informações pessoais dos usuários da Binance, supostamente vazado em agosto.
O post afirma que os dados vazados incluem “Último_Nome, Primeiro_Nome, E-mail, Telefone, Data de Nascimento, Endereço, CEP, [e] Endereço2” dos usuários da Binance.
Uma amostra parcialmente obscurecida dos supostos dados foi fornecida, juntamente com uma oferta para vender as informações “em parte ou como um todo”. O cartaz convidava as partes interessadas a entrar em contato direto, alertando sobre o possível uso indevido desses dados confidenciais.
A Binance, no entanto, negou essas alegações.
“Isso é falso. Nossa equipe de segurança analisou as alegações e podemos confirmar que não se trata de um vazamento de dados da Binance”, disse um porta-voz da Binance ao Decrypt.
Apesar da negação da Binance, os especialistas em cibersegurança enfatizam a necessidade de vigilância contínua.
Oz Tamir, pesquisador da Blockaid, alertou que esses incidentes, mesmo que falsos, geralmente precedem campanhas de phishing e golpes de sequestro de contas. Ele aconselhou os usuários a ativarem a autenticação de dois fatores e serem cautelosos com comunicações inesperadas para se protegerem de possíveis ameaças.
“Mesmo que essa violação específica seja falsa, é importante que os usuários fiquem atentos”, disse ele. “Os golpistas podem usar informações pessoais para se passar pela Binance ou por outras entidades confiáveis, na tentativa de enganar os usuários e fazê-los desistir do controle de suas contas.”
Leia também: Juiz obriga Binance a indenizar cliente que perdeu criptomoedas após ter conta invadida
Ao abordar uma questão fundamental da segurança de dados, Harry Halpin, CEO da Nym Technologies, disse que o problema é o armazenamento dos dados do usuário em si — nenhuma empresa deveria fazer isso, em sua opinião.
“Não importa quão boa seja a sua segurança — e a Binance provavelmente tem uma segurança muito boa — alguém vai hackear você ou haverá um vazamento interno”, disse Halpin. Ele defendeu soluções de criptografia para evitar a coleta total de dados do usuário.
Luciano Ciattaglia, Diretor de Serviços da Hacken, expressou ceticismo sobre o suposto vazamento. Ele disse que a Binance é conhecida por seus fortes protocolos de segurança e preocupação com informações de identificação pessoal (PII) protegidas por várias camadas de proteção, tornando-as um dos ativos mais seguros da plataforma.
Ele sugeriu que a alegação provavelmente é uma fraude, como costuma acontecer com esse tipo de alegação.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Com Staking de Solana, você pode ganhar até 4,45% ao ano* + a valorização do ativo no longo prazo. Tenha renda passiva em cripto e receba recompensas a cada 3 dias. Abra sua conta no MB e comece já! *Consulte condições.