Nelle ultime ore stanno correndo molte voci su X, in cui viene segnalata una possibile fuga di dati KYC dei clienti Binance, a seguito di una violazione avvenuta su Github qualche giorno fa.
Il risultato è che alcuni dati degli utenti dell’exchange come nome, nazionalità e numero di telefono sembrano essere in vendita sul dark web.
Se confermata dalla stessa Binance, questa notizia sarebbe un duro colpo per la piattaforma di scambi in crypto, che ha sempre fondato le sue radici sul concetto di sicurezza.
A primo impatto l’exchange ha negato qualsiasi coinvolgimento dei dati KYC dei propri clienti.
Vediamo tutti i dettagli di seguito.
Summary
Violazione di dati KYC dei clienti Binance: fuga di informazioni in vendita sul dark web
L’ultima news segnalata dalla crypto community su X sarebbe una bomba a mano per Binance e la sua reputazione: a quanto pare ci sarebbe stata una fuga di dati KYC dei clienti dell’exchange con informazioni in vendita su dark web.
Più precisamente ad essere stati compressi sono dati riguardanti il nome, la nazionalità ed il numero di telefono di alcuni utenti che hanno eseguito la procedura Know Your Customer (KYC) sulla piattaforma.
Come visibile dalla seguente foto riportata dalle testimonianze su X, un account del mondo oscuro del web noto come “Jinx88” starebbe vendendo dati di utenti di tutto il mondo, di cui la maggior parte sono individui che parlano la lingua inglese e che fanno parte del Tier1.
L’autenticità dei dati, a detta del malvivente venditore del dark web, sarebbero confermabili provando ad accedere all’account Binance con numero di telefono o semplicemente telefonando la vittima.
I fondi degli utenti sembrano essere al sicuro e la fuga di dati KYC non ha compromesso l’accesso ai vari profili Binance, ma solo rivelato informazioni che dovrebbero essere riservate all’exchange e senza essere diffuse pubblicamente.
Il Customer Support di Binance ha negato l’esistenza di qualsiasi fuga di dati, confermando che i fondi degli utenti sono al sicuro.
Non essendoci conferme ufficiali dell’accaduto è possibile ipotizzare che il venditore di dati del deep web stesse mentendo e che il tutto sia solo una mossa orchestrata per produrre FUD all’interno del mercato delle criptovalute.
Secondo quanto garantito dalla piattaforma di scambi in crypto leader al mondo, i conti dei clienti sono protetti da vari rischi potenziali, incorporando misure di sicurezza su più strati,tra cui Multi-Factor Authentication (MFA), dati biometrici e autenticatori.
Anche se la news dovesse rivelarsi infondata, questo accaduto ci ricorda che eseguendo una procedura di registrazione KYC stiamo esponendo potenzialmente i nostri dati ad ‘entità centralizzate, che in malafede o buonafede potrebbero diffonderli senza il nostro consenso a società terze.
Esistono svariate soluzioni NO-KYC, come ad esempio Relai, che permettono di acquistare BTC senza dover fornire alcun dato personale e senza rischiare di essere perseguiti fiscalmente dalle autorità di vigilanza del proprio paese di residenza.
Dati interni di Binance trapelati su Github, ma l’exchange rassicura i suoi clienti
La fuga di dati KYC dei clienti Binance e la presunta messa in vendita di queste informazioni sul dark web potrebbero essere legati ad una violazione avvenuta su Github.
In particolare, secondo quanto riferito dal giornale online 404 Media, una raccolta di materiale sensibile appartenente all’exchange come codice e password interne, sono state pubblicate all’interno del servizio di hosting da un account chiamato “Termf”.
Il materiale, che includeva diagrammi dell’infrastruttura, password interne e altre informazioni tecniche, è stato disponibile per mesi prima che la crypto community se ne accorgesse.
Altri dati riguardavano password per sistemi contrassegnati con “prod”, che probabilmente erano stati utilizzati come parte del codice del sito.
Queste informazioni riservate sono state rimosse la scorsa settimana dopo che Binance ha avanzato una richiesta di rimozione per violazione del copyright, confermando che i dati contenevano codice appartenente all’exchange.
Nella richiesta di rimozione del copyright, Binance aveva sostenuto che la violazione del codice interno: “presenta un rischio significativo per Binance e causa gravi danni finanziari a Binance e confusione/danno per gli utenti”.
Secondo le stime di 404 Media, i dati erano presenti e disponibili pubblicamente su Github almeno dal 5 gennaio.
Questa “vecchia” violazione potrebbe aver creato i presupposti per la fuga di dati KYC dei clienti, venduti sul dark web solo recentemente.
Un portavoce di Binance, dopo questo incidente aveva rassicurato la propria community spiegando durante un’intervista a Decrypto che le informazioni erano obsolete e che non assomigliavano a quelle in produzione sull’exchange.
Il rischio di hack dei fondi sulla piattaforma derivante da questo da questo breach è dunque assolutamente trascurabile, in quanto come aggiunto dallo stesso portavoce Binance le informazioni pubblicate erano “così obsolete che sarebbero state inutilizzabili da terze parti o malintenzionati”
Binance ha comunque agito tempestivamente per evitare la diffusione di FUD tra gli utenti, che avrebbe inutile confusione e timori ingiustificati sulla pubblicazione di dati privati
Rimaniamo in attesa di scoprire come evolverà la situazione e quali provvedimenti aggiuntivi verranno presi da Binance per proteggere la propria infrastruttura e la propria reputazione dopo la presunta fuga di dati.
Per il momento, controllando sulla piattaforma di analisi on-chain Nansen, possiamo confermare che i fondi sulla piattaforma sono al sicuro, e che i 74,2 miliardi di dollari custoditi dall’exchange non sono stati toccati da mani indiscrete.
