جاكرتا - نفت Binance المطالبة بتسرب بيانات المستخدم على منصتها

جاكرتا - تنفي Binance ، واحدة من أكبر بورصات التشفير في العالم ، أي انتهاكات للبيانات والرموز على منصتها ، في أعقاب مزاعم من قراصنة يدعون أن لديهم إمكانية الوصول إلى حسابات إنفاذ القانون وبيانات مستخدمي Binance.

في مدونة نشرت في 4 فبراير 2024 ، قالت Binance إن حسابات المستخدمين وأموالهم ظلت آمنة ولم تتأثر بمزاعم المتسللين. تؤكد Binance أيضا أن لديها إجراءات أمنية صارمة وتجري عمليات تدقيق دورية لمنع تسرب المعلومات.

"لم نعثر على أي دليل على أي خروقات في البيانات أو الرموز في Binance. كما لم نعثر على أي دليل على سرقة الأصول المشفرة من محافظنا ، "كتب Binance.

تدعي Binance أنها علمت بحساب إنفاذ القانون يزعم أنه تم التنازل معه من قبل قراصنة ، الذين يحملون اسم "KodexG Global". يتم استخدام الحساب لإرسال طلبات البيانات الطارئة (EDR) إلى منصات مختلفة ، بما في ذلك Binance و Coinbase و Chainlink.

يقدم المتسلل الوصول إلى الحساب في منتدى BreachForums عبر الإنترنت ، بسعر 5000 دولار أمريكي (78.6 مليون روبية إندونيسية) أو 300 دولار أمريكي (4.7 مليون روبية إندونيسية) لكل EDR. يدعي المتسلل أيضا أنه يستطيع إنشاء EDR لخدمات أخرى ، مثل LinkedIn و Discord و Tinder و SendGrid.

وفقا ل Binance ، فإن حساب KodexGlobal ليس حسابا رسميا تستخدمه سلطات إنفاذ القانون ، ولكنه حسابا شخصيا أنشأه شخص يدعي أنه ضابط إنفاذ قانون. تقول Binance إنها تتحقق دائما من هوية وسلطة كل طرف يطلب بيانات.

"لم نقدم أبدا بيانات مستخدمينا دون اتباع الإجراءات القانونية المشروعة ووفقا لمعاييرنا. كما أننا لم نقدم بيانات مستخدمينا لأطراف ثالثة غير مصرح بها أبدا".

كما نفت Binance أي صلة بين ادعاء المتسلل وتسريب بيانات اعرف عميلك (KYC) لمستخدم Binance ، والتي أبلغ عنها مستخدم يدعى "otteroooo". وقال المستخدم إن بيانات KYC لمستخدمي Binance تم بيعها في سوق سوداء الويب ، والتي يزعم أنها جاءت من تسريب GitHub.

تقول Binance أن بيانات KYC التي عرضها otteroooo هي بيانات قديمة تم تسريبها بالفعل في عام 2019 ، ولا علاقة لها بأحدث ادعاءات المتسللين. وقالت Binance أيضا إنها اتخذت خطوات لحماية المستخدمين المتضررين من تسريب البيانات.

"نحث مستخدمينا على أن يكونوا دائما يقظين وحذرين من محاولات التصيد الاحتيالي أو الاحتيال أو الهجمات الإلكترونية الأخرى. كما نوصي مستخدمينا بتنشيط ميزات الأمان الإضافية، مثل المصادقة الثنائية (2FA) وعناوين المحافظ البيضاء".