Binance nie les allégations de fuite de données utilisateur sur sa plate-forme

La crypto-monnaie Binance nie les allégations selon lesquelles les données de son acquisition étaient divulguées. (Photo; Doc. KoinBulteni)

JAKARTA - Binance, l’un des plus grands échanges cryptographiques au monde, nie les violations de données et de code sur sa plate-forme, à la suite d’allégations d’un pirate informatique prétendant avoir accès aux comptes d’application de la loi et aux données des utilisateurs Binance.

Dans un blog publié le 4 février 2024, Binance a déclaré que le compte d’utilisateur et leurs fonds restent sécurisés et ne sont pas affectés par les affirmations du pirate. Binance a également confirmé qu’il appliquait des procédures de sécurité strictes et effectue des contrôles périodiques pour prévenir la fuite d’informations.

« Nous n’avons trouvé aucune preuve de violation de données ou de code sur Binance. Nous n’avons pas non plus trouvé de preuves de vol d’actifs cryptographiques à partir de nos portefeuilles », a écrit Binance.

Binance a affirmé être au courant d’un compte d’application de la loi prétendument compromis par des pirates, qui utilisent le nom de « CodexG global ». Le compte est utilisé pour envoyer des demandes de données d’urgence (EDR) à diverses plateformes, notamment Binance, Coinbase et Chainlink.

Le pirate a offert accès au compte dans le forum en ligne de BreachForums, à un prix de 5 000 $ (78,6 millions IDR) ou 300 dollars américains (4,7 millions IDR) par EDR. Le pirate a également affirmé pouvoir créer des EDR pour d’autres services, tels que LinkedIn, Discord, Tinder et SendGrid.

Selon Binance, le compte KodexGador n’est pas un compte officiel utilisé par les autorités chargées de l’application de la loi, mais un compte personnel créé par quelqu’un prétendant être un agent des forces de l’ordre. Binance dit qu’il vérifie toujours l’identité et l’autorité de chaque partie qui dépose une demande de données.

« Nous n’avons jamais fourni des données de nos utilisateurs sans une procédure juridique légitime et conforme à nos normes. Nous n’avons jamais non plus fourni nos données d’utilisateurs à des tiers non autorisés », a déclaré Binance.

Binance a également nié le lien entre les allégations du pirateage avec la fuite de données connaissant votre client (KYC) d’utilisateurs de Binance, signalées par un utilisateur sous le nom d’«otteroooo ». L’utilisateur a déclaré que les données KYC des utilisateurs de Binance étaient vendues sur le marché noir du Web, qui auraient été dérivées d’une fuite de GitHub.

Binance affirme que les données KYC affichées par otteroooo sont de vieilles données qui ont été divulguées en 2019 et n’ont rien à voir avec les récentes affirmations du pirateage. Binance a également déclaré qu’il avait pris des mesures pour protéger les utilisateurs touchés par la fuite de données.

« Nous exhortons nos utilisateurs à toujours être vigilants et prudents face aux efforts de phishing, aux escroqueries ou à d’autres cyberattaques. Nous conseillons également à nos utilisateurs d’activer des fonctionnalités de sécurité supplémentaires, telles que l’authentication à deux facteurs (2FA) et les adresses de portefeuille blanc », a déclaré binance.