Una publicación en un foro de la web oscura afirma haber filtrado los datos personales de 12.8 millones de usuarios de Binance, que supuestamente incluyen información confidencial como nombres, direcciones de correo electrónico, números de teléfono, cumpleaños y direcciones físicas. Pero Binance dice que es un engaño.

Un usuario llamado «FireBear» afirmó el lunes en un foro relacionado con la violación que había obtenido una base de datos que contenía información personal de los usuarios de Binance, supuestamente filtrada en agosto.

La publicación afirma que los datos filtrados incluyen «Apellido, nombre, correo electrónico, número de teléfono, fecha de nacimiento, dirección, código postal [y] dirección2» de los usuarios de Binance.

Se proporcionó una muestra parcialmente oscurecida de los supuestos datos, junto con una oferta para vender la información «en parte o en su totalidad». El cartel invitaba al contacto directo de las partes interesadas, lo que hizo saltar las alarmas sobre el posible uso indebido de estos datos sensibles.

Binance, sin embargo, negó estas afirmaciones.

«Esto es falso. Nuestro equipo de seguridad ha examinado las afirmaciones y podemos confirmar que no se trata de una fuga de datos de Binance», dijo un portavoz de Binance a Decrypt.

A pesar de la negativa de Binance, los expertos en ciberseguridad enfatizan la necesidad de una vigilancia continua.

Hablando con Decrypt, Oz Tamir, investigador de Blockaid, advirtió que tales incidentes, incluso si son falsos, a menudo preceden a las campañas de phishing y las estafas de toma de control de cuentas. Aconsejó a los usuarios que habiliten la autenticación de dos factores y que tengan cuidado con las comunicaciones inesperadas para protegerse de posibles amenazas.

«Incluso si esta violación específica resulta ser falsa, es importante que los usuarios permanezcan atentos», dijo. «Los estafadores pueden usar información personal para hacerse pasar por Binance u otras entidades confiables en un intento de engañar a los usuarios para que renuncien al control de sus cuentas».

Al abordar un problema fundamental en la seguridad de los datos, Harry Halpin, CEO de Nym Technologies, dijo que el problema es el almacenamiento de los datos de los usuarios en sí mismo, ninguna empresa debería hacer esto, en su opinión.

«Por muy buena que sea tu seguridad, y es probable que Binance tenga muy buena seguridad, alguien te hackeará o habrá una filtración interna», dijo Halpin a Decrypt. Abogó por soluciones criptográficas para evitar recopilar datos de los usuarios por completo.

Luciano Ciattaglia, director de servicios de Hacken, expresó su escepticismo sobre la supuesta filtración. Dijo que Binance es conocida por sus sólidos protocolos de seguridad y su mentalidad, con información de identificación personal (PII) salvaguardada por múltiples capas de protección, lo que la convierte en uno de los activos más seguros de la plataforma.

Sugirió que es probable que la afirmación sea una estafa, como suele ser el caso con este tipo de acusaciones.

Pagina Original:

Binance Refutes Alleged Dark Web Data Leak for 12.8 Million Customers