En Resumen
- Un usuario en un foro de la dark web afirmó haber filtrado los datos personales de 12,8 millones de usuarios de Binance, incluyendo información sensible.
- Binance negó estas afirmaciones, asegurando que no hubo ninguna filtración de datos.
- Expertos en ciberseguridad advierten sobre la necesidad de mantener la vigilancia y activar la autenticación de dos factores para protegerse de posibles amenazas.
Un usuario en una publicación en un foro de la dark web afirma haber filtrado los datos personales de 12,8 millones de usuarios de Binance, que supuestamente incluye información sensible como nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y direcciones físicas. Pero Binance dice que es un engaño.
El usuario llamado "FireBear" afirmó el lunes en un foro relacionado con brechas que había obtenido una base de datos que contenía información personal de los usuarios de Binance, supuestamente filtrada en agosto.
La publicación afirma que los datos filtrados incluyen "Apellido, Nombre, Correo electrónico, Número de teléfono, Fecha de nacimiento, Dirección, Código postal, [y] Dirección2" de los usuarios de Binance.
Se proporcionó una muestra parcialmente oscurecida de los datos supuestamente proporcionados, junto con una oferta para vender la información "en parte o en su totalidad". El cartel invitó al contacto directo de las partes interesadas, lo que generó alarmas sobre el potencial mal uso de estos datos sensibles.
Sin embargo, Binance negó estas afirmaciones.
"Esto es falso. Nuestro equipo de seguridad ha investigado las afirmaciones y podemos confirmar que esto no es una filtración de datos de Binance”, dijo un portavoz de Binance a Decrypt.
A pesar de la negación de Binance, los expertos en ciberseguridad enfatizan la necesidad de mantener la vigilancia continua.
Hablando con Decrypt, Oz Tamir, un investigador de Blockaid, advirtió que tales incidentes, incluso si son falsos, a menudo preceden a campañas de phishing y estafas de apropiación de cuentas. Recomendó a los usuarios activar la autenticación de dos factores y ser cautelosos con comunicaciones inesperadas para protegerse de posibles amenazas.
"Incluso si esta brecha específica resulta ser falsa, es importante que los usuarios se mantengan vigilantes", dijo. "Los estafadores pueden usar información personal para hacerse pasar por Binance u otras entidades de confianza en un intento de engañar a los usuarios para que renuncien al control de sus cuentas".
Abordando un problema fundamental en la seguridad de datos, Harry Halpin, CEO de Nym Technologies, dijo que el problema es almacenar los datos de los usuarios en sí mismos, ninguna empresa debería hacer esto, en su opinión.
"Por muy buena que sea tu seguridad, y es probable que Binance tenga una seguridad muy buena, alguien te hackeará o habrá una filtración interna", dijo Halpin a Decrypt. Abogó por soluciones criptográficas para evitar recopilar datos de usuario por completo.
Luciano Ciattaglia, Director de Servicios en Hacken, expresó escepticismo sobre la supuesta filtración. Dijo que Binance es conocido por sus sólidos protocolos de seguridad y mentalidad, con información personal identificable (PII) protegida por múltiples capas de protección, lo que la convierte en uno de los activos más seguros en la plataforma.
Sugirió que la afirmación probablemente sea una estafa, como suele ser el caso con tales acusaciones.
Editado por Andrew Hayward