Αν και η Binance υποβάθμισε το περιστατικό, οι χρήστες της ανησυχούν τώρα για την ασφάλεια των λογαριασμών τους και των κεφαλαίων τους σε crypto.
Η ιστορία ξεκίνησε τον Ιανουάριο του 2024 όταν ένας ερευνητής ασφαλείας βρήκε μέρος του πηγαίο κώδικα της Binance στην πλατφόρμα Github. Αυτός ο crypto κώδικας, ο οποίος ήταν δημόσια διαθέσιμος για αρκετούς μήνες, περιείχε κρίσιμα στοιχεία: τη διαχείριση των κωδικών πρόσβασης και τον έλεγχο ταυτότητας δύο παραγόντων (2FA) των χρηστών.
Λίστες με κωδικούς πρόσβασης και αριθμούς τηλεφώνουν κυκλοφορούν σε παράνομες αγορές
Συγκεκριμένα, ο κωδικός κατέστησε δυνατή την κατανόηση του τρόπου με τον οποίο η Binance αποθηκεύει τους κωδικούς πρόσβασης των χρηστών και πώς η πλατφόρμα χειρίζεται την επικύρωση μέσω 2FA.
Μετά από αυτήν την ανακάλυψη, το Binance απάντησε γρήγορα, υποστηρίζοντας ότι δεν ήταν ο κώδικας που χρησιμοποιείται αυτήν τη στιγμή από την πλατφόρμα. Ωστόσο, η παρατεταμένη παρουσία αυτού του κρυπτογραφικού κώδικα στο Github εγείρει σοβαρά ερωτήματα σχετικά με τις πρακτικές ασφαλείας της εταιρείας και την προστασία των δεδομένων των χρηστών της.
Δεδομένα πελατών της Binance διαθέσιμα στο dark web
Λίγες εβδομάδες μετά την ανακάλυψη του πηγαίου κώδικα του Binance στο Github, ένα άλλο πρόβλημα εμφανίστηκε: πολλά δεδομένα κρυπτογράφησης των πελατών του φέρεται να πωλούνται πλέον στο dark web.
Σύμφωνα με αρκετούς ερευνητές, λίστες που περιέχουν εκατομμύρια ζεύγη email/κωδικών πρόσβασης, αριθμούς τηλεφώνου και πληροφορίες που σχετίζονται με λογαριασμούς Binance κυκλοφορούν σε παράνομες αγορές. Το τίμημα για την απόκτηση αυτών των κλεμμένων δεδομένων: μόλις μερικές χιλιάδες δολάρια σε κρυπτονομίσματα.
Αν και η Binance αρνείται οποιαδήποτε σχέση μεταξύ αυτής της διαρροής δεδομένων και του προηγούμενου περιστατικού κώδικα Github, η συσχέτιση φαίνεται προφανής σε πολλούς ειδικούς. Η αποκάλυψη τεχνικών πληροφοριών σχετικά με τη διαχείριση κωδικών πρόσβασης και το 2FA πιθανότατα επέτρεψε στους χάκερ να στοχεύσουν με ακρίβεια την πλατφόρμα.
Όπως αποκαλύπτει η ιστοσελίδα Cointribune, οι χρήστες κρυπτονομισμάτων της Binance πλέον ανησυχούν. Τα προσωπικά τους δεδομένα και τα δεδομένα ελέγχου ταυτότητας κυκλοφορούν ελεύθερα στον σκοτεινό ιστό, εκθέτοντάς τους σε υψηλό κίνδυνο κλοπής λογαριασμού ή πειρατείας. Κάποιοι έχουν αναφέρει ακόμη και ύποπτες προσπάθειες σύνδεσης στον λογαριασμό τους.
Το περιστατικό του πηγαίου κώδικα του Github που ακολουθήθηκε από τη διαρροή δεδομένων κρυπτογράφησης πελατών αντιπροσωπεύει μια πραγματική καταστροφή για το Binance. Για τους πολλούς χρήστες του, η εμπιστοσύνη έχει σπάσει. Τα δεδομένα τους κυκλοφορούν ελεύθερα στο dark web και οι λογαριασμοί τους δεν φαίνεται να είναι πλέον ασφαλείς.
Όπως αποκαλύπτει η ιστοσελίδα, ορισμένοι σκέφτονται ήδη να εγκαταλείψουν την πλατφόρμα ή να μεταφέρουν τα στοιχεία τους σε ασφαλέστερες εναλλακτικές.
Πηγή: OT.gr
