Αν και η Binance
υποβάθμισε το
περιστατικό, οι χρήστες
της ανησυχούν τώρα για
την ασφάλεια των
λογαριασμών τους και των
κεφαλαίων τους σε
crypto.
Η ιστορία ξεκίνησε τον
Ιανουάριο του 2024 όταν
ένας ερευνητής ασφαλείας
βρήκε μέρος του πηγαίο
κώδικα της Binance στην
πλατφόρμα Github. Αυτός
ο crypto κώδικας, ο
οποίος ήταν δημόσια
διαθέσιμος για αρκετούς
μήνες, περιείχε κρίσιμα
στοιχεία: τη διαχείριση
των κωδικών πρόσβασης
και τον έλεγχο
ταυτότητας δύο
παραγόντων (2FA) των
χρηστών.
Λίστες με κωδικούς
πρόσβασης και αριθμούς
τηλεφώνουν κυκλοφορούν
σε παράνομες αγορές
Συγκεκριμένα, ο κωδικός
κατέστησε δυνατή την
κατανόηση του τρόπου με
τον οποίο η Binance
αποθηκεύει τους κωδικούς
πρόσβασης των χρηστών
και πώς η πλατφόρμα
χειρίζεται την επικύρωση
μέσω 2FA.
Μετά από αυτήν την
ανακάλυψη, το Binance
απάντησε γρήγορα,
υποστηρίζοντας ότι δεν
ήταν ο κώδικας που
χρησιμοποιείται αυτήν τη
στιγμή από την
πλατφόρμα. Ωστόσο, η
παρατεταμένη παρουσία
αυτού του κρυπτογραφικού
κώδικα στο Github
εγείρει σοβαρά ερωτήματα
σχετικά με τις πρακτικές
ασφαλείας της εταιρείας
και την προστασία των
δεδομένων των χρηστών
της.
Δεδομένα πελατών της
Binance διαθέσιμα στο
dark web
Λίγες εβδομάδες μετά την
ανακάλυψη του πηγαίου
κώδικα του Binance στο
Github, ένα άλλο
πρόβλημα εμφανίστηκε:
πολλά δεδομένα
κρυπτογράφησης των
πελατών του φέρεται να
πωλούνται πλέον στο dark
web.
Σύμφωνα με αρκετούς
ερευνητές, λίστες που
περιέχουν εκατομμύρια
ζεύγη email/κωδικών
πρόσβασης, αριθμούς
τηλεφώνου και
πληροφορίες που
σχετίζονται με
λογαριασμούς Binance
κυκλοφορούν σε παράνομες
αγορές. Το τίμημα για
την απόκτηση αυτών των
κλεμμένων δεδομένων:
μόλις μερικές χιλιάδες
δολάρια σε
κρυπτονομίσματα.
Αν και η Binance
αρνείται οποιαδήποτε
σχέση μεταξύ αυτής της
διαρροής δεδομένων και
του προηγούμενου
περιστατικού κώδικα
Github, η συσχέτιση
φαίνεται προφανής σε
πολλούς ειδικούς. Η
αποκάλυψη τεχνικών
πληροφοριών σχετικά με
τη διαχείριση κωδικών
πρόσβασης και το 2FA
πιθανότατα επέτρεψε
στους χάκερ να
στοχεύσουν με ακρίβεια
την πλατφόρμα.
Όπως αποκαλύπτει η
ιστοσελίδα Cointribune,
οι χρήστες
κρυπτονομισμάτων της
Binance πλέον ανησυχούν.
Τα προσωπικά τους
δεδομένα και τα δεδομένα
ελέγχου ταυτότητας
κυκλοφορούν ελεύθερα
στον σκοτεινό ιστό,
εκθέτοντάς τους σε υψηλό
κίνδυνο κλοπής
λογαριασμού ή
πειρατείας. Κάποιοι
έχουν αναφέρει ακόμη και
ύποπτες προσπάθειες
σύνδεσης στον λογαριασμό
τους.
Το περιστατικό του
πηγαίου κώδικα του
Github που ακολουθήθηκε
από τη διαρροή δεδομένων
κρυπτογράφησης πελατών
αντιπροσωπεύει μια
πραγματική καταστροφή
για το Binance. Για τους
πολλούς χρήστες του, η
εμπιστοσύνη έχει σπάσει.
Τα δεδομένα τους
κυκλοφορούν ελεύθερα στο
dark web και οι
λογαριασμοί τους δεν
φαίνεται να είναι πλέον
ασφαλείς.
Όπως αποκαλύπτει η
ιστοσελίδα, ορισμένοι
σκέφτονται ήδη να
εγκαταλείψουν την
πλατφόρμα ή να
μεταφέρουν τα στοιχεία
τους σε ασφαλέστερες
εναλλακτικές.
Πηγή: in.gr |