Foto: Syda Productions/Shutterstock
Afgelopen weekend werd een grote datalek van Binance, ‘s werelds grootste crypto exchange, aan het licht gebracht. Codes, interne wachtwoorden en andere technische informatie zouden wekenlang publiekelijk beschikbaar zijn geweest op Github, een online platform voor softwareontwikkeling. Terwijl er wordt gesuggereerd dat klantgegevens nu worden verkocht op het darkweb, heeft Binance haar gebruikers gerustgesteld.
Binance klantgegevens op straat?
Sinds ten minste 5 januari was de gevoelige data beschikbaar op Github. Een account onder de naam ‘Termf’ publiceerde de gegevens.
Vorige week werden de gegevens echter verwijderd na een verzoek tot auteursrechtnaleving door Binance.
Een woordvoerder van Binance benadrukte enkele dagen geleden al dat de gegevens en bezittingen van gebruikers veilig zijn bij hen. Bovendien werd er aangegeven dat de gelekte informatie ‘’een verwaarloosbaar risico’’ vormde.
Het zou namelijk gaan om ‘’zeer verouderde informatie’’, die niet overeenkomt met wat de beurs momenteel in productie heeft. De gepubliceerde informatie was ‘’zo verouderd dat het onbruikbaar zou zijn voor derden of kwaadwillende actoren’’
Gisteren liet X-gebruiker Otteroooo aan zijn meer dan 50 duizend volgers echter weten dat Binance-klantgegevens naar verluidt aangeboden worden op het darkweb, als gevolg van de datalek.
De klantenservice van Binance reageerde op dit zorgwekkende bericht door te schrijven dat er geen dergelijke lek is geweest vanuit de systemen van Binance. ‘’Gebruikersaccounts blijven veilig,’’ zo wordt er vermeld.
Extra zorg voor crypto exchange Binance
Eerder vandaag kon je tevens op Crypto Insiders lezen dat een hacker beweert toegang te hebben tot gebruikersinformatie van verschillende grote crypto- en mediaplatforms, waaronder Binance.
De hacker geeft aan de mogelijkheid te hebben om nooddata-aanvragen (Emergency Data Requests, EDRs) in te dienen bij bedrijven zoals Binance, Coinbase, LinkedIn, Discord en Tinder.
Dit wordt bewerkstelligd via een account op KodexGlobal, dat fungeert als communicatieplatform tussen rechtshandhavingsinstanties en regulatoren. De hacker verkoopt op het moment de toegang tot dit account, waarmee de persoonlijke gegevens van gebruikers opgevraagd kunnen worden.
Een woordvoerder van Binance verduidelijkte dat er geen sprake is van een inbreuk op Binance’s systemen, maar eerder van een vermoeden van gecompromitteerde accounts van rechtshandhavingsinstanties.
