Binance a déclaré à Cointelegraph que les données ne sont pas le résultat d'une fuite de l'échange mais plutôt le résultat d'un hacker collectant des données à l'aide de logiciels malveillants sur des ordinateurs infectés.
Les acteurs de la menace sur le Darkweb prétendent avoir des centaines de milliers de dossiers d'utilisateurs — y compris des noms, des mots de passe et des données de localisation — d'utilisateurs de Gemini et Binance, mettant les listes apparentes en vente sur Internet.
Le Dark Web Informer, un site d'actualités cybernétiques du Darkweb, a déclaré dans un article de blog du 27 mars que la dernière vente provient d'un acteur menaçant opérant sous le pseudonyme AKM69, qui prétend avoir une liste extensive d'informations privées sur les utilisateurs de l'échange de crypto-monnaie Gemini.
« La base de données en vente comprendrait 100 000 enregistrements, chacun contenant les noms complets, les e-mails, les numéros de téléphone et les données de localisation d'individus des États-Unis et quelques entrées de Singapour et du Royaume-Uni », a déclaré le Dark Web Informer.
« L'acteur menaçant a catégorisé l'annonce comme faisant partie d'une campagne plus large de vente de données consommateurs pour le marketing lié aux crypto-monnaies, la fraude ou la récupération ciblée. »
Gemini n'a pas immédiatement répondu à la demande de commentaire de Cointelegraph.
Un jour plus tôt, le Dark Web Informer a déclaré qu'un autre utilisateur, kiki88888, proposait de vendre des e-mails et des mots de passe de Binance, les données compromises contenant apparemment 132 744 lignes d'informations.
Binance dit que les informations divulguées proviennent de phishing, pas d'une fuite de données
S'exprimant auprès de Cointelegraph, Binance a déclaré que les informations sur le dark web ne sont pas le résultat d'une fuite de données de l'échange. Au lieu de cela, c'était un hacker qui a collecté des données en compromettant des sessions de navigateur sur des ordinateurs infectés à l'aide de logiciels malveillants.
Dans un article de suivi, le Dark Web Informer a également fait allusion au vol de données comme étant le résultat de la compromission de la technologie des utilisateurs plutôt qu'une fuite de Binance, en disant : « Certains d'entre vous devraient vraiment arrêter de cliquer sur des choses aléatoires. »
Dans une situation similaire en septembre dernier, un hacker sous le pseudonyme FireBear a prétendu avoir une base de données avec 12,8 millions d'enregistrements volés à Binance, les données comprenant des noms de famille, prénoms, adresses e-mail, numéros de téléphone, dates de naissance et adresses résidentielles, selon des rapports de l'époque.
Binance a nié les allégations, rejetant la prétention du hacker d'avoir des données sensibles d'utilisateurs comme fausse après une enquête interne de leur équipe de sécurité.
Ce n'est pas la première menace cybernétique ciblant les utilisateurs des principaux échanges de crypto-monnaie ce mois-ci. La police fédérale australienne a déclaré le 21 mars qu'elle avait dû alerter 130 personnes d'une escroquerie par message visant les utilisateurs de crypto-monnaie qui usurpaient le même « ID d'expéditeur » que des échanges de crypto-monnaie légitimes, tels que Binance.
Une autre série similaire de messages d'escroquerie signalés par des utilisateurs de X le 14 mars a usurpé Coinbase et Gemini, tentant de tromper les utilisateurs pour qu'ils créent un nouveau portefeuille en utilisant des phrases de récupération pré-générées contrôlées par les fraudeurs.
Utilisez toujours la vérification en 2 étapes
Et gardez vos gros fonds dans des portefeuilles comme Metamask et Trust.