Au cours des dernières heures, de nombreuses rumeurs circulent sur X, signalant une possible fuite de données KYC des clients de Binance, suite à une violation survenue sur Github il y a quelques jours.
Le résultat est que certaines données des utilisateurs de l’échange, telles que le nom, la nationalité et le numéro de téléphone, semblent être en vente sur le dark web.
Si confirmée par Binance elle-même, cette nouvelle serait un coup dur pour la plateforme d’échange de crypto-monnaies, qui a toujours été fondée sur le concept de sécurité.
À première vue, l’échange a nié toute implication des données KYC de ses clients.
Nous voyons tous les détails ci-dessous.
Summary
Violation des données KYC des clients de Binance : fuite d’informations en vente sur le dark web
La dernière nouvelle signalée par la communauté crypto sur X serait une bombe à retardement pour Binance et sa réputation : apparemment, il y aurait eu une fuite de données KYC des clients de l’échange avec des informations en vente sur le dark web.
Plus précisément, les données qui ont été compressées concernent le nom, la nationalité et le numéro de téléphone de certains utilisateurs qui ont effectué la procédure Know Your Customer (KYC) sur la plateforme.
Comme visible sur la photo suivante rapportée par les témoignages sur X, un compte du monde sombre du web connu sous le nom de « Jinx88 » serait en train de vendre des données d’utilisateurs du monde entier, dont la plupart sont des individus parlant anglais et faisant partie du Tier1.
L’authenticité des données, selon le vendeur criminel du dark web, pourrait être confirmée en essayant d’accéder au compte Binance avec le numéro de téléphone ou simplement en appelant la victime.
Les fonds des utilisateurs semblent être en sécurité et la fuite de données KYC n’a pas compromis l’accès aux différents profils Binance, mais seulement révélé des informations qui devraient être confidentielles pour l’échange et ne pas être diffusées publiquement.
Le service client de Binance a nié l’existence de toute fuite de données, confirmant que les fonds des utilisateurs sont en sécurité.
Étant donné qu’il n’y a pas de confirmation officielle de l’incident, il est possible de supposer que le vendeur de données du dark web mentait et que tout cela n’est qu’un stratagème orchestré pour créer de la FUD sur le marché des cryptomonnaies.
Conformément à ce que garantit la principale plateforme d’échange de crypto-monnaies au monde, les comptes des clients sont protégés contre divers risques potentiels, en intégrant des mesures de sécurité à plusieurs niveaux, notamment l’authentification multi-facteurs (MFA), les données biométriques et les authentificateurs.
Même si cette nouvelle s’avérait fausse, cet événement nous rappelle que en effectuant une procédure d’enregistrement KYC, nous exposons potentiellement nos données à des entités centralisées, qui de mauvaise foi ou de bonne foi pourraient les diffuser sans notre consentement à des sociétés tierces.
Il existe plusieurs solutions NO-KYC, comme par exemple Relai, qui permettent d’acheter des BTC sans avoir à fournir de données personnelles et sans risquer d’être poursuivi fiscalement par les autorités de surveillance de son pays de résidence.
Données internes de Binance divulguées sur Github, mais l’échange rassure ses clients
La fuite de données KYC des clients de Binance et la prétendue mise en vente de ces informations sur le dark web pourraient être liées à une violation survenue sur Github.
En particulier, selon ce qui a été rapporté par le journal en ligne 404 Media, une collection de matériel sensible appartenant à l’échange, tels que des codes et des mots de passe internes, ont été publiés sur le service d’hébergement à partir d’un compte appelé « Termf ».
Le matériel, qui comprenait des diagrammes de l’infrastructure, des mots de passe internes et d’autres informations techniques, était disponible pendant des mois avant que la communauté crypto ne s’en rende compte.
D’autres données concernaient les mots de passe pour les systèmes marqués « prod », qui ont probablement été utilisés comme partie du code du site.
Ces informations confidentielles ont été supprimées la semaine dernière après que Binance ait fait une demande de suppression pour violation des droits d’auteur, confirmant que les données contenaient du code appartenant à l’échange.
Dans la demande de suppression du droit d’auteur, Binance a soutenu que la violation du code interne : « présente un risque significatif pour Binance et entraîne de graves dommages financiers pour Binance ainsi que de la confusion/dommages pour les utilisateurs ».
Selon les estimations de 404 Media, les données étaient présentes et disponibles publiquement sur Github depuis au moins le 5 janvier.
Cette « ancienne » violation aurait pu créer les conditions de la fuite des données KYC des clients, récemment vendues sur le dark web.
Un porte-parole de Binance, après cet incident, avait rassuré sa communauté en expliquant lors d’une interview à Decrypto que les informations étaient obsolètes et ne ressemblaient pas à celles en production sur l’échange.
Le risque de piratage des fonds sur la plateforme résultant de cette violation est donc absolument négligeable, car comme l’a ajouté le porte-parole de Binance, les informations publiées étaient « tellement obsolètes qu’elles seraient inutilisables par des tiers ou des personnes mal intentionnées« .
Binance a tout de même agi rapidement pour éviter la propagation de FUD parmi les utilisateurs, ce qui aurait causé une confusion inutile et des craintes injustifiées concernant la divulgation de données privées
Nous restons dans l’attente de découvrir comment la situation évoluera et quelles mesures supplémentaires seront prises par Binance pour protéger son infrastructure et sa réputation après la prétendue fuite de données.
Pour l’instant, en vérifiant sur la plateforme d’analyse on-chain Nansen, nous pouvons confirmer que les fonds sur la plateforme sont en sécurité et que les 74,2 milliards de dollars détenus par l’échange n’ont pas été touchés par des mains indiscrètes.
