Fundador da Binance fala sobre suposto vazamento de dados de clientes: “fake news”

A VECERT Analyzer, uma empresa de cibersegurança, publicou no sábado (28) que 1,5 milhão de dados de clientes da Binance estavam à venda na internet. Logo na sequência, Changpeng Zhao, fundador da corretora, afirmou que as informações eram falsas.

“Nossa plataforma Analyzer detectou uma das ameaças mais críticas ao setor de criptomoedas até agora neste ano. PexRat colocou à venda um banco de dados privado que afeta aproximadamente 1,5 milhão de usuários da Binance”, escreveu a VECERT.

Dentre os dados estariam nomes completos, endereços de e-mail, números de telefone, último IP de login, situação de KYC e 2FA, dentre outros detalhes.

Conforme a Binance é a maior corretora de criptomoedas do mundo, a publicação logo ganhou tração nas redes sociais.

Fundador da Binance afirma que vazamento não partiu da Binance, mas dos próprios usuários

Embora não atue mais como CEO da Binance, seu fundador Changpeng Zhao ainda é o rosto da empresa. Dado isso, foi o próprio bilionário quem respondeu aos rumores.

“Notícia falsa. 4”, iniciou CZ.

“Os dados de amostra contêm apenas endereços de e-mail e senhas em texto puro. Não há dados pessoais, como alegado na publicação acima. Isso é um golpe, e os dados de amostra provavelmente vieram de malware de endpoint, como infostealers, que fazem coleta de credenciais.”

Em outras palavras, trata-se de usuários que tiveram seus dispositivos infectados e não de um vazamento dos sistemas da corretora.

“Outro indício é a senha em texto puro. A Binance não armazena senhas em texto puro em nenhum lugar do sistema. Elas só podem ser obtidas no endpoint do usuário”, continuou CZ, indicando que sua equipe de segurança investigou os dados.

Finalizando, o bilionário concluiu que o vazamento está ligado a um malware do tipo RAT (Remote Access Trojan) devido à experiência do vendedor dos dados com estas ameaças.

Empresa de segurança também emitiu nova nota sobre o vazamento

Antes mesmo de Changpeng Zhao se pronunciar, a própria VECERT publicou um longo texto explicando que o vazamento foi “resultado de uma operação massiva de credential stuffing baseada em logs de infostealers”.

“As senhas em texto puro não vieram de um vazamento nos servidores da Binance, mas foram exfiltradas diretamente dos navegadores de usuários cujos computadores estavam infectados por malware infostealer.”

Em outras palavras, o investidor acessava a Binance com seu computador ou celular infectado e o malware roubava seu usuário e senha. Mais tarde, os hackers criaram um compilado dessas informações para vendê-las.