Ontem se espalhou a notícia de um possível leak aos danos de Binance.
Hoje chegou a desmentida por parte do exchange.
Summary
Binance: a notícia do vazamento de dados sensíveis
De acordo com a notícia relatada pelo Daily Dark Web, supunha-se que dados dos usuários de Binance tivessem vazado em um fórum na dark web.
O artigo também mostrava uma captura de tela do fórum breachforums, ou seja, de um post do usuário FireBear em que se afirmava que os dados mostrados eram uma amostra proveniente de um vazamento contra a Binance ocorrido em agosto.
O utilizador também alegava que tinham sido roubados 12,8 milhões de registos, contendo informações sobre nomes, emails, números de telefone, endereço e data de nascimento de outros tantos utilizadores da exchange.
Obviamente FireBear especificava também que tais dados estavam à venda, indicando também a qual contato Telegram escrever para a compra.
A desmentida
Hoje um representante de Binance declarou oficialmente:
“Esta notícia é falsa. A nossa equipa de segurança examinou essas afirmações e podemos confirmar que não se trata de uma fuga de dados da Binance”.
A negação, portanto, é categórica, embora não negue por si só o fato de que possam existir 12,8 milhões de registros de dados de usuários à venda.
Por outro lado, mesmo no post de FireBear no breachforums, a afirmação de que esses dados realmente vêm da Binance não está de forma alguma confirmada ou verificável.
A hipótese, portanto, é que, se esses dados estão realmente à venda, não são dados que se referem a usuários da Binance, até porque parece não haver nenhuma prova que o demonstre.
É uma fraude?
A dark web está cheia de golpistas e tentativas de fraude.
Embora não se saiba ao certo quem é FireBear, com certeza não deve ser considerado uma fonte confiável.
Portanto, o fato de você afirmar que esses dados vêm diretamente da Binance, na ausência de provas concretas para apoiar, deve ser considerado uma afirmação não confirmada, não verificada, e talvez de fato falsa.
Além disso, o usuário FireBear no breachforums parece ter postado apenas 15 vezes, então não é fácil examinar sua atividade para entender se é credível ou não.
Nesses casos, muitas vezes trata-se apenas de tentativas de ganhar muito com a venda de dados cuja proveniência, no entanto, é incerta. Dado que o post de FireBear é, a todos os efeitos, um post de propaganda que serve para convencer o maior número possível de pessoas a comprar os seus dados, não deve ser considerado a priori como um post verídico.
Em outras palavras, FireBear tem um interesse pessoal e comercial em convencer as pessoas a comprar esses dados, e dado que se trata de um usuário anônimo não arrisca muito se se descobrir que mente dizendo que provêm da Binance.
A segurança de Binance
Nos últimos anos, e sobretudo após a saída de Changpeng CZ Zhao, a Binance tem procurado reposicionar-se no mercado crypto como exchange seguro, em conformidade com as normas, e de nível institucional.
No caso em que tivesse sido realmente vítima de um roubo de dados, uma notícia como esta poderia colocar em questão esta nova reputação construída com dificuldade nos últimos tempos.
No entanto, não há notícias confirmadas de roubos contra a exchange desde que houve essa virada, portanto, parece mais provável que a negação da Binance seja verdadeira, em vez de ter realmente ocorrido um vazamento em agosto.
Obviamente, porém, também a exchange tem interesse em afirmar que FireBear mente, então para obter informações menos parciais seria necessário uma fonte imparcial e experiente que pudesse examinar o caso para entender se a verdade está mais do lado da Binance ou da FireBear.
O problema das fake news
Infelizmente, no âmbito das criptomoedas, circulam frequentemente muitas notícias falsas.
A dizer a verdade, isso também acontece em todos os outros setores, mas no setor crypto há realmente muitas.
O verdadeiro grande problema, deste ponto de vista, está nas fontes.
Quando se trata de informações on-chain sobre blockchains públicas e descentralizadas qualquer pessoa pode ir verificar por si mesma, na raiz, sem intermediários e portanto sem precisar confiar em fontes terceiras.
Mas quando em vez disso se trata de informações como estas, que não são de forma alguma verificáveis on-chain, o que conta mais não é a informação em si, dado que é frequentemente extremamente difícil compreender se é verdadeira ou falsa limitando-se a examiná-la, mas a fonte.
Neste caso específico, nenhuma das duas fontes é imparcial, então é particularmente difícil decidir qual das duas deve ser considerada confiável.
No entanto, um perfil anônimo que publica um post de propaganda não pode de forma alguma ser considerado uma fonte confiável, enquanto uma exchange de nível global, e agora institucional, como a Binance pode ser considerada pelo menos uma fonte autoritária, embora no caso específico não necessariamente confiável, já que não é imparcial.
Em outras palavras, na falta de confirmações e verificações consideradas confiáveis, a notícia não deve ser considerada verdadeira, mesmo que possa parecer plausível.
