Ayer se difundió la noticia de una posible filtración en perjuicio de Binance.
Hoy llegó la desmentida por parte del exchange.
«`htmlSummary
Binance: la noticia de la filtración de datos sensibles
«`Según la noticia reportada por el Daily Dark Web, se hipotetizaba que datos de los usuarios de Binance se habían filtrado en un foro en la dark web.
El artículo también mostraba una captura de pantalla del foro breachforums, es decir, de una publicación del usuario FireBear en la que se afirmaba que los datos mostrados eran una muestra proveniente de una filtración en perjuicio de Binance ocurrida en agosto.
El usuario también afirmaba que se habían robado 12,8 millones de registros, que contenían información sobre nombres, correos electrónicos, números de teléfono, dirección y fecha de nacimiento de otros tantos usuarios del exchange.
Obviamente FireBear especificaba también que tales datos estaban en venta, indicando también a qué contacto de Telegram escribir para la compra.
«`htmlLa desmentida
«`Hoy un representante de Binance ha declarado oficialmente:
«Esta noticia es falsa. Nuestro equipo de seguridad ha examinado esas afirmaciones y podemos confirmar que no se trata de una fuga de datos de Binance».
La desmentida por lo tanto es categórica, aunque no desmiente por sí misma el hecho de que puedan existir 12,8 millones de registros de datos de usuarios en venta.
Por otro lado, incluso en la publicación de FireBear en breachforums, la afirmación de que esos datos provienen efectivamente de Binance no resulta de ninguna manera confirmada o verificable.
La hipótesis por lo tanto es que, si esos datos están realmente en venta, no son datos que se refieren a usuarios de Binance, también porque parece no haber ninguna prueba que lo demuestre.
«`html¿Se trata de una estafa?
«`El dark web está lleno de estafadores e intentos de estafa.
Aunque no se sepa con certeza quién es FireBear, seguro que no debe considerarse una fuente confiable.
Entonces el hecho de que afirmes que esos datos provienen precisamente de Binance, en ausencia de pruebas concretas que lo respalden, debe considerarse una afirmación no confirmada, no verificada, y quizás de hecho falsa.
Además, el usuario FireBear en breachforums ha publicado solo 15 veces, por lo que no es fácil examinar su actividad para determinar si es creíble o no.
En estos casos a menudo se trata solo de intentos de ganar mucho con la venta de datos cuya procedencia sin embargo es incierta. Dado que el post de FireBear es a todos los efectos un post de propaganda que sirve para convencer a tantas personas como sea posible a comprar sus datos, no debe considerarse a priori como un post veraz.
En otras palabras, FireBear tiene un interés personal y comercial en convencer a las personas de comprar esos datos, y dado que se trata de un usuario anónimo no arriesga mucho si se descubriera que miente diciendo que provienen de Binance.
«`htmlLa seguridad de Binance
«`En los últimos años, y sobre todo después de la salida de Changpeng CZ Zhao, Binance ha intentado reposicionarse en el mercado crypto como un exchange seguro, conforme con las normativas, y de nivel institucional.
En caso de que realmente hubiera sido víctima de un robo de datos, una noticia como esta podría poner en duda esta nueva reputación construida con esfuerzo en los últimos tiempos.
Sin embargo, no hay noticias confirmadas de robos en perjuicio del exchange desde que se produjo este cambio, por lo tanto, parece más probable que la negación de Binance sea verídica, en lugar de que realmente haya ocurrido una filtración en agosto.
Obviamente, sin embargo, también el exchange tiene interés en afirmar que FireBear miente, por lo que para tener información menos parcial se necesitaría una fuente imparcial y experta que pudiera examinar el asunto para entender si la verdad está más del lado de Binance o de FireBear.
«`htmlEl problema de las fake news
«`Desafortunadamente, en el ámbito crypto circulan a menudo muchas noticias falsas.
A decir verdad, esto también sucede en todos los demás sectores, pero en el sector crypto circulan realmente muchas.
El verdadero gran problema, desde este punto de vista, está en las fuentes.
Cuando se trata de información on-chain en blockchains públicas y descentralizadas, cualquiera puede ir a verificar por sí mismo, en la raíz, sin intermediarios y por lo tanto sin tener que confiar en fuentes terceras.
Pero cuando en cambio se trata de información como esta, que no es de ninguna manera verificable on-chain, lo que cuenta más no es la información en sí, dado que es a menudo extremadamente difícil comprender si es verdadera o falsa limitándose a examinarla, sino la fuente.
En este caso específico ninguna de las dos fuentes es imparcial, por lo tanto, resulta particularmente difícil decidir cuál de las dos debe considerarse fiable.
No obstante, un perfil anónimo que publica un post de propaganda no puede de ninguna manera ser considerado una fuente fiable, mientras que un exchange de nivel global, y ya institucional, como Binance puede ser considerado al menos una fuente autorizada, aunque en el caso específico no necesariamente confiable dado que no es imparcial.
En otras palabras, en ausencia de confirmaciones y verificaciones consideradas fiables, la noticia no debe considerarse verdadera, aunque pueda parecer plausible.
