Un hacker online afferma di aver ottenuto l'accesso a KodexGlobal, un account di richiesta delle forze dell'ordine per proteggere le comunicazioni tra le forze dell'ordine e le autorità di regolamentazione. Questa violazione mette a rischio i dati personali degli utenti su varie piattaforme online, inclusi i principali scambi di criptovaluta come Binance e Coinbase, nonché social media e servizi di comunicazione come LinkedIn e Discord.
Violazione e sue implicazioni
Secondo Hudson Rock, un fornitore di soluzioni per la criminalità informatica, l'accesso non autorizzato è stato reso pubblico tramite un post sul blog datato 4 febbraio. Secondo quanto riferito, l'hacker offre l'accesso all'account KodexGlobal su BreachForums, con prezzi fissati a 5.000 dollari per l'accesso completo o 300 dollari per richiesta dati di emergenza. (EDR). I servizi vulnerabili a questi EDR illeciti si estendono ampiamente, toccando piattaforme come LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink e SendGrid. Le richieste di dati di emergenza, se eseguite sotto mentite spoglie, potrebbero portare a conseguenze disastrose, tra cui furti di identità, estorsioni e perdite finanziarie significative, in particolare per le persone con risorse in criptovaluta.
Hudson Rock suggerisce che l'hacker probabilmente ha sfruttato le credenziali di Infostealer Infections, un metodo con cui il malware ottiene informazioni sensibili da computer compromessi, in questo caso quelli di proprietà delle forze dell'ordine. Questa affermazione è supportata dall'identificazione di oltre 50 credenziali diverse per il sistema di applicazione della legge di Google, compromesse da tali infezioni.
Risposta e precauzioni del settore
Alla luce di questi risultati, un portavoce di Binance ha chiarito che questo incidente non indica una violazione dei sistemi di Binance. Il portavoce ha sottolineato l'impegno dell'exchange per la protezione dei dati degli utenti, sottolineando la documentazione approfondita e i processi di monitoraggio costante per identificare e mitigare il rischio di account compromessi. Nonostante la rivelazione allarmante, Binance rassicura i propri utenti sulle misure di sicurezza per proteggere i propri dati da accessi non autorizzati.
Il potenziale abuso di KodexGlobal per richieste di dati non autorizzate solleva notevoli preoccupazioni sulla sicurezza delle informazioni sensibili degli utenti. KodexGlobal funge da piattaforma fondamentale per lo scambio legale di dati tra entità, garantendo che le richieste di informazioni sugli utenti siano legittime e necessarie per scopi di applicazione della legge. È importante sapere che lo sfruttamento di un tale sistema potrebbe minare la fiducia nel quadro di sicurezza digitale essenziale per i servizi online, in particolare quelli che si occupano di transazioni finanziarie e comunicazioni personali.
Nel dicembre 2023, una minaccia simile è emersa quando un hacker ha affermato di vendere l'accesso al portale delle forze dell'ordine di Binance tramite KodexGlobal. Sebbene Binance non abbia confermato alcuna violazione dei suoi sistemi o furto di dati degli utenti e risorse crittografiche, l'incidente ha sottolineato le minacce in corso che affliggono le piattaforme online e la necessità fondamentale di solide misure di sicurezza informatica.
Inoltre, Binance ha recentemente affrontato un'altra preoccupazione confutando le affermazioni di una cache esposta di password e codice interni su GitHub. L’azienda ha assicurato che non si è verificata alcuna fuga di dati e che gli account degli utenti rimangono sicuri, evidenziando le sfide in corso e l’importanza di mantenere la vigilanza negli sforzi di sicurezza informatica.
Andare avanti: il percorso verso una maggiore sicurezza
La rivelazione della pretesa di un hacker di accedere a KodexGlobal e potenzialmente citare in giudizio le informazioni dell'utente senza la dovuta autorizzazione è un promemoria delle vulnerabilità nei sistemi di sicurezza digitale. Mentre le piattaforme e gli scambi lavorano instancabilmente per salvaguardare i dati degli utenti, l’incidente richiede una maggiore consapevolezza e cooperazione tra tutte le parti interessate nell’ecosistema digitale.
Lo sforzo concertato per proteggere le informazioni sensibili deve continuare, ponendo l’accento sul miglioramento dei protocolli di sicurezza, sull’educazione degli utenti sui potenziali rischi e sulla promozione di una cultura di trasparenza e fiducia.