Binance ha negato le accuse di una recente violazione dei dati, affermando che gli account utente rimangono sicuri.
In precedenza, un hacker aveva affermato di aver ottenuto l'accesso a un account richiesto dalle forze dell'ordine denominato "KodexGlobal", presumibilmente consentendo la citazione delle informazioni dell'utente da varie aziende, tra cui Coinbase, Binance e Chainlink.
Binance respinge le accuse di fuga di dati
In un recente aggiornamento del blog del 4 febbraio, Hudson Rock, un fornitore di soluzioni per la criminalità informatica, ha riferito che un hacker offre l'accesso a un account del sistema di richiesta delle forze dell'ordine su BreachForums per $ 5.000 o $ 300 per richiesta di dati di emergenza (EDR).
L'autore del reato afferma di essere in grado di creare EDR per vari servizi, tra cui LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid e altri.
Si ritiene che l'hacker sia riuscito ad entrare nei sistemi delle forze dell'ordine sfruttando le credenziali acquisite da Infostealer Infections, spesso provenienti da computer compromessi di proprietà delle forze dell'ordine.
I ricercatori di Hudson Rock hanno identificato oltre 50 credenziali per il sistema di applicazione della legge di Google derivanti da varie infezioni Infostealer.
In seguito a questi eventi, un utente chiamato "otteroooo" ha affermato che i dati Know Your Customer (KYC) degli utenti di Binance venivano offerti in vendita su un mercato del dark web, apparentemente collegati alla perdita di GitHub.
I dati KYC degli utenti di Binance sembrano essere in vendita sul dark web ora
presunta perdita di hacking su Github pic.twitter.com/SPjGQPsIlS
— otteroooo (@otteroooo) 4 febbraio 2024
Un portavoce di Binance, riconoscendo la possibilità che gli account delle forze dell'ordine siano compromessi, ha assicurato che la piattaforma utilizza un processo di documentazione completo e mantiene un monitoraggio continuo per eventuali segni di account compromessi.
Credenziali di Binance presumibilmente compromesse
Nel dicembre 2023, Hudson Rock ha segnalato un hacker che tentava di vendere l'accesso al portale delle forze dell'ordine di Binance tramite KodexGlobal. L'azienda ha condiviso uno screenshot raffigurante tre computer presumibilmente infettati durante campagne malware globali nel 2023, che hanno portato alla compromissione delle credenziali.
Gli accessi mostrati nell'immagine, che forniscono l'accesso al pannello di accesso di Binance, erano collegati alle forze dell'ordine di Taiwan, Uganda e Filippine. Anche se KodexGlobal l'ha liquidata come una "truffa", Binance ha riconosciuto di essere a conoscenza di tale accesso, anche se in quel momento non ha confermato alcuna violazione del sistema, compromissione dei dati degli utenti o furti di criptovalute.
Nel frattempo, lo scorso anno, a novembre, un hacker è riuscito a rubare Tether (USDT) per un valore di 27 milioni di dollari da un portafoglio associato al deployer Binance.
I fondi sono stati convertiti in Ether (ETH) prima di essere trasferiti su due scambi e instradati in Bitcoin (BTC) attraverso il ponte THORChain. Nel frattempo, il portafoglio della vittima ha ricevuto Ether da due distinti portafogli collegati al deployer Binance nel 2019.
Il post Binance nega la violazione di dati e codice in mezzo ad accuse di perdite è apparso per la prima volta su CryptoPotato .