All'inizio di questa settimana, un utente di BreachForums di nome Miembro ha annunciato la vendita dell'accesso a un portale di richiesta dati di Binance, costruito e gestito per accogliere agenti di polizia e funzionari governativi di tutto il mondo nei loro tentativi di rintracciare i criminali informatici.
Da allora la vendita è stata sospesa a causa di un errore che coinvolge un mixer crittografico utilizzato da un acquirente per inviare fondi al venditore che si è rivelato essere un indirizzo non valido.
Accesso ai dati anonimizzati
Tuttavia, la vendita riprenderà presumibilmente tra circa una settimana, una volta che il mixer avrà restituito i fondi.
Fino ad allora, la quantità di dati resa disponibile ai malintenzionati non è chiara. Se si vuole credere al venditore – e le sue valutazioni passate indicano che è rispettabile, per quanto questo termine si applica qui – le e-mail, i numeri di telefono, gli ID di portafoglio e gli ID di transazione degli utenti possono essere controllati utilizzando l’accesso fornito da il colpevole.
Le informazioni di cui sopra valgono per un prezzo richiesto di soli $ 10.000.
Come è stato acquisito l'accesso?
Al momento non sono disponibili dettagli sull’esatta fonte della violazione dei dati. I ricercatori di sicurezza di Hudson Rock, tuttavia, hanno fornito un’ipotesi plausibile.
Un hacker vende l'accesso al portale delle forze dell'ordine di Binance: detentori di criptovalute a rischio.
Dettagli all'interno: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
– Hudson Rock (@RockHudsonRock) 19 dicembre 2023
Presumibilmente, Binance consente alle forze dell'ordine di accedere al suo database tramite Kodex Global. Secondo Hudson Rock, i punti di accesso sembrano essere tre computer infettati da malware che hanno consentito a un malintenzionato di rubare le credenziali di accesso Kodex.
"I tre login mostrati nell'immagine con accesso al pannello di login di Binance sembrano appartenere a agenti delle forze dell'ordine compromessi del Criminal Investigation Bureau (CIB) di Taiwan, delle forze di polizia dell'Uganda (UPF) e dell'Anti-Cybercrime Group (ACG) della Polizia nazionale filippina (PNP).”
Da allora i ricercatori di sicurezza informatica hanno contattato Binance riguardo alla loro teoria. Finora, l’exchange non ha fornito alcuna risposta pubblica.
Sebbene l'accesso fornito probabilmente non consenta la manipolazione diretta degli account Binance, la fuga di notizie consente comunque di sondare gli account sensibili per ottenere informazioni, de-anonimizzare gli utenti ed esponerli a molestie mirate, tentativi di phishing e altro ancora.
Un incidente simile si è verificato nel 2020 quando i dati dei clienti Ledger sono stati rubati . Gli utenti del portafoglio hardware sono stati successivamente bombardati da minacce che tentavano di indurli a inviare agli hacker le loro criptovalute per lasciarle in pace. Non è chiaro se qualcuna di queste minacce sia stata messa in atto.
Per ora, il team di Hudson Rock consiglia a tutti gli utenti di abilitare 2FA, aggiornare le proprie password e rimanere vigili.
Il post Accesso LEO ai dati di Binance presumibilmente compromessi da un hacker è apparso per la prima volta su CryptoPotato .