Un utente chiamato "Miembro" è apparso sui Breach Forums, pubblicizzando l'accesso al pannello di richiesta delle forze dell'ordine di Binance per $ 10.000 in Bitcoin o Monero. Si sospetta che questo accesso, ritenuto esclusivo delle forze dell'ordine, provenga da account di posta elettronica compromessi di funzionari delle forze dell'ordine.
Dettagli sulla violazione della sicurezza
Secondo quanto riferito, le credenziali compromesse derivano da una campagna malware globale nel 2023, che prende di mira i computer appartenenti alle forze dell'ordine di Taiwan, Uganda e Filippine. Questi account compromessi avrebbero facilitato l'accesso non autorizzato al pannello di accesso di Binance tramite un servizio di terze parti denominato Kodex, comunemente utilizzato per convalidare le richieste delle forze dell'ordine.
Binance ha negato qualsiasi violazione nel suo sistema. Un portavoce ha chiarito che la vendita dell'accesso al portale delle richieste delle forze dell'ordine segnalata non indica una compromissione dell'infrastruttura di Binance. Invece, evidenzia le vulnerabilità nelle organizzazioni delle forze dell’ordine a livello globale, sottolineando la necessità di migliorare la sicurezza della rete.
Questo incidente sottolinea una tendenza crescente secondo cui gli hacker prendono di mira e compromettono gli account di posta elettronica delle forze dell'ordine. La vulnerabilità delle richieste di dati di emergenza (EDR) alla falsificazione dovuta a meccanismi di verifica inadeguati rappresenta una sfida significativa. Il consulente per la sicurezza Brian Krebs aveva già evidenziato questo problema, sottolineando l’urgente necessità di un processo più sicuro per gestire queste richieste.
Sebbene non sia chiaro se l’accesso sia stato effettivamente ottenuto tramite le credenziali compromesse, “Miembro” afferma di aver testato con successo l’accesso, affermando che “funziona bene”. L'utente offre richieste illimitate a cui rispondere entro tre-sette giorni attraverso credenziali compromesse appartenenti a funzionari delle forze dell'ordine di diversi paesi.
Sfide normative per Binance
In mezzo a questa preoccupazione per la sicurezza, Binance deve affrontare sfide normative a livello globale. Nelle Filippine, la Securities and Exchange Commission (SEC) sta valutando la possibilità di vietare Binance per il fatto di operare come exchange non registrato. Inoltre, una recente ordinanza di un tribunale degli Stati Uniti ha incaricato l'ex CEO di Binance Changpeng "CZ" Zhao di pagare 150 milioni di dollari per aver violato il Commodity Exchange Act e i regolamenti CFTC, con l'exchange stesso che dovrà affrontare una sanzione sostanziale.
Nel complesso, la vendita illecita dell'accesso al Law Enforcement Request Panel di Binance solleva questioni critiche sulla sicurezza che circondano il gigante della blockchain. Mentre l’industria blockchain è alle prese con minacce alla sicurezza informatica, l’incidente sottolinea la necessità di misure globali per proteggere gli account delle forze dell’ordine e rafforzare il processo di autenticazione per le richieste di accesso ai dati.