ظاهراً دسترسی LEO به داده های بایننس توسط هکر به خطر افتاده است

ظاهراً دسترسی LEO به داده های بایننس توسط هکر به خطر افتاده است

در اوایل این هفته، یکی از کاربران BreachForums به نام Miembro از فروش دسترسی به یک پورتال درخواست داده بایننس خبر داد که برای جا دادن افسران پلیس و مقامات دولتی در سراسر جهان در تلاش برای ردیابی مجرمان سایبری ساخته و نگهداری می شود.

از آن زمان به دلیل اشتباهی که یک میکسر کریپتو توسط خریدار برای ارسال وجوه به فروشنده استفاده می شد، فروش متوقف شد، نشانی نامعتبر بود.

دسترسی به داده های ناشناس

با این حال، ظاهراً پس از بازگرداندن وجوه توسط میکسر، فروش حدود یک هفته دیگر از سر گرفته خواهد شد.

تا آن زمان، میزان داده هایی که در اختیار بازیگران بد قرار می گیرد نامشخص است. اگر باید فروشنده را باور کرد – و رتبه‌بندی‌های قبلی او نشان می‌دهد که او یک فروشنده معتبر است، تا آنجا که این اصطلاح در اینجا صدق می‌کند – ایمیل، شماره تلفن، شناسه کیف پول و شناسه تراکنش‌های کاربران را می‌توان با استفاده از دسترسی ارائه شده توسط عامل

اطلاعات فوق فقط برای قیمت درخواستی 10 هزار دلار است.

دسترسی چگونه بدست آمد؟

در حال حاضر هیچ جزئیاتی در مورد منبع دقیق نقض داده ها در دسترس نیست. با این حال، محققان امنیتی در هادسون راک، یک فرضیه قابل قبول ارائه کرده اند.

گفته می شود، بایننس به افسران مجری قانون اجازه می دهد تا از طریق Kodex Global به پایگاه داده آن دسترسی داشته باشند. طبق گفته هادسون راک، به نظر می رسد که نقاط ورود سه کامپیوتر آلوده به بدافزار هستند که به یک بازیگر بد اجازه می دهد اعتبار ورود به کدکس را بدزدد.

به نظر می‌رسد که سه ورود به سیستم نشان‌داده‌شده در تصویر با دسترسی به پنل ورود بایننس متعلق به افسران مجری قانون در معرض خطر در اداره تحقیقات جنایی (CIB) در تایوان، نیروی پلیس اوگاندا (UPF) و گروه ضد جرائم سایبری (ACG) هستند. پلیس ملی فیلیپین (PNP).

محققان امنیت سایبری از آن زمان با Binance در مورد نظریه خود تماس گرفتند. تاکنون هیچ پاسخ عمومی از سوی صرافی ارائه نشده است.

اگرچه دسترسی ارائه‌شده احتمالاً دستکاری مستقیم حساب‌های Binance را امکان‌پذیر نمی‌کند، اما این نشت همچنان به حساب‌های حساس اجازه می‌دهد تا برای اطلاعات مورد بررسی قرار گیرند، ناشناس کردن کاربران و قرار گرفتن آنها در معرض آزار و اذیت هدفمند، تلاش‌های فیشینگ و موارد دیگر.

حادثه مشابهی در سال 2020 با سرقت اطلاعات مشتری لجر رخ داد. کاربران کیف پول سخت افزاری بعداً با تهدیدهایی بمباران شدند تا آنها را وادار کنند تا رمزارز خود را برای هکرها بفرستند تا تنها بمانند. مشخص نیست که آیا هر یک از این تهدیدها انجام شده است یا خیر.

در حال حاضر، تیم Hudson Rock به همه کاربران توصیه می‌کند 2FA را فعال کنند، رمزهای عبور خود را به‌روزرسانی کنند و هوشیار باشند.

پیشنهاد ویژه (با حمایت مالی)

100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).