ظاهراً دسترسی LEO به داده های بایننس توسط هکر به خطر افتاده است

در اوایل این هفته، یکی از کاربران BreachForums به نام Miembro از فروش دسترسی به یک پورتال درخواست داده بایننس خبر داد که برای جا دادن افسران پلیس و مقامات دولتی در سراسر جهان در تلاش برای ردیابی مجرمان سایبری ساخته و نگهداری می شود.
از آن زمان به دلیل اشتباهی که یک میکسر کریپتو توسط خریدار برای ارسال وجوه به فروشنده استفاده می شد، فروش متوقف شد، نشانی نامعتبر بود.
دسترسی به داده های ناشناس
با این حال، ظاهراً پس از بازگرداندن وجوه توسط میکسر، فروش حدود یک هفته دیگر از سر گرفته خواهد شد.
تا آن زمان، میزان داده هایی که در اختیار بازیگران بد قرار می گیرد نامشخص است. اگر باید فروشنده را باور کرد – و رتبهبندیهای قبلی او نشان میدهد که او یک فروشنده معتبر است، تا آنجا که این اصطلاح در اینجا صدق میکند – ایمیل، شماره تلفن، شناسه کیف پول و شناسه تراکنشهای کاربران را میتوان با استفاده از دسترسی ارائه شده توسط عامل
اطلاعات فوق فقط برای قیمت درخواستی 10 هزار دلار است.
دسترسی چگونه بدست آمد؟
در حال حاضر هیچ جزئیاتی در مورد منبع دقیق نقض داده ها در دسترس نیست. با این حال، محققان امنیتی در هادسون راک، یک فرضیه قابل قبول ارائه کرده اند.
هکر دسترسی به پورتال اجرای قانون بایننس، دارندگان ارزهای دیجیتال در معرض خطر را می فروشد.
جزئیات داخل: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
– هادسون راک (@RockHudsonRock) 19 دسامبر 2023
گفته می شود، بایننس به افسران مجری قانون اجازه می دهد تا از طریق Kodex Global به پایگاه داده آن دسترسی داشته باشند. طبق گفته هادسون راک، به نظر می رسد که نقاط ورود سه کامپیوتر آلوده به بدافزار هستند که به یک بازیگر بد اجازه می دهد اعتبار ورود به کدکس را بدزدد.
به نظر میرسد که سه ورود به سیستم نشاندادهشده در تصویر با دسترسی به پنل ورود بایننس متعلق به افسران مجری قانون در معرض خطر در اداره تحقیقات جنایی (CIB) در تایوان، نیروی پلیس اوگاندا (UPF) و گروه ضد جرائم سایبری (ACG) هستند. پلیس ملی فیلیپین (PNP).
محققان امنیت سایبری از آن زمان با Binance در مورد نظریه خود تماس گرفتند. تاکنون هیچ پاسخ عمومی از سوی صرافی ارائه نشده است.
اگرچه دسترسی ارائهشده احتمالاً دستکاری مستقیم حسابهای Binance را امکانپذیر نمیکند، اما این نشت همچنان به حسابهای حساس اجازه میدهد تا برای اطلاعات مورد بررسی قرار گیرند، ناشناس کردن کاربران و قرار گرفتن آنها در معرض آزار و اذیت هدفمند، تلاشهای فیشینگ و موارد دیگر.
حادثه مشابهی در سال 2020 با سرقت اطلاعات مشتری لجر رخ داد. کاربران کیف پول سخت افزاری بعداً با تهدیدهایی بمباران شدند تا آنها را وادار کنند تا رمزارز خود را برای هکرها بفرستند تا تنها بمانند. مشخص نیست که آیا هر یک از این تهدیدها انجام شده است یا خیر.
در حال حاضر، تیم Hudson Rock به همه کاربران توصیه میکند 2FA را فعال کنند، رمزهای عبور خود را بهروزرسانی کنند و هوشیار باشند.
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).