Seorang pengguna "Miembro" di forum peretas BreachForums mengklaim bahwa dia dapat mengakses halaman permintaan eksklusif Binance khusus untuk lembaga penegak hukum.

Akses ini berharga hingga $10.000 dan dapat dibeli dengan Bitcoin (BTC) atau Monero. Postingan tersebut, yang diterbitkan pada 14 Desember, mencatat bahwa akses tersebut memungkinkan permintaan penegakan hukum tanpa batas dan menjamin tanggapan dalam waktu tiga hingga tujuh hari.

Apakah mekanisme kerja sama Binance dengan lembaga penegak hukum sudah retak?

Peneliti dari perusahaan keamanan Hudson Rock menemukan bahwa Binance menggunakan layanan pihak ketiga Kodex untuk memverifikasi permintaan dari lembaga penegak hukum.

Departemen Kepolisian Kriminal Taiwan dan otoritas lainnya dicuri?

Namun, akses yang diberikan oleh peretas diperoleh melalui kredensial curian yang diyakini milik aparat penegak hukum dan terkait dengan komputer yang terinfeksi malware. Mereka diduga berasal dari Departemen Kepolisian Kriminal Taiwan, Kepolisian Uganda, dan Organisasi Anti-Kejahatan Dunia Maya Kepolisian Nasional Filipina.

Hudson Rock telah memberi tahu Binance untuk menghubungi

Dapat menyebabkan kebocoran beberapa informasi pribadi

Tidak jelas apakah akses tersebut benar-benar diperoleh melalui kredensial yang dicuri, namun pengguna mengklaim dalam postingan lanjutan bahwa pengujian akses berhasil dan "berfungsi dengan baik". Pengguna juga menyoroti bahwa sistem pengambilan data elektronik (EDR) mampu menangani berbagai jenis data termasuk email, nomor telepon, nomor file, dan bahkan ID transaksi atau dompet.

Melampaui masalah keamanan jaringan biasa

Perusahaan keamanan Hudson Rock mengatakan bahaya yang terkait dengan kerentanan ini lebih dari sekadar ancaman siber tradisional dan masalah privasi data. Bagi pemegang mata uang kripto, potensi dampaknya serius. Dampaknya meliputi:

  • Alamat Dompet dan Riwayat Transaksi: Pengungkapan alamat dompet atau riwayat transaksi dapat membahayakan anonimitas transaksi mata uang kripto. Hal ini dapat mengarah pada eksploitasi pola perdagangan atau riwayat keuangan seseorang untuk melakukan serangan atau penipuan.

  • Pencurian identitas dan pemerasan: Menggunakan data pribadi yang terekspos oleh pelanggaran ini dapat memfasilitasi pencurian identitas, memungkinkan pelaku kejahatan memeras pemilik mata uang kripto dan menggunakan informasi sensitif mereka untuk tujuan jahat.

  • Kerugian Finansial: Mengunjungi platform seperti Portal Penegakan Hukum Binance dapat memungkinkan manipulasi atau penyusupan akun yang tidak sah, yang mengakibatkan kerugian finansial yang signifikan bagi pemegang mata uang kripto.

Artikel Ini Peretas Menjual Izin Binance Polisi Kriminal Taiwan? Mengklaim untuk memecahkan jendela antara Binance dan otoritas penegak hukum dan meminta $10,000 pertama kali muncul di Chain News ABMedia.