Um usuário “Miembro” no fórum de hackers BreachForums afirmou que conseguiu acessar a página de solicitação exclusiva da Binance especificamente para agências de aplicação da lei.
Esse acesso custa até US$ 10.000 e pode ser adquirido com Bitcoin (BTC) ou Monero. A postagem, publicada em 14 de dezembro, observou que esse acesso permite solicitações ilimitadas de aplicação da lei e garante uma resposta dentro de três a sete dias.
O mecanismo de cooperação da Binance com as agências de aplicação da lei foi quebrado?
Pesquisadores da empresa de segurança Hudson Rock descobriram que a Binance usou o serviço terceirizado Kodex para verificar solicitações de agências de aplicação da lei.
O Departamento de Polícia Criminal de Taiwan e outras autoridades foram roubados?
No entanto, o acesso fornecido pelos hackers foi obtido através de credenciais roubadas que se acredita pertencerem a autoridades policiais e associadas a computadores infectados pelo malware. Estes são supostamente do Departamento de Polícia Criminal de Taiwan, da Força Policial de Uganda e da Organização Anticrime Cibernético da Polícia Nacional das Filipinas.
Hudson Rock notificou Binance para entrar em contato
Pode levar ao vazamento de múltiplas informações privadas
Não está claro se o acesso foi realmente obtido por meio das credenciais roubadas, mas o usuário afirmou em uma postagem de acompanhamento que o teste de acesso foi bem-sucedido e “funcionou bem”. Os usuários também destacam que os sistemas de recuperação eletrônica de dados (EDR) são capazes de lidar com uma variedade de tipos de dados, incluindo e-mails, números de telefone, números de arquivos e até mesmo IDs de transações ou carteiras.
Vá além dos problemas comuns de segurança de rede
A empresa de segurança Hudson Rock disse que os perigos associados a esta vulnerabilidade vão além das ameaças cibernéticas tradicionais e das preocupações com a privacidade de dados. Para os detentores de criptomoedas, o impacto potencial é sério. Os impactos incluem:
Endereços de carteira e histórico de transações: A divulgação de endereços de carteira ou histórico de transações pode comprometer o anonimato das transações de criptomoeda. Isto pode levar à exploração dos padrões comerciais ou do histórico financeiro de um indivíduo para ataques ou fraudes.
Roubo de identidade e extorsão: A utilização dos dados pessoais expostos por esta violação pode facilitar o roubo de identidade, permitindo que agentes mal-intencionados extorquem os proprietários de criptomoedas e utilizem as suas informações confidenciais para fins maliciosos.
Danos Financeiros: Visitar plataformas como o Portal Binance Law Enforcement pode permitir manipulação não autorizada ou comprometimento de contas, resultando em danos financeiros significativos aos detentores de criptomoedas.
Este artigo Hackers vendem permissões Binance da Polícia Criminal de Taiwan? Alegando ter quebrado a janela entre a Binance e as autoridades policiais e pedindo US$ 10.000 apareceu pela primeira vez no Chain News ABMedia.
