Νωρίτερα αυτή την εβδομάδα, ένας χρήστης του BreachForums με το όνομα Miembro ανακοίνωσε την πώληση πρόσβασης σε μια πύλη αιτημάτων δεδομένων Binance, η οποία δημιουργήθηκε και συντηρήθηκε για να φιλοξενεί αστυνομικούς και κυβερνητικούς αξιωματούχους παγκοσμίως στις προσπάθειές τους να εντοπίσουν εγκληματίες στον κυβερνοχώρο.
Έκτοτε, η πώληση έχει διακοπεί, λόγω μιας γκάφας που αφορούσε έναν μίκτη κρυπτογράφησης που χρησιμοποιήθηκε από έναν αγοραστή για να στείλει χρήματα στον πωλητή, αποδείχθηκε ότι δεν ήταν έγκυρη διεύθυνση.
Πρόσβαση σε Αποανωνυμοποιημένα Δεδομένα
Ωστόσο, η πώληση θα φέρεται ότι επαναλάβετε σε περίπου μια εβδομάδα, μόλις το μίξερ επιστρέψει τα χρήματα.
Μέχρι τότε, ο όγκος των δεδομένων που διατίθενται σε κακούς ηθοποιούς είναι ασαφής. Εάν ο πωλητής πρέπει να γίνει πιστευτός – και οι προηγούμενες αξιολογήσεις του υποδεικνύουν ότι είναι αξιόπιστος, εφόσον ισχύει ο όρος εδώ – τα email, οι αριθμοί τηλεφώνου, τα αναγνωριστικά πορτοφολιού και τα αναγνωριστικά συναλλαγών των χρηστών μπορούν να επιθεωρηθούν χρησιμοποιώντας την πρόσβαση που παρέχεται από ο δράστης.
Οι παραπάνω πληροφορίες ισχύουν για μια ζητούμενη τιμή μόνο $10k.
Πώς αποκτήθηκε η πρόσβαση;
Προς το παρόν, δεν υπάρχουν διαθέσιμες λεπτομέρειες σχετικά με την ακριβή πηγή της παραβίασης δεδομένων. Οι ερευνητές ασφαλείας στο Hudson Rock, ωστόσο, έχουν παράσχει μια εύλογη υπόθεση.
Ο χάκερ πουλάει πρόσβαση στην πύλη επιβολής του νόμου της Binance, οι κάτοχοι κρυπτονομισμάτων σε κίνδυνο.
Λεπτομέρειες μέσα: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
— Hudson Rock (@RockHudsonRock) Δεκέμβριος 19, 2023
Σύμφωνα με τους ισχυρισμούς, η Binance επιτρέπει στους αξιωματικούς επιβολής του νόμου να έχουν πρόσβαση στη βάση δεδομένων της μέσω της Kodex Global. Σύμφωνα με τον Hudson Rock, το σημεία εισόδου φαίνεται να είναι τρεις υπολογιστές μολυσμένοι από κακόβουλο λογισμικό που επέτρεψε σε έναν κακό ηθοποιό να κλέψει τα διαπιστευτήρια σύνδεσης της Kodex.
"Οι τρεις συνδέσεις που εμφανίζονται στην εικόνα με πρόσβαση στον πίνακα σύνδεσης του Binance φαίνεται να ανήκουν σε παραβιασμένους αξιωματικούς επιβολής του νόμου στο Γραφείο Εγκληματολογικών Ερευνών (CIB) στην Ταϊβάν, στην Αστυνομική Δύναμη της Ουγκάντα (UPF) και στην Ομάδα κατά του Κυβερνοεγκλήματος (ACG) της Εθνικής Αστυνομίας των Φιλιππίνων (PNP)».
Οι ερευνητές της κυβερνοασφάλειας ήρθαν από τότε σε επαφή με το Binance σχετικά με τη θεωρία τους. Μέχρι στιγμής, δεν έχει δοθεί δημόσια απάντηση από την ανταλλαγή.
Αν και η πρόσβαση που παρέχεται πιθανότατα δεν επιτρέπει την άμεση χειραγώγηση των λογαριασμών Binance, η διαρροή εξακολουθεί να επιτρέπει την ανίχνευση ευαίσθητων λογαριασμών για πληροφορίες, την αφαίρεση της ανωνυμίας των χρηστών και την έκθεσή τους σε στοχευμένη παρενόχληση, απόπειρες phishing και άλλα.
Ένα παρόμοιο περιστατικό έλαβε χώρα το 2020 όταν τα δεδομένα πελατών του Ledger ήταν κλαπεί. Οι χρήστες του πορτοφολιού υλικού βομβαρδίστηκαν αργότερα με απειλές, προσπαθώντας να τους ωθήσουν να στείλουν το κρυπτογραφικό τους σε χάκερ για να μείνουν μόνοι. Δεν είναι σαφές εάν κάποια από αυτές τις απειλές πραγματοποιήθηκαν.
Προς το παρόν, η ομάδα του Hudson Rock συνιστά σε όλους τους χρήστες να ενεργοποιήσουν το 2FA, να ενημερώσουν τους κωδικούς πρόσβασής τους και να παραμείνουν σε εγρήγορση.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://cryptopotato.com/leo-access-to-binance-data-allegedly-compromised-by-hacker/
- :έχει
- :είναι
- :δεν
- 1
- 19
- 2020
- 2FA
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πάνω από
- πρόσβαση
- φιλοξενώ
- Σύμφωνα με
- Λογαριασμοί
- αποκτήθηκαν
- φορείς
- διεύθυνση
- AI
- Ειδοποίηση
- Όλα
- φέρεται ότι
- επιτρέπεται
- επιτρέπει
- alone
- Επίσης
- ποσό
- an
- και
- ανακοίνωσε
- κάθε
- εμφανίζομαι
- ισχύει
- ΕΙΝΑΙ
- AS
- ζητώντας
- At
- προσπάθεια
- Προσπάθειες
- διαθέσιμος
- φόντο
- Κακός
- πανό
- BE
- ήταν
- είναι
- Πιστεύεται
- Binance
- Μελλοντικά Binance
- σύνορο
- παραβίαση
- χτισμένο
- Γραφείο
- ΑΓΟΡΑΣΤΗΣ..
- by
- CAN
- που
- πελάτης
- χρώμα
- Συμβιβασμένος
- υπολογιστές
- περιεχόμενο
- Διαπιστεύσεις
- εγκληματίας
- κρυπτο
- μίξερ κρυπτογράφησης
- cryptocurrency
- κάτοχοι κρυπτονομισμάτων
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- παραβιάσεων δεδομένων
- βάση δεδομένων
- καθέκαστα
- κατευθύνει
- κάνει
- κάτω
- ενεργοποιήσετε
- τέλος
- επιβολή
- απολαύσετε
- ανταλλαγή
- Αποκλειστικό
- εξωτερικός
- μακριά
- Τελη Εγγραφης
- Όνομα
- Για
- Δύναμη
- Δωρεάν
- χρήματα
- futures
- Παγκόσμιο
- πηγαίνει
- Κυβέρνηση
- Κυβερνητικοί υπάλληλοι
- Group
- χάκερ
- χάκερ
- υλικού
- Πορτοφόλι υλικού
- Έχω
- he
- εδώ
- του
- Οι κάτοχοι
- Ωστόσο
- HTTPS
- Ροκ Χάντσον
- ids
- if
- εικόνα
- in
- περιστατικό
- υποδεικνύω
- πληροφορίες
- μέσα
- εσωτερικός
- σε
- έρευνα
- συμμετοχή
- IT
- ΤΟΥ
- jpg
- αργότερα
- Νόμος
- επιβολή του νόμου
- διαρροή
- Καθολικό
- αριστερά
- LEO
- Μου αρέσει
- Σύνδεση
- που
- malware
- Χειρισμός
- Περιθώριο
- ενδέχεται να
- να συνδυάσει το
- στιγμή
- περισσότερο
- όνομα
- εθνικός
- Όχι.
- Ν/Α
- τώρα
- αριθμοί
- of
- off
- προσφορά
- αξιωματικών
- υπάλληλοι
- on
- μια φορά
- ONE
- αποκλειστικά
- έξω
- πίνακας
- Κωδικοί πρόσβασης
- Το παρελθόν
- σταμάτησε
- Φιλιππίνων
- Phishing
- τηλέφωνο
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- εύλογος
- PNP
- σημεία
- Police
- Πύλη
- τιμή
- πιθανώς
- παρέχεται
- δημόσιο
- χαρακτηρισμοί
- Ανάγνωση
- λαμβάνω
- συνιστά
- σχετικά με
- κάντε ΕΓΓΡΑΦΗ
- παραμένουν
- ευυπόληπτος
- ζητήσει
- ερευνητές
- απάντησης
- περίληψη
- Επιστροφές
- Κίνδυνος
- βράχος
- πώληση
- ασφάλεια
- Πωλήσεις
- στείλετε
- αποστολή
- ευαίσθητος
- Κοινοποίηση
- παρουσιάζεται
- παρόμοιες
- αφού
- So
- μέχρι τώρα
- στέρεο
- Πηγή
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- Ακόμη
- Ταϊβάν
- στοχευμένες
- όρος
- ότι
- Η
- τους
- Τους
- τότε
- θεωρία
- αυτό
- αυτή την εβδομάδα
- εκείνοι
- απειλές
- τρία
- προς την
- πήρε
- τροχιά
- συναλλαγή
- Γύρισε
- Τουίτερ
- Ουγκάντα
- Ενημέρωση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- μέσω
- Πορτοφόλι
- ήταν
- εβδομάδα
- ήταν
- πότε
- με
- παγκόσμιος
- Σας
- zephyrnet