Acceso a datos de clientes de Binance vendido por hackers por 10,000 dólares

Una reciente violación cibernética ha llevado a un hacker a vender acceso al software de solicitud de cumplimiento de la ley de Binance por $10,000 en Bitcoin o Monero en Breach Forums. Aunque Binance sigue siendo seguro, este incidente subraya la necesidad crítica de medidas sólidas de ciberseguridad, especialmente cuando se les confía información confidencial.

Según se informa, la infracción se debió a credenciales de correo electrónico comprometidas pertenecientes a agentes de policía de Uganda, Filipinas y Taiwán. Investigadores de Hudson Rock, especializados en inteligencia sobre delitos cibernéticos, descubrieron que el malware infectaba computadoras dentro de las agencias encargadas de hacer cumplir la ley, comprometiendo las credenciales de los navegadores. Esto permitió el acceso no autorizado al portal de aplicación de la ley de Binance alojado en kodexglobal.com.

La herramienta comprometida, según el hacker en Breach Forums, otorga acceso a correos electrónicos, números de teléfono, ID de transacciones y billeteras. Sin embargo, es fundamental tener en cuenta que esta infracción no implica directamente a la propia infraestructura de seguridad de Binance.

Esta infracción se produce en un momento difícil para Binance, coincidiendo con un importante acuerdo legal. La bolsa se enfrenta a una asombrosa multa de 2.7 millones de dólares en respuesta a los cargos de lavado de dinero impuestos por un tribunal estadounidense. Las sanciones incluyen 1.35 millones de dólares por facilitar transacciones ilegales y una multa comparable a la de la Comisión de Comercio de Futuros de Productos Básicos de Estados Unidos. Además, el intercambio no informó más de 100,000 transacciones sospechosas que involucraban a grupos terroristas designados por Estados Unidos. El ex director ejecutivo Changpeng Zhao también es responsable de una multa de 150 millones de dólares.

Este incidente arroja luz sobre la necesidad de que los intercambios prioricen la seguridad no solo dentro de sus propios sistemas sino también entre proveedores externos. El cumplimiento de las leyes contra el lavado de dinero y de conocimiento del cliente exige un enfoque holístico de la seguridad. El almacenamiento de credenciales crea un posible punto único de falla, lo que corre el riesgo de perder activos criptográficos o socavar el anonimato de las transacciones de blockchain.

En el panorama cambiante de las amenazas a la ciberseguridad, esta violación sirve como un conmovedor recordatorio de la vigilancia constante necesaria para salvaguardar los datos confidenciales. Los intercambios y las instituciones deben adoptar medidas de seguridad integrales que se extiendan más allá de su infraestructura inmediata, garantizando la resiliencia contra violaciones y vulnerabilidades imprevistas.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://cryptocoin.news/news/binance-customer-data-access-sold-by-hackers-for-10000-95359/?utm_source=rss&utm_medium=rss&utm_campaign=binance-customer-data-access-sold-by-hackers-for-10000