Accesso ai dati dei clienti di Binance venduto dagli hacker per $ 10,000

Una recente violazione informatica ha portato un hacker a vendere l'accesso al software di richiesta delle forze dell'ordine di Binance per $ 10,000 in Bitcoin o Monero sui forum di violazione. Sebbene Binance stessa rimanga sicura, questo incidente sottolinea la necessità fondamentale di solide misure di sicurezza informatica, in particolare quando vengono affidate informazioni sensibili.

Secondo quanto riferito, la violazione è derivata dalla compromissione delle credenziali e-mail appartenenti ad agenti di polizia in Uganda, Filippine e Taiwan. I ricercatori di Hudson Rock, specializzati nell'intelligence sulla criminalità informatica, hanno scoperto che il malware infettava i computer delle forze dell'ordine, compromettendo le credenziali del browser. Ciò ha consentito l'accesso non autorizzato al portale delle forze dell'ordine di Binance ospitato su kodexglobal.com.

Lo strumento compromesso, secondo l'hacker su Breach Forums, garantisce l'accesso a e-mail, numeri di telefono, ID di transazione e portafogli. Tuttavia, è fondamentale notare che questa violazione non coinvolge direttamente l'infrastruttura di sicurezza di Binance.

Questa violazione arriva in un momento difficile per Binance, in coincidenza con un significativo accordo legale. L’exchange rischia una multa di 2.7 miliardi di dollari in risposta alle accuse di riciclaggio di denaro imposte da un tribunale statunitense. Le sanzioni includono 1.35 miliardi di dollari per aver facilitato transazioni illegali e una multa paragonabile a quella della Commodity Futures Trading Commission degli Stati Uniti. Inoltre, l’exchange non è riuscito a segnalare oltre 100,000 transazioni sospette che coinvolgevano gruppi terroristici designati dagli Stati Uniti. Anche l'ex amministratore delegato Changpeng Zhao è passibile di una sanzione di 150 milioni di dollari.

Questo incidente mette in luce la necessità per gli scambi di dare priorità alla sicurezza non solo all’interno dei propri sistemi ma anche tra i fornitori di terze parti. Il rispetto delle leggi “know-your-customer” e antiriciclaggio richiede un approccio olistico alla sicurezza. La memorizzazione delle credenziali crea un potenziale singolo punto di errore, rischiando la perdita di risorse crittografiche o minando l’anonimato delle transazioni blockchain.

Nel panorama in evoluzione delle minacce alla sicurezza informatica, questa violazione funge da toccante promemoria della costante vigilanza necessaria per salvaguardare i dati sensibili. Le borse e le istituzioni devono adottare misure di sicurezza globali che si estendano oltre la loro infrastruttura immediata, garantendo la resilienza contro violazioni e vulnerabilità impreviste.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://cryptocoin.news/news/binance-customer-data-access-sold-by-hackers-for-10000-95359/?utm_source=rss&utm_medium=rss&utm_campaign=binance-customer-data-access-sold-by-hackers-for-10000