이번 주 초, Miembro라는 이름의 BreachForums 사용자는 사이버 범죄자를 추적하려는 전 세계 경찰관과 정부 공무원을 수용하기 위해 구축 및 유지 관리되는 Binance 데이터 요청 포털에 대한 액세스 판매를 발표했습니다.
구매자가 판매자에게 자금을 보내기 위해 암호화폐 믹서를 사용하는 것과 관련된 실수로 인해 판매가 일시 중지되었습니다. 주소가 잘못된 것으로 밝혀졌습니다.
익명화되지 않은 데이터에 대한 액세스
그러나 판매는 주장한 바에 의하면 믹서가 자금을 반환하면 약 일주일 후에 재개됩니다.
그때까지는 악의적인 행위자에게 제공되는 데이터의 양이 불분명합니다. 판매자를 믿을 수 있고 그의 과거 평점에 따르면 여기에 해당 용어가 적용되는 한 평판이 좋은 것으로 나타납니다. 사용자의 이메일, 전화번호, 지갑 ID 및 거래 ID는 다음에서 제공하는 액세스를 사용하여 검사할 수 있습니다. 가해자.
위 정보의 가격은 단 10달러에 불과합니다.
액세스 권한은 어떻게 획득되었나요?
현재로서는 데이터 유출의 정확한 출처에 관한 세부정보가 제공되지 않습니다. 그러나 Hudson Rock의 보안 연구원들은 그럴듯한 가설을 제시했습니다.
해커는 바이낸스의 법 집행 포털, 위험에 처한 암호화폐 보유자에 대한 액세스 권한을 판매합니다.
내부 세부정보: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
— 허드슨 록(@RockHudsonRock) 2023 년 12 월 19 일
바이낸스는 법 집행관이 Kodex Global을 통해 데이터베이스에 접근할 수 있도록 허용하는 것으로 알려져 있습니다. 허드슨 록에 따르면, 진입점 악의적인 행위자가 Kodex 로그인 자격 증명을 훔칠 수 있도록 허용한 악성 코드에 컴퓨터 세 대가 감염된 것으로 보입니다.
“바이낸스의 로그인 패널에 액세스할 수 있는 이미지에 표시된 XNUMX개의 로그인은 대만 범죄수사국(CIB), 우간다 경찰국(UPF) 및 사이버 범죄 방지 그룹(ACG)의 해킹당한 법 집행관의 소유인 것으로 보입니다. 필리핀 경찰(PNP) 소속입니다.”
사이버 보안 연구원들은 이후 그들의 이론에 대해 바이낸스에 연락했습니다. 현재까지 거래소에서는 공개적인 답변을 제공하지 않았습니다.
제공된 액세스가 바이낸스 계정을 직접 조작할 수는 없을지라도, 유출로 인해 민감한 계정에서 정보를 조사하여 사용자의 익명성을 해제하고 표적 괴롭힘, 피싱 시도 등에 노출시킬 수 있습니다.
Ledger 클라이언트 데이터가 2020년에 비슷한 사건이 발생했습니다. 훔친. 하드웨어 지갑 사용자는 나중에 해커에게 암호화폐를 보내도록 유도하려는 위협의 공격을 받았습니다. 이러한 위협이 수행되었는지 여부는 불분명합니다.
현재 Hudson Rock 팀은 모든 사용자가 2FA를 활성화하고 비밀번호를 업데이트하며 주의를 기울일 것을 권장합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://cryptopotato.com/leo-access-to-binance-data-allegedly-compromised-by-hacker/
- :있다
- :이다
- :아니
- 1
- 19
- 2020
- 2FA
- a
- 소개
- 위의
- ACCESS
- 수용하다
- 에 따르면
- 계정
- 획득한
- 배우
- 주소
- AI
- 경보
- All
- 주장한 바에 의하면
- 수
- 수
- 혼자
- 또한
- 양
- an
- 및
- 발표
- 어떤
- 표시
- 적용하다
- 있군요
- AS
- 질문
- At
- 시도 중
- 시도
- 가능
- 배경
- 나쁜
- 기치
- BE
- 된
- 존재
- 믿고
- 빈스
- 바이 낸스 선물
- 경계
- 위반
- 내장
- 국
- 사는 사람..
- by
- CAN
- 운반 된
- 클라이언트
- 색
- 손상된
- 컴퓨터
- 함유량
- 신임장
- 범죄자
- 암호화는
- 암호화 믹서
- 암호 화폐
- 암호 화폐 보유자
- 사이버 범죄자
- 사이버 보안
- 데이터
- 데이터 위반
- 데이터베이스
- 세부설명
- 곧장
- 하지
- 아래 (down)
- 이메일
- 가능
- end
- 시행
- 즐겨
- 교환
- 독점
- 외부
- 멀리
- 지우면 좋을거같음 . SM
- 먼저,
- 럭셔리
- 힘
- 무료
- 자금
- 선물
- 글로벌
- 간다
- Government
- 공무원
- 그룹
- 해커
- 해커
- 하드웨어
- 하드웨어 지갑
- 있다
- he
- 여기에서 지금 확인해 보세요.
- 그의
- 홀더
- 그러나
- HTTPS
- 허드슨 록
- 식별자
- if
- 영상
- in
- 사건
- 표시
- 정보
- 내부
- 내부의
- 으로
- 조사
- 참여
- IT
- 그
- JPG
- 후에
- 법
- 법 집행
- 누출
- 원장
- 왼쪽 (left)
- LEO
- 처럼
- 로그인
- 만든
- 악성 코드
- 시장 조작
- 한계
- 수도
- 믹서
- 순간
- 배우기
- name
- 국가의
- 아니
- 없음
- 지금
- 숫자
- of
- 오프
- 제공
- 임원
- 공무원
- on
- 일단
- ONE
- 만
- 아웃
- 패널
- 암호
- 과거
- 일시 중지 된
- 필리핀
- 피싱
- 전화
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 그럴듯한
- PNP
- 전철기
- 경찰
- 포털
- 가격
- 아마
- 제공
- 공개
- 평가
- 읽기
- 받다
- 추천하다
- 에 관한
- 회원가입
- 남아
- 평판이 좋은
- 의뢰
- 연구원
- 응답
- 이력서
- 반품
- 위험
- 록
- 판매
- 보안
- 판매
- 보내다
- 전송
- 민감한
- 공유
- 표시
- 비슷한
- 이후
- So
- 지금까지
- 고체
- 출처
- 후원
- 아직도
- 대만
- 대상
- 팀
- 기간
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그때
- 이론
- 이
- 이번 주
- 그
- 위협
- 세
- 에
- 했다
- 선로
- 거래
- 돌린
- 트위터
- 우간다
- 업데이트
- 익숙한
- 사용자
- 사용자
- 사용
- 를 통해
- 지갑
- 였다
- 주
- 했다
- 언제
- 과
- 전세계적인
- 너의
- 제퍼 넷