Tidligere denne uken annonserte en BreachForums-bruker ved navn Miembro salg av tilgang til en Binance-dataforespørselsportal, bygget og vedlikeholdt for å imøtekomme politifolk og myndighetspersoner over hele verden i deres forsøk på å spore opp nettkriminelle.
Salget har siden blitt satt på pause, på grunn av en tabbe som involverte en kryptomikser som ble brukt av en kjøper for å sende penger til selgeren, viste seg å være en ugyldig adresse.
Tilgang til avanonymiserte data
Imidlertid vil salget angivelig gjenoppta om omtrent en uke, når mikseren returnerer midlene.
Inntil da er mengden data som er gjort tilgjengelig for dårlige skuespillere uklart. Hvis selgeren er til å tro – og hans tidligere vurderinger indikerer at han er en anerkjent en, så langt det begrepet gjelder her – kan e-postene, telefonnumrene, lommebok-ID-ene og transaksjons-ID-ene til brukere inspiseres ved å bruke tilgangen gitt av gjerningsmannen.
Informasjonen ovenfor gjelder for en prisantydning på bare $10k.
Hvordan ble tilgang skaffet?
For øyeblikket er ingen detaljer tilgjengelig angående den eksakte kilden til datainnbruddet. Sikkerhetsforskere ved Hudson Rock har imidlertid gitt en plausibel hypotese.
Hacker selger tilgang til Binances rettshåndhevelsesportal, kryptovalutainnehavere i fare.
Detaljer inne: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
— Hudson Rock (@RockHudsonRock) Desember 19, 2023
Angivelig lar Binance politimyndigheter få tilgang til databasen via Kodex Global. I følge Hudson Rock inngangspunkter ser ut til å være tre datamaskiner infisert av skadelig programvare som tillot en dårlig skuespiller å stjele Kodex-påloggingsinformasjon.
«De tre påloggingene som vises på bildet med tilgang til Binances påloggingspanel ser ut til å tilhøre kompromitterte rettshåndhevelsesoffiserer i Criminal Investigation Bureau (CIB) i Taiwan, Uganda Police Force (UPF) og Anti-Cybercrime Group (ACG) fra det filippinske nasjonale politiet (PNP).»
Nettsikkerhetsforskerne har siden kontaktet Binance om teorien deres. Så langt har ingen offentlig respons blitt gitt fra børsen.
Selv om tilgangen som gis sannsynligvis ikke muliggjør direkte manipulering av Binance-kontoer, tillater lekkasjen fortsatt at sensitive kontoer kan undersøkes for informasjon, avanonymisere brukere og utsette dem for målrettet trakassering, phishing-forsøk og mer.
En lignende hendelse fant sted i 2020 da Ledger-klientdata var stjålet. Brukere av maskinvarelommeboken ble senere bombardert med trusler som forsøkte å få dem til å sende hackere deres krypto for å få være i fred. Det er uklart om noen av truslene ble utført.
Foreløpig anbefaler teamet på Hudson Rock at alle brukere aktiverer 2FA, oppdaterer passordene sine og forblir på vakt.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cryptopotato.com/leo-access-to-binance-data-allegedly-compromised-by-hacker/
- : har
- :er
- :ikke
- 1
- 19
- 2020
- 2FA
- a
- Om oss
- ovenfor
- adgang
- imøtekomme
- Ifølge
- kontoer
- ervervet
- aktører
- adresse
- AI
- Varsle
- Alle
- angivelig
- tillatt
- tillater
- alene
- også
- beløp
- an
- og
- annonsert
- noen
- vises
- gjelder
- ER
- AS
- spør
- At
- forsøker
- forsøk
- tilgjengelig
- bakgrunn
- dårlig
- banner
- BE
- vært
- være
- antatt
- binance
- Binance Futures
- grensen
- brudd
- bygget
- kontor
- KJØPER..
- by
- CAN
- gjennomført
- kunde
- farge
- kompromittert
- datamaskiner
- innhold
- Credentials
- Criminal
- krypto
- kryptomikser
- cryptocurrency
- eiere av kryptovaluta
- nettkriminelle
- Cybersecurity
- dato
- datainnbrudd
- Database
- detaljer
- direkte
- gjør
- ned
- e-post
- muliggjøre
- slutt
- håndhevelse
- nyte
- utveksling
- Eksklusiv
- utvendig
- langt
- avgifter
- Først
- Til
- Tving
- Gratis
- midler
- Futures
- Global
- Går
- Regjeringen
- Embetsmenn
- Gruppe
- hacker
- hackere
- maskinvare
- Maskinvare lommebok
- Ha
- he
- her.
- hans
- holdere
- Men
- HTTPS
- hudson rock
- ids
- if
- bilde
- in
- hendelse
- indikerer
- informasjon
- innsiden
- intern
- inn
- etterforskning
- involverer
- IT
- DET ER
- jpg
- seinere
- Law
- rettshåndhevelse
- lekke
- Ledger
- venstre
- LEO
- i likhet med
- Logg inn
- laget
- malware
- Manipulasjon
- Margin
- kunne
- mikser
- øyeblikk
- mer
- navn
- nasjonal
- Nei.
- none
- nå
- tall
- of
- off
- tilby
- offiserer
- tjenestemenn
- on
- gang
- ONE
- bare
- ut
- panel
- passord
- Past
- pauset
- filippinske
- phishing
- telefon
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- plausibel
- PNP
- poeng
- Politiet
- Portal
- pris
- sannsynligvis
- forutsatt
- offentlig
- rangeringer
- Lesning
- motta
- anbefaler
- om
- registrere
- forbli
- hederlig
- anmode
- forskere
- svar
- gjenoppta
- avkastning
- Risiko
- Rock
- salg
- sikkerhet
- Sells
- send
- sending
- sensitive
- Del
- vist
- lignende
- siden
- So
- så langt
- solid
- kilde
- Sponset
- Still
- Taiwan
- målrettet
- lag
- begrep
- Det
- De
- deres
- Dem
- deretter
- teori
- denne
- denne uka
- De
- trusler
- tre
- til
- tok
- spor
- Transaksjonen
- snudde
- Uganda
- Oppdater
- brukt
- Bruker
- Brukere
- ved hjelp av
- av
- lommebok
- var
- uke
- var
- når
- med
- verdensomspennende
- Din
- zephyrnet