La începutul acestei săptămâni, un utilizator BreachForums pe nume Miembro a anunțat vânzarea accesului la un portal de solicitare a datelor Binance, creat și întreținut pentru a găzdui ofițerii de poliție și oficialii guvernamentali din întreaga lume în încercările lor de a urmări infractorii cibernetici.
Vânzarea a fost întreruptă de atunci, din cauza unei gafe care implică utilizarea unui mixer criptografic de către un cumpărător pentru a trimite fonduri vânzătorului, s-a dovedit a fi o adresă nevalidă.
Acces la date anonimizate
However, the sale will ar fi resume in about a week, once the mixer returns the funds.
Până atunci, cantitatea de date puse la dispoziția actorilor răi este neclară. Dacă este de crezut vânzătorul – iar evaluările sale anterioare indică că este unul de renume, în măsura în care acest termen se aplică aici – e-mailurile, numerele de telefon, ID-urile portofelului și ID-urile tranzacțiilor utilizatorilor pot fi inspectate folosind accesul oferit de făptuitorul.
Informațiile de mai sus se referă la un preț cerut de doar 10 USD.
Cum a fost obținut accesul?
Momentan, nu sunt disponibile detalii cu privire la sursa exactă a încălcării datelor. Cercetătorii de securitate de la Hudson Rock au oferit însă o ipoteză plauzibilă.
Hacker vinde acces la portalul de aplicare a legii Binance, deținătorii de criptomonede în pericol.
Details inside: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
— Hudson Rock (@RockHudsonRock) December 19, 2023
Allegedly, Binance allows law enforcement officers to access its database via Kodex Global. According to Hudson Rock, the points of entry appear to be three computers infected by malware that allowed a bad actor to steal Kodex login credentials.
„Cele trei date de conectare afișate în imagine cu acces la panoul de conectare al Binance par să aparțină ofițerilor de aplicare a legii compromisi din Biroul de Investigații Criminale (CIB) din Taiwan, Forța de Poliție din Uganda (UPF) și Grupul Anti-Cybercrime (ACG). al Poliției Naționale din Filipine (PNP).”
De atunci, cercetătorii în domeniul securității cibernetice au contactat Binance cu privire la teoria lor. Până acum, bursa nu a oferit niciun răspuns public.
Deși accesul furnizat probabil nu permite manipularea directă a conturilor Binance, scurgerea permite totuși sondarea conturilor sensibile pentru informații, dezanonimizarea utilizatorilor și expunerea acestora la hărțuire direcționată, încercări de phishing și multe altele.
A similar incident took place in 2020 when Ledger client data was furate. Users of the hardware wallet were later bombarded with threats attempting to goad them into sending hackers their crypto to be left alone. It is unclear if any of those threats were carried out.
Pentru moment, echipa de la Hudson Rock recomandă tuturor utilizatorilor să activeze 2FA, să-și actualizeze parolele și să rămână atenți.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://cryptopotato.com/leo-access-to-binance-data-allegedly-compromised-by-hacker/
- :are
- :este
- :nu
- 1
- 19
- 2020
- 2FA
- a
- Despre Noi
- mai sus
- acces
- găzdui
- Conform
- Conturi
- dobândite
- actori
- adresa
- AI
- Alerta
- TOATE
- ar fi
- permis
- permite
- singur
- de asemenea
- sumă
- an
- și
- a anunțat
- Orice
- apărea
- se aplică
- SUNT
- AS
- solicitând
- At
- încercarea
- Încercările
- disponibil
- fundal
- Rău
- steag
- BE
- fost
- fiind
- credea
- binance
- Binance Futures
- frontieră
- încălcarea
- construit
- Birou
- CUMPĂRĂTOR..
- by
- CAN
- transportate
- client
- culoare
- compromis
- Calculatoare
- conţinut
- scrisori de acreditare
- Penal
- cripto
- mixer criptografic
- cryptocurrency
- deținătorii de criptomonede
- cybercriminals
- Securitate cibernetică
- de date
- încălcării securității datelor
- Baza de date
- detalii
- direcționa
- face
- jos
- e-mailuri
- permite
- capăt
- executare
- se bucura
- schimb
- Exclusiv
- extern
- departe
- Taxe
- First
- Pentru
- Forţarea
- Gratuit
- Fondurile
- Futures
- Caritate
- Merge
- Guvern
- Oficiali guvernamentali
- grup
- hacker
- hackeri
- Piese metalice
- Portofel hardware
- Avea
- he
- aici
- lui
- Titularii
- Totuși
- HTTPS
- Stânca Hudson
- ID-uri
- if
- imagine
- in
- incident
- indica
- informații
- în interiorul
- intern
- în
- investigaţie
- implicând
- IT
- ESTE
- jpg
- mai tarziu
- Drept
- de aplicare a legii
- scăpa
- carte mare
- stânga
- LEO
- ca
- Logare
- făcut
- malware
- Manipulare
- Margine
- ar putea
- Baterie
- moment
- mai mult
- nume
- național
- Nu.
- Nici unul
- acum
- numere
- of
- de pe
- oferi
- ofițerii
- Oficialii
- on
- dată
- ONE
- afară
- afară
- panou
- Parolele
- trecut
- întrerupte
- Filipine
- Phishing
- telefon
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- plauzibil
- PNP
- puncte
- Police
- Portal
- preţ
- probabil
- prevăzut
- public
- evaluări
- Citind
- a primi
- recomandă
- cu privire la
- Inregistreaza-te
- rămâne
- respectabil
- solicita
- cercetători
- răspuns
- relua
- Returnează
- Risc
- stâncă
- sare
- securitate
- Vinde
- trimite
- trimitere
- sensibil
- Distribuie
- indicat
- asemănător
- întrucât
- So
- până acum
- solid
- Sursă
- Sponsorizat
- Încă
- Taiwan
- vizate
- echipă
- durată
- acea
- lor
- Lor
- apoi
- teorie
- acest
- în această săptămână
- aceste
- amenințări
- trei
- la
- a luat
- urmări
- tranzacție
- transformat
- stare de nervozitate
- Uganda
- Actualizează
- utilizat
- Utilizator
- utilizatorii
- folosind
- de
- Portofel
- a fost
- săptămână
- au fost
- cand
- cu
- la nivel internațional.
- Ta
- zephyrnet