V začetku tega tedna je uporabnik BreachForums z imenom Miembro napovedal prodajo dostopa do portala za zahteve po podatkih Binance, ki je bil zgrajen in vzdrževan za sprejem policistov in vladnih uradnikov po vsem svetu pri njihovih poskusih izsleditve kibernetskih kriminalcev.
Prodaja je bila od takrat zaustavljena, ker se je izkazalo, da je kripto mešalnik, ki ga je kupec uporabil za pošiljanje sredstev prodajalcu, neveljaven naslov.
Dostop do deanonimiziranih podatkov
Vendar bo prodaja domnevno nadaljujte čez približno en teden, ko mešalnik vrne sredstva.
Do takrat količina podatkov, ki so na voljo slabim akterjem, ni jasna. Če gre verjeti prodajalcu – in njegove pretekle ocene kažejo, da je ugleden, kolikor ta izraz velja tukaj – je mogoče e-poštne naslove, telefonske številke, ID-je denarnice in ID-je transakcij uporabnikov pregledati z uporabo dostopa, ki ga omogoča storilec.
Zgornje informacije veljajo za izklicno ceno samo 10 tisoč dolarjev.
Kako je bil dostop pridobljen?
Trenutno ni na voljo nobenih podrobnosti o natančnem izvoru kršitve podatkov. Varnostni raziskovalci na Hudson Rocku pa so podali verjetno hipotezo.
Heker prodaja dostop do Binanceovega portala za kazenski pregon, ogroženi imetniki kriptovalut.
Podrobnosti v notranjosti: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
— Hudson Rock (@RockHudsonRock) December 19, 2023
Domnevno Binance dovoljuje uradnikom organov pregona dostop do svoje baze podatkov prek Kodex Global. Po mnenju Hudsona Rocka je vstopne točke zdi se, da so trije računalniki okuženi z zlonamerno programsko opremo, ki je slabemu igralcu omogočila krajo poverilnic za prijavo v Kodex.
»Zdi se, da tri prijave, prikazane na sliki z dostopom do prijavne plošče Binance, pripadajo ogroženim uradnikom kazenskega pregona v Uradu za kriminalistične preiskave (CIB) v Tajvanu, policijskim silam Ugande (UPF) in skupini za boj proti kibernetskemu kriminalu (ACG). filipinske nacionalne policije (PNP).«
Raziskovalci kibernetske varnosti so od takrat kontaktirali Binance glede svoje teorije. Zaenkrat borza ni ponudila nobenega javnega odziva.
Čeprav ponujeni dostop verjetno ne omogoča neposredne manipulacije z računi Binance, uhajanje še vedno omogoča, da se v občutljivih računih preišče informacije, de-anonimizira uporabnike in jih izpostavi ciljnemu nadlegovanju, poskusom lažnega predstavljanja in več.
Podoben incident se je zgodil leta 2020, ko so bili podatki strank Ledger ukradeno. Uporabniki strojne denarnice so bili kasneje bombardirani z grožnjami, ki so jih poskušale spodbuditi, da hekerjem pošljejo svojo kriptovaluto, naj jo pustijo pri miru. Ni jasno, ali je bila katera od teh groženj uresničena.
Za zdaj ekipa Hudson Rock vsem uporabnikom priporoča, da omogočijo 2FA, posodobijo svoja gesla in ostanejo pozorni.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://cryptopotato.com/leo-access-to-binance-data-allegedly-compromised-by-hacker/
- :ima
- : je
- :ne
- 1
- 19
- 2020
- 2FA
- a
- O meni
- nad
- dostop
- prilagoditi
- Po
- računi
- pridobljenih
- akterji
- Naslov
- AI
- Opozorite
- vsi
- domnevno
- dovoljene
- omogoča
- sam
- Prav tako
- znesek
- an
- in
- razglasitve
- kaj
- zdi
- velja
- SE
- AS
- sprašuje
- At
- poskus
- Poskusi
- Na voljo
- ozadje
- Slab
- banner
- BE
- bilo
- počutje
- Menimo
- binance
- Terminske pogodbe Binance
- meja
- kršitev
- zgrajena
- Predsedstvo
- KUPEC..
- by
- CAN
- prenašal
- stranke
- barva
- Ogroženo
- računalniki
- vsebina
- Mandatno
- kazenska
- kripto
- kripto mešalnik
- cryptocurrency
- imetniki kriptovalut
- cybercriminals
- Cybersecurity
- datum
- kršitev varnosti podatkov
- Baze podatkov
- Podrobnosti
- neposredna
- ne
- navzdol
- e-pošta
- omogočajo
- konec
- izvršba
- uživajte
- Izmenjava
- Ekskluzivno
- zunanja
- daleč
- pristojbine
- prva
- za
- moč
- brezplačno
- Skladi
- Terminske pogodbe
- Globalno
- goes
- vlada
- Državni uradniki
- skupina
- heker
- hekerji
- strojna oprema
- Denarnica za strojno opremo
- Imajo
- he
- tukaj
- njegov
- imetniki
- Vendar
- HTTPS
- Hudson Rock
- ID-ji
- if
- slika
- in
- nesreča
- Navedite
- Podatki
- v notranjosti
- notranji
- v
- preiskava
- vključujejo
- IT
- ITS
- jpg
- pozneje
- zakon
- kazenskega pregona
- uhajanje
- Ledger
- levo
- LEO
- kot
- prijava
- je
- zlonamerna programska oprema
- Manipulacija
- Marža
- morda
- mixer
- Trenutek
- več
- Ime
- nacionalni
- št
- Noben
- zdaj
- številke
- of
- off
- ponudba
- uradniki
- uradniki
- on
- enkrat
- ONE
- samo
- ven
- plošča
- gesla
- preteklosti
- premor
- Filipinski
- Ribarjenje
- telefon
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- verjetno
- PNP
- točke
- policija
- Portal
- Cena
- verjetno
- če
- javnega
- ocen
- reading
- prejeti
- priporoča
- o
- Registracija
- ostajajo
- ugledne
- zahteva
- raziskovalci
- Odgovor
- Nadaljuj
- vrne
- Tveganje
- skala
- prodaja
- varnost
- Prodaja
- pošljite
- pošiljanja
- občutljiva
- Delite s prijatelji, znanci, družino in partnerji :-)
- pokazale
- Podoben
- saj
- So
- doslej
- trdna
- vir
- Sponzorirane
- Še vedno
- Tajvan
- ciljno
- skupina
- Izraz
- da
- O
- njihove
- Njih
- POTEM
- Teorija
- ta
- ta teden
- tisti,
- grožnje
- 3
- do
- vzel
- sledenje
- transakcija
- Obrnjen
- Uganda
- Nadgradnja
- Rabljeni
- uporabnik
- Uporabniki
- uporabo
- preko
- denarnica
- je
- teden
- so bili
- kdaj
- z
- po vsem svetu
- Vaša rutina za
- zefirnet