Bu haftanın başlarında, Miembro adındaki bir BreachForums kullanıcısı, dünya çapındaki polis memurlarının ve hükümet yetkililerinin siber suçluları takip etme girişimlerine yardımcı olmak için inşa edilen ve bakımı yapılan Binance veri talep portalına erişimin satıldığını duyurdu.
Bir alıcının satıcıya para göndermek için kullandığı kripto karıştırıcının geçersiz bir adres olduğunun ortaya çıkması nedeniyle satış o zamandan beri duraklatıldı.
Anonimleştirilmiş Verilere Erişim
Ancak satış gerçekleşecek iddiaya göre karıştırıcı parayı iade ettikten sonra yaklaşık bir hafta içinde devam eder.
O zamana kadar kötü aktörlerin kullanımına sunulan veri miktarı belirsiz. Satıcıya inanılması gerekiyorsa ve bu terim burada geçerli olduğu sürece geçmiş değerlendirmeleri onun saygın bir satıcı olduğunu gösteriyorsa kullanıcıların e-postaları, telefon numaraları, cüzdan kimlikleri ve işlem kimlikleri, tarafından sağlanan erişim kullanılarak incelenebilir. fail.
Yukarıdaki bilgiler yalnızca 10 bin dolarlık bir fiyat için geçerlidir.
Erişim Nasıl Elde Edildi?
Şu anda veri ihlalinin kesin kaynağına ilişkin hiçbir ayrıntı mevcut değil. Ancak Hudson Rock'taki güvenlik araştırmacıları makul bir hipotez öne sürdüler.
Hacker, Binance'in Emniyet Portalına Erişim Satıyor, Kripto Para Sahipleri Risk Altında.
Ayrıntılar içeride: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
- Hudson Kayası (@RockHudsonRock) 19 Aralık 2023
İddiaya göre Binance, kolluk kuvvetlerinin Kodex Global aracılığıyla veritabanına erişmesine izin veriyor. Hudson Rock'a göre, giriş noktaları Kötü niyetli bir kişinin Kodex oturum açma bilgilerini çalmasına izin veren kötü amaçlı yazılım bulaşmış üç bilgisayar olduğu görülüyor.
“Resimde gösterilen ve Binance'in giriş paneline erişimi olan üç girişin, Tayvan'daki Ceza Soruşturma Bürosu'ndaki (CIB), Uganda Polis Gücü'ndeki (UPF) ve Siber Suçlarla Mücadele Grubu'ndaki (ACG) güvenliği ihlal edilmiş kolluk kuvvetlerine ait olduğu görülüyor. Filipin Ulusal Polisi'nin (PNP)."
Siber güvenlik araştırmacıları daha sonra teorileri hakkında Binance ile temasa geçti. Şu ana kadar borsa tarafından herhangi bir kamuya açık yanıt verilmedi.
Sağlanan erişim muhtemelen Binance hesaplarının doğrudan manipülasyonuna izin vermese de, sızıntı yine de hassas hesapların bilgi için incelenmesine, kullanıcıların anonimleştirilmesine ve onları hedefli tacize, kimlik avı girişimlerine ve daha fazlasına maruz bırakmasına olanak tanıyor.
Benzer bir olay 2020 yılında Ledger müşteri verilerinin çalındığı sırada yaşanmıştı. çalıntı. Donanım cüzdanının kullanıcıları daha sonra kendilerini bilgisayar korsanlarına kendi hallerine bırakılmaları için kriptolarını göndermeye teşvik eden tehditlerle bombardımana tutuldu. Bu tehditlerden herhangi birinin gerçekleştirilip gerçekleştirilmediği belli değil.
Hudson Rock ekibi şimdilik tüm kullanıcılara 2FA'yı etkinleştirmelerini, şifrelerini güncellemelerini ve uyanık kalmalarını öneriyor.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://cryptopotato.com/leo-access-to-binance-data-allegedly-compromised-by-hacker/
- :vardır
- :dır-dir
- :olumsuzluk
- 1
- 19
- 2020
- 2FA
- a
- Hakkımızda
- yukarıdaki
- erişim
- Karşılamak
- Göre
- Hesaplar
- edinilen
- aktörler
- adres
- AI
- Uyarmak
- Türkiye
- iddiaya göre
- izin
- veriyor
- tek başına
- Ayrıca
- miktar
- an
- ve
- açıkladı
- herhangi
- görünmek
- geçerlidir
- ARE
- AS
- soran
- At
- teşebbüs
- Denemeler
- mevcut
- arka fon
- Kötü
- afiş
- BE
- olmuştur
- olmak
- inanılır
- binance
- Binance Futures
- sınır
- ihlal
- yapılı
- ofis
- ALICI..
- by
- CAN
- yapılan
- müşteri
- renk
- Uzlaşılmış
- bilgisayarlar
- içerik
- Tanıtım
- Ceza
- kripto
- kripto karıştırıcı
- cryptocurrency
- kripto para sahipleri
- siber suçluların
- Siber güvenlik
- veri
- veri ihlali
- veritabanı
- ayrıntılar
- direkt
- yok
- aşağı
- e-postalar
- etkinleştirmek
- son
- uygulama
- keyfini çıkarın
- takas
- Exclusive
- dış
- uzak
- Fiyatlandırma(Yakında)
- Ad
- İçin
- Zorla
- Ücretsiz
- para
- Vadeli
- Küresel
- Goes
- Hükümet
- Hükümet yetkilileri
- grup
- Hacker
- hackerlar
- donanım
- Donanım Cüzdanı
- Var
- he
- okuyun
- onun
- sahipleri
- Ancak
- HTTPS
- Hudson Kayası
- kimlikleri
- if
- görüntü
- in
- olay
- belirtmek
- bilgi
- içeride
- iç
- içine
- soruşturma
- içeren
- IT
- ONUN
- jpg
- sonra
- Kanun
- Kolluk
- sızıntı
- Defteri kebir
- sol
- LEO
- sevmek
- giriş
- yapılmış
- kötü amaçlı yazılım
- hile
- Kenar
- olabilir
- Bu karışımın
- an
- Daha
- isim
- ulusal
- yok hayır
- Hayır
- şimdi
- sayılar
- of
- kapalı
- teklif
- subay
- yetkilileri
- on
- bir Zamanlar
- ONE
- bir tek
- dışarı
- panel
- şifreleri
- geçmiş
- durdurulmuş
- Filipin
- Kimlik avı
- telefon
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- akla yakın
- PNP
- noktaları
- Polis
- Portal
- fiyat
- muhtemelen
- sağlanan
- halka açık
- değerlendirme
- Okuma
- teslim almak
- önerir
- ilişkin
- kayıt olmak
- kalmak
- saygın
- talep
- Araştırmacılar
- yanıt
- devam et
- İade
- Risk
- kaya
- satış
- güvenlik
- Satıyor
- göndermek
- gönderme
- hassas
- paylaş
- gösterilen
- benzer
- beri
- So
- şu ana kadar
- katı
- Kaynak
- Sponsor
- Yine
- Tayvan
- Hedeflenen
- takım
- dönem
- o
- The
- ve bazı Asya
- Onları
- sonra
- teori
- Re-Tweet
- Bu hafta
- Bu
- tehditler
- üç
- için
- aldı
- iz
- işlem
- Dönük
- Uganda
- Güncelleme
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanma
- üzerinden
- Cüzdan
- oldu
- hafta
- vardı
- ne zaman
- ile
- Dünya çapında
- zefirnet