Quyền truy cập dữ liệu của khách hàng Binance bị tin tặc bán với giá 10,000 USD

Một vụ vi phạm mạng gần đây đã dẫn đến việc một hacker bán quyền truy cập vào phần mềm yêu cầu thực thi pháp luật của Binance với giá 10,000 USD bằng Bitcoin hoặc Monero trên Diễn đàn vi phạm. Mặc dù bản thân Binance vẫn an toàn nhưng sự cố này nhấn mạnh sự cần thiết phải có các biện pháp an ninh mạng mạnh mẽ, đặc biệt khi được giao phó thông tin nhạy cảm.

Vụ vi phạm được cho là xuất phát từ thông tin đăng nhập email bị xâm phạm của các sĩ quan cảnh sát ở Uganda, Philippines và Đài Loan. Các nhà nghiên cứu tại Hudson Rock, chuyên về tình báo tội phạm mạng, đã phát hiện ra rằng phần mềm độc hại đã lây nhiễm vào máy tính của các cơ quan thực thi pháp luật, xâm phạm thông tin xác thực của trình duyệt. Điều này cho phép truy cập trái phép vào cổng thực thi pháp luật của Binance được lưu trữ trên kodexglobal.com.

Theo tin tặc trên Diễn đàn vi phạm, công cụ bị xâm nhập này cấp quyền truy cập vào email, số điện thoại, ID giao dịch và ví. Tuy nhiên, điều quan trọng cần lưu ý là vi phạm này không liên quan trực tiếp đến cơ sở hạ tầng bảo mật của Binance.

Vi phạm này xảy ra vào thời điểm đầy thách thức đối với Binance, trùng với thời điểm có một thỏa thuận pháp lý quan trọng. Sàn giao dịch này phải đối mặt với khoản tiền phạt đáng kinh ngạc 2.7 tỷ USD do cáo buộc rửa tiền do tòa án Hoa Kỳ áp đặt. Các hình phạt bao gồm 1.35 tỷ USD vì tạo điều kiện cho các giao dịch bất hợp pháp và mức phạt tương đương với mức phạt của Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ. Ngoài ra, sàn giao dịch không báo cáo hơn 100,000 giao dịch đáng ngờ liên quan đến các nhóm khủng bố do Mỹ chỉ định. Cựu CEO Changpeng Zhao cũng phải chịu mức phạt 150 triệu USD.

Sự cố này làm sáng tỏ sự cần thiết của các sàn giao dịch để ưu tiên bảo mật không chỉ trong hệ thống của chính họ mà còn giữa các nhà cung cấp bên thứ ba. Việc tuân thủ luật nhận biết khách hàng và luật chống rửa tiền đòi hỏi một cách tiếp cận toàn diện về bảo mật. Việc lưu trữ thông tin xác thực tạo ra một điểm lỗi tiềm ẩn, có nguy cơ mất tài sản tiền điện tử hoặc làm suy yếu tính ẩn danh của các giao dịch blockchain.

Trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng, vi phạm này đóng vai trò như một lời nhắc nhở sâu sắc về sự cảnh giác thường xuyên cần thiết để bảo vệ dữ liệu nhạy cảm. Các sàn giao dịch và tổ chức phải áp dụng các biện pháp bảo mật toàn diện vượt ra ngoài cơ sở hạ tầng trực tiếp của họ, đảm bảo khả năng phục hồi trước những vi phạm và lỗ hổng không lường trước được.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://cryptocoin.news/news/binance-customer-data-access-sold-by-hackers-for-10000-95359/?utm_source=rss&utm_medium=rss&utm_campaign=binance-customer-data-access-sold-by-hackers-for-10000