Đầu tuần này, một người dùng BreachForums tên là Miembro đã thông báo về việc bán quyền truy cập vào cổng yêu cầu dữ liệu Binance, được xây dựng và duy trì để hỗ trợ các sĩ quan cảnh sát và quan chức chính phủ trên toàn thế giới trong nỗ lực truy tìm tội phạm mạng.
Việc bán hàng đã bị tạm dừng do một sai lầm liên quan đến máy trộn tiền điện tử được người mua sử dụng để gửi tiền cho người bán hóa ra lại là một địa chỉ không hợp lệ.
Truy cập vào dữ liệu được ẩn danh
Tuy nhiên, việc bán hàng sẽ bị cáo buộc tiếp tục sau khoảng một tuần, sau khi máy trộn trả lại tiền.
Cho đến lúc đó, lượng dữ liệu được cung cấp cho những kẻ xấu vẫn chưa rõ ràng. Nếu người bán đáng tin cậy – và xếp hạng trong quá khứ của anh ta cho thấy anh ta là người có uy tín, theo như thuật ngữ đó được áp dụng ở đây – email, số điện thoại, ID ví và ID giao dịch của người dùng có thể được kiểm tra bằng cách sử dụng quyền truy cập được cung cấp bởi thủ phạm.
Thông tin trên có giá chào bán chỉ $10k.
Quyền truy cập có được như thế nào?
Hiện tại, không có thông tin chi tiết nào về nguồn chính xác của vụ vi phạm dữ liệu. Tuy nhiên, các nhà nghiên cứu bảo mật tại Hudson Rock đã đưa ra một giả thuyết hợp lý.
Hacker bán quyền truy cập vào Cổng thực thi pháp luật của Binance, những người nắm giữ tiền điện tử gặp rủi ro.
Chi tiết bên trong: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
- Đá Hudson (@RockHudsonRock) 19 Tháng mười hai, 2023
Bị cáo buộc, Binance cho phép các nhân viên thực thi pháp luật truy cập cơ sở dữ liệu của mình thông qua Kodex Global. Theo Hudson Rock, điểm vào dường như ba máy tính bị nhiễm phần mềm độc hại cho phép kẻ xấu đánh cắp thông tin đăng nhập Kodex.
“Ba thông tin đăng nhập hiển thị trong hình ảnh có quyền truy cập vào bảng đăng nhập của Binance dường như thuộc về các nhân viên thực thi pháp luật bị xâm phạm tại Cục Điều tra Hình sự (CIB) ở Đài Loan, Lực lượng Cảnh sát Uganda (UPF) và Nhóm Chống Tội phạm Mạng (ACG) của Cảnh sát Quốc gia Philippines (PNP).
Các nhà nghiên cứu an ninh mạng đã liên hệ với Binance về lý thuyết của họ. Cho đến nay, không có phản hồi công khai nào được sàn giao dịch đưa ra.
Mặc dù quyền truy cập được cung cấp có thể không cho phép thao túng trực tiếp tài khoản Binance, nhưng vụ rò rỉ vẫn cho phép thăm dò thông tin các tài khoản nhạy cảm, xóa danh tính người dùng và khiến họ bị quấy rối, lừa đảo có chủ đích, v.v.
Một sự cố tương tự xảy ra vào năm 2020 khi dữ liệu khách hàng Ledger bị rò rỉ. ăn cắp. Người dùng ví phần cứng sau đó đã bị tấn công bởi các mối đe dọa khi cố gắng buộc họ gửi tiền điện tử của họ cho tin tặc để được yên. Không rõ liệu có bất kỳ lời đe dọa nào trong số đó được thực hiện hay không.
Hiện tại, nhóm tại Hudson Rock khuyến nghị tất cả người dùng kích hoạt 2FA, cập nhật mật khẩu và luôn cảnh giác.
Binance miễn phí $ 100 (Độc quyền): Sử dụng liên kết này để đăng ký và nhận 100 đô la miễn phí và giảm 10% phí trên Binance Futures tháng đầu tiên (về).
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://cryptopotato.com/leo-access-to-binance-data-allegedly-compromised-by-hacker/
- : có
- :là
- :không phải
- 1
- 19
- 2020
- 2FA
- a
- Giới thiệu
- ở trên
- truy cập
- chứa
- Theo
- Trợ Lý Giám Đốc
- mua lại
- diễn viên
- địa chỉ
- AI
- Cảnh báo
- Tất cả
- bị cáo buộc
- cho phép
- cho phép
- cô đơn
- Ngoài ra
- số lượng
- an
- và
- công bố
- bất kì
- xuất hiện
- áp dụng
- LÀ
- AS
- yêu cầu
- At
- cố gắng
- Nỗ lực
- có sẵn
- lý lịch
- Bad
- cờ
- BE
- được
- được
- tin
- nhị phân
- Hợp đồng tương lai
- biên giới
- vi phạm
- xây dựng
- Văn phòng
- NGƯỜI MUA ..
- by
- CAN
- thực hiện
- khách hàng
- màu sắc
- Thỏa hiệp
- máy tính
- nội dung
- Credentials
- Hình sự
- Crypto
- máy trộn tiền điện tử
- cryptocurrency
- người nắm giữ tiền điện tử
- tội phạm mạng
- An ninh mạng
- dữ liệu
- vi phạm dữ liệu
- Cơ sở dữ liệu
- chi tiết
- trực tiếp
- làm
- xuống
- cho phép
- cuối
- thực thi
- thưởng thức
- Sàn giao dịch
- Dành riêng
- ngoài
- xa
- Lệ Phí
- Tên
- Trong
- Buộc
- Miễn phí
- quỹ
- Futures
- Toàn cầu
- Đi
- Chính phủ
- Các quan chức chính phủ
- Nhóm
- của hacker
- tin tặc
- phần cứng
- Ví phần cứng
- Có
- he
- tại đây
- của mình
- người
- Tuy nhiên
- HTTPS
- Hudson rock
- id
- if
- hình ảnh
- in
- sự cố
- chỉ
- thông tin
- trong
- nội bộ
- trong
- điều tra
- liên quan đến
- IT
- ITS
- jpg
- một lát sau
- Luật
- thực thi pháp luật
- bị rò rỉ
- Ledger
- trái
- LEO
- Lượt thích
- đăng nhập
- thực hiện
- phần mềm độc hại
- Thao tác
- Lợi nhuận
- Might
- máy trộn
- thời điểm
- chi tiết
- tên
- quốc dân
- Không
- Không áp dụng
- tại
- số
- of
- off
- cung cấp
- cán bộ
- quan chức
- on
- hàng loạt
- ONE
- có thể
- ra
- bảng điều khiển
- Mật khẩu
- qua
- đã tạm dừng
- Philippine
- Lừa đảo
- điện thoại
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- hợp lý
- PNP
- điểm
- Công an
- Portal
- giá
- có lẽ
- cung cấp
- công khai
- xếp hạng
- Reading
- nhận
- đề nghị
- về
- ghi danh
- vẫn
- có uy tín
- yêu cầu
- nhà nghiên cứu
- phản ứng
- tiếp tục
- Trả về
- Nguy cơ
- Đá
- bán
- an ninh
- Bán
- gửi
- gửi
- nhạy cảm
- Chia sẻ
- thể hiện
- tương tự
- kể từ khi
- So
- cho đến nay
- rắn
- nguồn
- Được tài trợ
- Vẫn còn
- Đài Loan
- nhắm mục tiêu
- nhóm
- kỳ hạn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- sau đó
- lý thuyết
- điều này
- tuần này
- những
- các mối đe dọa
- số ba
- đến
- mất
- theo dõi
- giao dịch
- Quay
- uganda
- Cập nhật
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- thông qua
- ví
- là
- tuần
- là
- khi nào
- với
- khắp thế giới
- trên màn hình
- zephyrnet