Binance отрицает утечку данных и кода на фоне обвинений в утечке

Binance опровергла обвинения в недавней утечке данных, заявив, что учетные записи пользователей остаются в безопасности.

Ранее хакер утверждал, что получил доступ к учетной записи по запросу правоохранительных органов под названием «KodexGlobal», что якобы позволяет запрашивать информацию о пользователях у различных фирм, включая Coinbase, Binance и Chainlink.

Binance опровергает обвинения в утечке данных

В недавнем обновлении блога от 4 февраля компания Hudson Rock, поставщик решений по борьбе с киберпреступностью, сообщила, что хакер предлагает доступ к учетной записи системы запросов правоохранительных органов на BreachForums за 5000 или 300 долларов США за запрос экстренных данных (EDR).

Злоумышленник утверждает, что способен создавать EDR для различных сервисов, включая LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid и других.

Предполагается, что хакер получил доступ к правоохранительным системам, используя учетные данные, полученные от Infostealer Infections, часто полученные со взломанных компьютеров, принадлежащих сотрудникам правоохранительных органов.

Исследователи Hudson Rock выявили более 50 учетных данных правоохранительной системы Google, полученных в результате различных заражений Infostealer.

После этих событий пользователь под ником «otteroooo» заявил, что данные пользователей Binance «Знай своего клиента» (KYC) выставляются на продажу на торговой площадке в даркнете, что, по-видимому, связано с утечкой GitHub.

Данные KYC пользователей Binance, похоже, теперь продаются в даркнете

предполагаемая утечка взлома github pic.Twitter.com/SPjGQPsIlS

– otteroooo (@otteroooo) 4 февраля 2024 г.

Представитель Binance, признавая возможность взлома учетных записей правоохранительных органов, заверил, что платформа использует комплексный процесс документирования и осуществляет постоянный мониторинг любых признаков взлома учетных записей.

Учетные данные Binance предположительно скомпрометированы

В декабре 2023 года Hudson Rock сообщил о попытке хакера продать доступ к порталу правоохранительных органов Binance через KodexGlobal. Фирма поделилась снимком экрана, на котором изображены три компьютера, предположительно зараженные во время глобальных кампаний по распространению вредоносного ПО в 2023 году, что привело к компрометации учетных данных.

Логины, показанные на изображении, обеспечивающие доступ к панели входа Binance, были связаны с сотрудниками правоохранительных органов Тайваня, Уганды и Филиппин. Хотя KodexGlobal назвал это «мошенничеством», Binance признала, что знала о таком доступе, хотя на тот момент они не подтвердили никаких нарушений в системе, компрометации пользовательских данных или кражи криптовалют.

Между тем, в ноябре прошлого года хакеру удалось украсть Tether (USDT) на сумму 27 миллионов долларов из кошелька, связанного с развертывателем Binance.

Средства были конвертированы в эфир (ETH), а затем переведены на две биржи и направлены в биткойны (BTC) через мост Thorchain. Между тем, в 2019 году кошелек жертвы получил эфир из двух разных кошельков, связанных с деплоером Binance.