Доступ LEO к данным Binance предположительно скомпрометирован хакером

Ранее на этой неделе пользователь BreachForums по имени Miembro объявил о продаже доступа к порталу запроса данных Binance, созданному и поддерживаемому для помощи полицейским и правительственным чиновникам по всему миру в их попытках выследить киберпреступников.

С тех пор продажа была приостановлена ​​из-за ошибки, связанной с тем, что криптомикшер, используемый покупателем для отправки средств продавцу, оказался недействительным адресом.

Доступ к деанонимизированным данным

Однако продажи якобы возобновятся примерно через неделю, как только миксер вернет средства.

До тех пор объем данных, предоставляемых злоумышленникам, остается неясным. Если продавцу можно верить – а его прошлые рейтинги указывают на то, что он пользуется хорошей репутацией, насколько этот термин применим здесь – электронные письма, номера телефонов, идентификаторы кошельков и идентификаторы транзакций пользователей можно проверить, используя доступ, предоставляемый преступник.

Приведенная выше информация относится к запрашиваемой цене всего в 10 тысяч долларов.

Как был получен доступ?

На данный момент никаких подробностей относительно точного источника утечки данных нет. Однако исследователи безопасности из Hudson Rock выдвинули правдоподобную гипотезу.

Хакер продает доступ к порталу правоохранительных органов Binance, держатели криптовалют подвергаются риску.

Подробности внутри: https://t.co/f4avLWOVvK pic.Twitter.com/urIJB5hXBH

– Гудзон Рок (@RockHudsonRock) 19 декабря 2023 г.

Предположительно, Binance предоставляет сотрудникам правоохранительных органов доступ к своей базе данных через Kodex Global. По словам Хадсона Рока, точками входа являются три компьютера, зараженные вредоносным ПО, которое позволило злоумышленнику украсть учетные данные для входа в Kodex.

«Три логина, показанные на изображении с доступом к панели входа в систему Binance, по-видимому, принадлежат скомпрометированным сотрудникам правоохранительных органов Бюро уголовных расследований (CIB) на Тайване, полиции Уганды (UPF) и группы по борьбе с киберпреступностью ( ACG) Национальной полиции Филиппин (PNP)».

С тех пор исследователи кибербезопасности связались с Binance по поводу своей теории. Биржа пока не предоставила публичного ответа.

Хотя предоставленный доступ, вероятно, не позволяет напрямую манипулировать учетными записями Binance, утечка по-прежнему позволяет проверять конфиденциальные учетные записи на наличие информации, деанонимизировать пользователей и подвергать их целенаправленному преследованию, попыткам фишинга и многому другому.

Похожий инцидент произошел в 2020 году, когда были украдены данные клиента Ledger. Позже пользователей аппаратного кошелька засыпали угрозами, пытавшимися побудить их отправить хакерам свою криптовалюту, чтобы они остались в покое. Неясно, были ли реализованы какие-либо из этих угроз.

На данный момент команда Hudson Rock рекомендует всем пользователям включить 2FA, обновить свои пароли и сохранять бдительность.