Kodex dice que la venta de acceso al panel de aplicación de la ley de Binance es una 'estafa'

El acceso al portal de Request de datos policiales de Binance está a la venta por $10,000 en criptomonedas a través de BreachForums, un foro donde los piratas informáticos intercambian volcados de datos, pero la empresa que mantiene el portal califica todo esto como una "estafa".

Binance brinda acceso a través de un servicio de terceros llamado Kodex, comúnmente utilizado por instituciones financieras en línea o plataformas de redes sociales para validar solicitudes de aplicación de la ley y facilitar el acceso.

InfoStealers, una publicación que cubre la Darknet y las filtraciones de datos dirigida por el servicio de inteligencia sobre delitos cibernéticos Hudson Rock, informó, citando sus datos, que tres computadoras pertenecientes a agentes del orden de Taiwán, Uganda y Filipinas se vieron comprometidas en una campaña global de malware en 2023. lo que lleva al robo de credenciales almacenadas en el navegador y al acceso no autorizado al panel de inicio de sesión de Binance.

“La venta ilícita reportada de acceso al Portal de Request de Aplicación de la Ley no representa una violación del sistema de Binance. En cambio, puede involucrar cuentas policiales comprometidas. Con un proceso de documentación exhaustivo implementado y un monitoreo constante de cualquier cuenta comprometida, seguimos comprometidos a salvaguardar los datos de nuestros usuarios contra cualquier forma de acceso no autorizado”, según un portavoz de Binance.

"El equipo de Kodex monitorea regularmente foros como este y otros en la web oscura; este es un ejemplo clásico de un estafador que anuncia cuentas que saben que son inaccesibles", dijo un portavoz de Kodex en una entrevista por correo electrónico.

En respuesta a una Request de comentarios de CoinDesk, Miembro, el cartel que anuncia la venta, se negó a proporcionar detalles porque "el acceso aún está activo".

"Lo único que comentaré al respecto es que forzar el restablecimiento de contraseñas en todos los usuarios o forzar la autenticación en dos pasos no nos afectará", dijo Miembro a través de una entrevista en Telegram.

Este tipo de ataque se está volviendo cada vez más común y no significa que Binance se haya visto comprometido. En cambio, la calidad de la seguridad de la red en las organizaciones encargadas de hacer cumplir la ley en todo el mundo es el talón de Aquiles.

En 2022, el consultor de seguridad y periodista Brian Krebs informó sobre esta tendencia en la que los piratas informáticos criminales atacaban y comprometían cuentas de correo electrónico de departamentos de policía y agencias gubernamentales.

“Algunos piratas informáticos han descubierto que no existe una forma QUICK y sencilla para que una empresa que recibe ONE de estos EDR sepa si es legítimo. Utilizando su acceso ilícito a los sistemas de correo electrónico de la policía, escribió Krebs. "Los piratas informáticos enviarán una [ Request de datos de emergencia] falsa junto con una declaración de que personas inocentes probablemente sufrirán mucho o morirán a menos que los datos solicitados se proporcionen de inmediato".

La vulnerabilidad de los EDR a la falsificación por parte de piratas informáticos, debido a mecanismos de verificación inadecuados y la gran cantidad de jurisdicciones policiales, resalta la necesidad urgente de un proceso más seguro y confiable para manejar estas solicitudes y mitigar los riesgos de actividades fraudulentas, escribe Krebs.

En una entrevista anterior con CoinDesk , Jarek Jakubcek, jefe de Binance Law Enforcement Training, dijo que su equipo a menudo encuentra solicitudes fraudulentas, como las de investigadores privados que se hacen pasar por policías, incluido un caso en el que un investigador privado insatisfecho utilizó un dominio falso para imitar a un funcionario. Request de datos de clientes de Binance.

"Somos muy afortunados de tener un equipo de casi 30 ex agentes del orden porque sabemos cómo deben ser las solicitudes de las autoridades", dijo.

La Ley de Autenticidad Digital para Órdenes Judiciales busca prevenir el uso ilegal de órdenes judiciales falsificadas al exigir firmas digitales para vigilancia aprobada por el tribunal, incautaciones de dominios y eliminación de contenido.

Este proyecto de ley se presentó en el Senado, pero no ha avanzado desde julio de 2021. Sin embargo, este proyecto de ley solo cubriría a los EE. UU. y no a las decenas de miles de otras agencias encargadas de hacer cumplir la ley en todo el mundo.

ACTUALIZACIÓN (20 de diciembre a las 04:00 UTC): Actualizaciones con comentarios de Kodex y Miembro.