Sinabi ng Kodex na ang Binance Law Enforcement Panel Access Sale ay isang 'Scam'
Gumagamit ang Binance ng serbisyo ng third-party na tinatawag na Kodex upang patunayan ang mga kahilingan sa pagpapatupad ng batas.
- Ang isang poster sa Breach Forums ay ang access sa pag-advertise sa panel ng Request sa pagpapatupad ng batas ng Binance para sa $10,000 sa Crypto.
- Ang pag-access sa panel na ito ay tila mula sa mga nakompromisong email account na pagmamay-ari ng mga opisyal ng pagpapatupad ng batas, isang karaniwang kahinaan sa mga system na ito.
Ang pag-access sa portal ng Request sa data ng pagpapatupad ng batas ng Binance ay ibinebenta sa halagang $10,000 sa Crypto sa pamamagitan ng BreachForums, isang forum kung saan nakikipagkalakalan ang mga hacker sa mga dump ng data, ngunit ang kumpanyang nagpapanatili ng portal ay tinatawag ang buong bagay na isang "scam".
Nagbibigay ang Binance ng access sa pamamagitan ng isang third-party na serbisyo na tinatawag na Kodex, na karaniwang ginagamit ng mga online na institusyong pampinansyal o mga platform ng social media upang patunayan ang mga kahilingan sa pagpapatupad ng batas at mapadali ang pag-access.
Ang InfoStealers, isang publikasyong sumasaklaw sa Darknet at mga paglabag sa data na pinamamahalaan ng cybercrime intelligence service na Hudson Rock, ay nag-ulat, na binanggit ang kanilang data, na tatlong computer na pagmamay-ari ng mga opisyal ng pagpapatupad ng batas mula sa Taiwan, Uganda, at Pilipinas ay nakompromiso sa isang pandaigdigang kampanya ng malware noong 2023, humahantong sa mga ninakaw na kredensyal na nakaimbak ng browser at hindi awtorisadong pag-access sa panel ng pag-login ng Binance.
“Ang naiulat na bawal na pagbebenta ng access sa Law Enforcement Request Portal ay hindi kumakatawan sa isang paglabag sa sistema ng Binance. Sa halip, maaaring may kinalaman ito sa mga nakompromisong account sa pagpapatupad ng batas. Sa pamamagitan ng masusing proseso ng dokumentasyon at patuloy na pagsubaybay para sa anumang nakompromisong mga account, nananatili kaming nakatuon sa pagprotekta sa aming data ng user laban sa anumang anyo ng hindi awtorisadong pag-access," ayon sa isang tagapagsalita ng Binance.
"Regular na sinusubaybayan ng koponan ng Kodex ang mga forum tulad nito at ang iba pa sa dark web - ito ay isang klasikong halimbawa ng isang scammer na mga account sa advertising na alam nilang hindi naa-access," sabi ng isang tagapagsalita ng Kodex sa pamamagitan ng isang panayam sa email.
Bilang tugon sa isang Request para sa komento mula sa CoinDesk, si Miembro, ang poster na nag-a-advertise sa pagbebenta, ay tumanggi na magbigay ng mga detalye dahil "live pa rin ang access."
"Ang tanging bagay na magkokomento ako tungkol doon ay ang pagpilit sa pag-reset ng password sa lahat ng mga gumagamit o pagpilit ng 2-Step na auth ay hindi makakaapekto sa amin," sabi ni Miembro sa pamamagitan ng isang panayam sa Telegram.
Kahinaan ng third-party
Ang ganitong uri ng pag-atake ay nagiging pangkaraniwan, at T ito nangangahulugan na ang Binance mismo ay nakompromiso. Sa halip, ang kalidad ng seguridad ng network sa mga organisasyong nagpapatupad ng batas sa buong mundo ay ang takong ng achilles.
Noong 2022, iniulat ng consultant sa seguridad at mamamahayag na si Brian Krebs ang trend na ito kung saan tina-target at kinokompromiso ng mga kriminal na hacker ang mga email account ng mga departamento ng pulisya at ahensya ng gobyerno.
"Naisip ng ilang mga hacker na walang QUICK at madaling paraan para malaman ng isang kumpanya na tumatanggap ng ONE sa mga EDR na ito kung ito ay lehitimo. Gamit ang kanilang ipinagbabawal na pag-access sa mga sistema ng email ng pulisya, isinulat ni Krebs. "Ang mga hacker ay magpapadala ng pekeng [Emergency Data Request] kasama ang isang pagpapatunay na ang mga inosenteng tao ay malamang na magdurusa o mamatay nang husto maliban kung ang hiniling na data ay ibinigay kaagad."
Ang kahinaan ng mga EDR sa palsipikasyon ng mga hacker, dahil sa hindi sapat na mga mekanismo ng pag-verify at ang malawak na bilang ng mga hurisdiksyon ng pulisya ay nagpapakita ng agarang pangangailangan para sa isang mas secure at maaasahang proseso upang mahawakan ang mga kahilingang ito at mabawasan ang mga panganib ng mga mapanlinlang na aktibidad, sumulat si Krebs.
Sa isang naunang panayam sa CoinDesk , sinabi ni Jarek Jakubcek, pinuno ng Binance Law Enforcement Training, na ang kanyang koponan ay madalas na nakakaharap ng mga mapanlinlang na kahilingan, tulad ng mula sa mga pribadong imbestigador na nagpapanggap bilang pulis, kabilang ang ONE kaso kung saan ang isang hindi nasisiyahang pribadong imbestigador ay gumamit ng isang pekeng domain upang gayahin ang isang opisyal. Request para sa data ng customer mula sa Binance.
"Napakasuwerte namin na magkaroon ng isang pangkat ng halos 30 ex-law na tagapagpatupad ng batas dahil alam namin kung ano dapat ang hitsura ng mga kahilingan sa pagpapatupad ng batas," sabi niya.
Nagtatrabaho sa pag-aayos
Ang Digital Authenticity for Court Orders Act ay naglalayong pigilan ang iligal na paggamit ng mga huwad na utos ng hukuman sa pamamagitan ng pag-aatas ng mga digital na lagda para sa pagsubaybay na inaprubahan ng hukuman, pag-agaw ng domain, at pag-aalis ng nilalaman.
Ang panukalang batas na ito ay ipinakilala sa Senado ngunit T sumusulong mula noong Hulyo 2021. Gayunpaman, sasaklawin lamang ng panukalang batas na ito ang US at hindi ang libu-libong iba pang ahensyang nagpapatupad ng batas sa buong mundo.
I-UPDATE (Dis. 20 04:00 UTC): Mga update na may mga komento mula sa Kodex at Miembro.