Kodex déclare que la vente d'accès au panel d'application de la loi de Binance est une « arnaque »

L'accès au portail de Request de données des forces de l'ordre de Binance est en vente pour 10 000 $ en crypto via BreachForums, un forum où les pirates échangent des données, mais la société qui gère le portail qualifie le tout d'« arnaque ».

Binance fournit un accès via un service tiers appelé Kodex, couramment utilisé par les institutions financières en ligne ou les plateformes de médias sociaux pour valider les demandes des forces de l'ordre et faciliter l'accès.

InfoStealers, une publication couvrant le Darknet et les violations de données gérées par le service de renseignement sur la cybercriminalité Hudson Rock, a rapporté, citant ses données, que trois ordinateurs appartenant à des agents des forces de l'ordre de Taiwan, d'Ouganda et des Philippines ont été compromis lors d'une campagne mondiale de logiciels malveillants en 2023. conduisant à des informations d'identification volées stockées dans le navigateur et à un accès non autorisé au panneau de connexion de Binance.

« La vente illicite signalée de l'accès au portail de Request des forces de l'ordre ne représente pas une violation du système de Binance. Au lieu de cela, il peut s’agir de comptes compromis des forces de l’ordre. Avec un processus de documentation approfondi en place et une surveillance constante de tout compte compromis, nous restons déterminés à protéger nos données utilisateur contre toute forme d'accès non autorisé », a déclaré un porte-parole de Binance.

"L'équipe Kodex surveille régulièrement des forums comme celui-ci et d'autres sur le dark web - c'est un exemple classique d'arnaqueur annonçant des comptes dont ils savent qu'ils sont inaccessibles", a déclaré un porte-parole de Kodex dans un entretien par courrier électronique.

En réponse à une Request de commentaires de CoinDesk, Miembro, l'affiche annonçant la vente, a refusé de fournir des détails car "l'accès est toujours actif".

"La seule chose que je ferai à ce sujet est que forcer la réinitialisation des mots de passe de tous les utilisateurs ou forcer l'authentification en 2 étapes ne nous affectera pas", a déclaré Miembro via une interview sur Telegram.

Ce type d'attaque est de plus en plus courant et cela ne signifie T que Binance elle-même a été compromise. Au lieu de cela, la qualité de la sécurité des réseaux dans les organismes chargés de l’application des lois du monde entier constitue le talon d’Achille.

En 2022, le consultant en sécurité et journaliste Brian Krebs a rendu compte de cette tendance selon laquelle des pirates informatiques ciblaient et compromettaient les comptes de messagerie des services de police et des agences gouvernementales.

« Certains pirates informatiques ont compris qu’il n’existe aucun moyen QUICK et rapide pour une entreprise qui reçoit un de ces EDR de savoir s’il est légitime. En utilisant leur accès illicite aux systèmes de messagerie de la police, a écrit Krebs. "Les pirates enverront une fausse [ Request de données d'urgence] accompagnée d'une attestation selon laquelle des personnes innocentes souffriront probablement beaucoup ou mourront si les données demandées ne sont pas fournies immédiatement."

La vulnérabilité des EDR à la falsification par des pirates informatiques, en raison de mécanismes de vérification inadéquats et du grand nombre de juridictions policières, souligne le besoin urgent d'un processus plus sûr et plus fiable pour traiter ces demandes et atténuer les risques d'activités frauduleuses, écrit Krebs.

Dans une précédente interview avec CoinDesk , Jarek Jakubcek, responsable de Binance Law Enforcement Training, a déclaré que son équipe était souvent confrontée à des demandes frauduleuses, par exemple de la part d'enquêteurs privés se faisant passer pour la police, y compris un cas où un enquêteur privé insatisfait a utilisé un faux domaine pour imiter un fonctionnaire. Request de données client à Binance.

"Nous sommes très chanceux d'avoir une équipe de près de 30 anciens membres des forces de l'ordre car nous savons à quoi devraient ressembler les demandes des forces de l'ordre", a-t-il déclaré.

La loi sur l'authenticité numérique des ordonnances judiciaires vise à empêcher l'utilisation illégale d'ordonnances judiciaires falsifiées en exigeant des signatures numériques pour la surveillance approuvée par le tribunal, les saisies de domaines et la suppression de contenu.

Ce projet de loi a été présenté au Sénat mais n'a T progressé depuis juillet 2021. Cependant, ce projet de loi ne couvrirait que les États-Unis et non les dizaines de milliers d'autres organismes chargés de l'application des lois dans le monde.

MISE À JOUR (20 décembre à 04h00 UTC) : mises à jour avec les commentaires de Kodex et Miembro.