Kodex afferma che la vendita dell'accesso al pannello delle forze dell'ordine di Binance è una "truffa"
Binance utilizza un servizio di terze parti chiamato Kodex per convalidare le richieste delle forze dell'ordine.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/EIW5CWDH7ZCXTHVND2CBAF5CVU.jpg)
- Un poster sui Breach Forum pubblicizza l'accesso al pannello Request delle forze dell'ordine di Binance per $ 10.000 in criptovalute.
- L'accesso a questo pannello sembra provenire da account di posta elettronica compromessi appartenenti a funzionari delle forze dell'ordine, una vulnerabilità comune in questi sistemi.
L'accesso al portale Request dati delle forze dell'ordine di Binance è in vendita per $ 10.000 in criptovalute tramite BreachForums, un forum in cui gli hacker commerciano in dump di dati, ma la società che gestisce il portale definisce l'intera faccenda una "truffa".
Binance fornisce l'accesso tramite un servizio di terze parti chiamato Kodex, comunemente utilizzato dagli istituti finanziari online o dalle piattaforme di social media per convalidare le richieste delle forze dell'ordine e facilitare l'accesso.
InfoStealers, una pubblicazione che copre la Darknet e le violazioni dei dati gestita dal servizio di intelligence sulla criminalità informatica Hudson Rock, ha riferito, citando i loro dati, che tre computer appartenenti a agenti delle forze dell'ordine di Taiwan, Uganda e Filippine sono stati compromessi in una campagna globale di malware nel 2023, portando al furto delle credenziali memorizzate nel browser e all'accesso non autorizzato al pannello di accesso di Binance.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/YN52I6WC55A2TMS6344M45GL4U.png)
“La vendita illecita segnalata dell'accesso al portale Request delle forze dell'ordine non rappresenta una violazione del sistema di Binance. Potrebbe invece coinvolgere account delle forze dell’ordine compromessi. Con un accurato processo di documentazione in atto e un monitoraggio costante per eventuali account compromessi, restiamo impegnati a salvaguardare i dati dei nostri utenti da qualsiasi forma di accesso non autorizzato", secondo un portavoce di Binance.
"Il team Kodex monitora regolarmente forum come questo e altri sul dark web: questo è un classico esempio di truffatore che pubblicizza account che sa essere inaccessibili," ha detto un portavoce di Kodex tramite un'intervista via email.
In risposta a una Request di commento da parte di CoinDesk, Miembro, l'autore della pubblicità della vendita, ha rifiutato di fornire dettagli in quanto "l'accesso è ancora attivo".
"L'unica cosa che commenterò è che forzare la reimpostazione della password su tutti gli utenti o forzare l'autenticazione in 2 passaggi non avrà alcun effetto su di noi," ha detto Miembro tramite un'intervista su Telegram.
Vulnerabilità di terze parti
Questo tipo di attacco sta diventando sempre più comune e ciò T significa che Binance stessa sia stata compromessa. Invece, la qualità della sicurezza di rete nelle forze dell’ordine di tutto il mondo è il tallone d’Achille.
Nel 2022, il giornalista e consulente per la sicurezza Brian Krebs ha riferito di questa tendenza in cui gli hacker criminali prendevano di mira e compromettevano gli account di posta elettronica dei dipartimenti di polizia e delle agenzie governative.
“Alcuni hacker hanno capito che non esiste un modo QUICK e veloce perché un’azienda che riceve ONE di questi EDR possa sapere se è legittimo. Utilizzando il loro accesso illecito ai sistemi di posta elettronica della polizia, ha scritto Krebs. "Gli hacker invieranno una falsa [ Request dati di emergenza] insieme a un'attestazione secondo cui persone innocenti probabilmente soffriranno molto o moriranno se i dati richiesti non verranno forniti immediatamente."
La vulnerabilità degli EDR alla falsificazione da parte degli hacker, a causa di meccanismi di verifica inadeguati e del vasto numero di giurisdizioni di polizia, evidenzia l’urgente necessità di un processo più sicuro e affidabile per gestire queste richieste e mitigare i rischi di attività fraudolente, scrive Krebs.
In una precedente intervista con CoinDesk , Jarek Jakubcek, capo di Binance Law Enforcement Training, ha affermato che il suo team incontra spesso richieste fraudolente, ad esempio da parte di investigatori privati che si spacciano per polizia, incluso ONE caso in cui un investigatore privato insoddisfatto ha utilizzato un dominio falso per imitare un funzionario Request dei dati del cliente da Binance.
"Siamo molto fortunati ad avere una squadra di quasi 30 ex agenti delle forze dell'ordine perché sappiamo come dovrebbero essere le richieste delle forze dell'ordine", ha affermato.
Lavorando su una soluzione
La legge sull'autenticità digitale delle ordinanze dei tribunali mira a prevenire l'uso illegale di ordinanze dei tribunali contraffatte richiedendo firme digitali per la sorveglianza approvata dal tribunale, i sequestri di domini e la rimozione dei contenuti.
Questo disegno di legge è stato presentato al Senato ma T è stato portato avanti da luglio 2021. Tuttavia, questo disegno di legge riguarderebbe solo gli Stati Uniti e non decine di migliaia di altre forze dell'ordine in tutto il mondo.
AGGIORNAMENTO (20 dicembre 04:00 UTC): aggiornamenti con commenti da Kodex e Miembro.
