Kodex afirma que a venda de acesso ao painel de aplicação da lei da Binance é uma ‘fraude’
A Binance usa um serviço de terceiros chamado Kodex para validar solicitações de aplicação da lei.
- Um pôster nos Fóruns de Violação anuncia o acesso ao painel de Request de aplicação da lei da Binance por US$ 10.000 em criptografia.
- O acesso a este painel parece ser proveniente de contas de e-mail comprometidas pertencentes a autoridades responsáveis pela aplicação da lei, uma vulnerabilidade comum nestes sistemas.
O acesso ao portal de Request de dados para aplicação da lei da Binance está à venda por US$ 10.000 em criptografia via BreachForums, um fórum onde hackers negociam despejos de dados, mas a empresa que mantém o portal chama tudo de “fraude”.
A Binance fornece acesso por meio de um serviço de terceiros chamado Kodex, comumente usado por instituições financeiras online ou plataformas de mídia social para validar solicitações de aplicação da lei e facilitar o acesso.
InfoStealers, uma publicação que cobre a Darknet e as violações de dados administradas pelo serviço de inteligência de crimes cibernéticos Hudson Rock, relatou, citando seus dados, que três computadores pertencentes a policiais de Taiwan, Uganda e Filipinas foram comprometidos em uma campanha global de malware em 2023, levando ao roubo de credenciais armazenadas no navegador e acesso não autorizado ao painel de login da Binance.
“A venda ilícita relatada de acesso ao Portal de Request de Aplicação da Lei não representa uma violação do sistema da Binance. Em vez disso, pode envolver contas comprometidas de aplicação da lei. Com um processo de documentação completo e monitoramento constante de quaisquer contas comprometidas, continuamos comprometidos em proteger os dados de nossos usuários contra qualquer forma de acesso não autorizado”, de acordo com um porta-voz da Binance.
“A equipe do Kodex monitora regularmente fóruns como este e outros na dark web – este é um exemplo clássico de um golpista anunciando contas que eles sabem que são inacessíveis”, disse um porta-voz do Kodex por meio de uma entrevista por e-mail.
Em resposta a um Request de comentário da CoinDesk, Miembro, o autor da publicidade da venda, recusou-se a fornecer detalhes, pois “o acesso ainda está ativo”.
“A única coisa que comentarei sobre isso é que forçar redefinições de senha para todos os usuários ou forçar a autenticação em duas etapas não nos afetará”, disse Miembro em entrevista ao Telegram.
Vulnerabilidade de terceiros
Esse tipo de ataque está se tornando cada vez mais comum e isso T significa que a própria Binance tenha sido comprometida. Em vez disso, a qualidade da segurança da rede nas organizações responsáveis pela aplicação da lei em todo o mundo é o calcanhar de Aquiles.
Em 2022, o consultor de segurança e jornalista Brian Krebs relatou esta tendência em que hackers criminosos visavam e comprometevam contas de e-mail de departamentos de polícia e agências governamentais.
“Alguns hackers descobriram que não existe uma maneira QUICK e fácil para uma empresa que recebe um desses EDRs saber se ele é legítimo. Usando seu acesso ilícito aos sistemas de e-mail da polícia, escreveu Krebs. “Os hackers enviarão uma [ Request de dados de emergência] falsa junto com um atestado de que pessoas inocentes provavelmente sofrerão muito ou morrerão, a menos que os dados solicitados sejam fornecidos imediatamente.”
A vulnerabilidade dos EDR à falsificação por hackers, devido a mecanismos de verificação inadequados e ao grande número de jurisdições policiais, destaca a necessidade urgente de um processo mais seguro e fiável para lidar com estes pedidos e mitigar os riscos de atividades fraudulentas, escreve Krebs.
Em uma entrevista anterior ao CoinDesk , Jarek Jakubcek, chefe do Binance Law Enforcement Training, disse que sua equipe frequentemente encontra solicitações fraudulentas, como de investigadores particulares se passando por policiais, incluindo um caso em que um investigador particular insatisfeito usou um domínio falso para imitar um oficial. Request de dados do cliente da Binance.
“Temos muita sorte de ter uma equipe de quase 30 ex-policiais porque sabemos como devem ser as solicitações de aplicação da lei”, disse ele.
Trabalhando em uma correção
A Lei de Autenticidade Digital para Ordens Judiciais procura prevenir o uso ilegal de ordens judiciais falsificadas, exigindo assinaturas digitais para vigilância aprovada pelo tribunal, apreensões de domínios e remoção de conteúdo.
Este projeto de lei foi apresentado no Senado, mas T avançou desde julho de 2021. No entanto, este projeto de lei abrangeria apenas os EUA e não as dezenas de milhares de outras agências de aplicação da lei em todo o mundo.
ATUALIZAÇÃO (20 de dezembro 04:00 UTC): Atualizações com comentários de Kodex e Miembro.