L'accès LEO aux données Binance prétendument compromis par un pirate informatique
Plus tôt cette semaine, un utilisateur de BreachForums du nom de Miembro a annoncé la vente d'un accès à un portail de demande de données Binance, construit et maintenu pour accueillir les policiers et les représentants gouvernementaux du monde entier dans leurs tentatives de traquer les cybercriminels.
La vente a depuis été suspendue en raison d'une erreur impliquant un mélangeur cryptographique utilisé par un acheteur pour envoyer des fonds au vendeur qui s'est avéré être une adresse invalide.
Accès aux données désanonymisées
Cependant, la vente devrait reprendre dans environ une semaine, une fois que le mélangeur aura restitué les fonds.
D’ici là, la quantité de données mises à la disposition des mauvais acteurs reste floue. Si l’on en croit le vendeur – et ses évaluations passées indiquent qu’il est réputé, dans la mesure où ce terme s’applique ici – les e-mails, numéros de téléphone, identifiants de portefeuille et identifiants de transaction des utilisateurs peuvent être inspectés en utilisant l’accès fourni par l'auteur.
Les informations ci-dessus sont valables pour un prix demandé de seulement 10 000 $.
Comment l’accès a-t-il été acquis ?
Pour le moment, aucun détail n’est disponible sur la source exacte de la violation de données. Les chercheurs en sécurité d’Hudson Rock ont cependant émis une hypothèse plausible.
Un pirate informatique vend l'accès au portail d'application de la loi de Binance, les détenteurs de crypto-monnaie sont en danger.
Détails à l'intérieur : https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
– Hudson Rock (@RockHudsonRock) 19 décembre 2023
Apparemment, Binance permettrait aux forces de l'ordre d'accéder à sa base de données via Kodex Global. Selon Hudson Rock, les points d'entrée semblent être trois ordinateurs infectés par un malware qui a permis à un acteur malveillant de voler les identifiants de connexion Kodex.
« Les trois connexions présentées dans l'image avec accès au panneau de connexion de Binance semblent appartenir à des agents des forces de l'ordre compromis du Bureau des enquêtes criminelles (CIB) à Taiwan, de la police ougandaise (UPF) et du groupe anti-cybercriminalité (ACG). de la police nationale philippine (PNP).
Les chercheurs en cybersécurité ont depuis contacté Binance au sujet de leur théorie. Jusqu'à présent, aucune réponse publique n'a été fournie par la bourse.
Bien que l'accès fourni ne permette probablement pas de manipuler directement les comptes Binance, la fuite permet toujours de sonder les comptes sensibles à la recherche d'informations, de désanonymiser les utilisateurs et de les exposer à un harcèlement ciblé, à des tentatives de phishing, etc.
Un incident similaire a eu lieu en 2020 lorsque les données des clients de Ledger ont été volées. Les utilisateurs du portefeuille matériel ont ensuite été bombardés de menaces tentant de les inciter à envoyer aux pirates leur crypto pour qu'ils soient laissés tranquilles. On ne sait pas si l’une de ces menaces a été mise à exécution.
Pour l'instant, l'équipe d'Hudson Rock recommande à tous les utilisateurs d'activer 2FA, de mettre à jour leurs mots de passe et de rester vigilants.
OFFRE SPÉCIALE (Sponsorisée)
Binance Free 100 $ (Exclusif) : utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais sur Binance Futures le premier mois (termes).
