L'accès LEO aux données Binance prétendument compromis par un pirate informatique
- Un utilisateur a annoncé la vente d'un accès à un portail de données Binance utilisé par les forces de l'ordre pour traquer les cybercriminels
- La vente a été suspendue en raison d'une erreur lors du paiement, mais devrait reprendre dans une semaine
- Les mauvais acteurs peuvent avoir accès aux emails, numéros de téléphone et autres informations des utilisateurs pour seulement 10 000 $
Plus tôt cette semaine, un utilisateur de BreachForums du nom de Miembro a annoncé la vente d’un accès à un portail de demande de données Binance, construit et maintenu pour accueillir les policiers et les représentants gouvernementaux du monde entier dans leurs tentatives de traquer les cybercriminels.
La vente a depuis été suspendue en raison d’une erreur impliquant un mélangeur cryptographique utilisé par un acheteur pour envoyer des fonds au vendeur qui s’est avéré être une adresse invalide.
Accès aux données désanonymisées
Cependant, la vente devrait reprendre dans environ une semaine, une fois que le mélangeur aura restitué les fonds.
numéros de téléphone, identifiants de portefeuille et identifiants de transaction des utilisateurs peuvent être inspectés en utilisant l’accès fourni par l’auteur.
Les informations ci-dessus sont valables pour un prix demandé de seulement 10 000 $.
Comment l’accès a-t-il été acquis ?
Pour le moment, aucun détail n’est disponible sur la source exacte de la violation de données. Les chercheurs en sécurité d’Hudson Rock ont cependant émis une hypothèse plausible. Un pirate informatique vend l’accès au portail d’application de la loi de Binance, les détenteurs de crypto-monnaie sont en danger.
co/f4avLWOVvK pic
Apparemment, Binance permettrait aux forces de l’ordre d’accéder à sa base de données via Kodex Global. Selon Hudson Rock, les points d’entrée semblent être trois ordinateurs infectés par un malware qui a permis à un acteur malveillant de voler les identifiants de connexion Kodex.
« Les trois connexions présentées dans l’image avec accès au panneau de connexion de Binance semblent appartenir à des agents des forces de l’ordre compromis du Bureau des enquêtes criminelles (CIB) à Taiwan, de la police ougandaise (UPF) et du groupe anti-cybercriminalité (ACG). de la police nationale philippine (PNP).
Jusqu’à présent, aucune réponse publique n’a été fournie par la bourse.
Bien que l’accès fourni ne permette probablement pas de manipuler directement les comptes Binance, la fuite permet toujours de sonder les comptes sensibles à la recherche d’informations, de désanonymiser les utilisateurs et de les exposer à un harcèlement ciblé, à des tentatives de phishing, etc.
Un incident similaire a eu lieu en 2020 lorsque les données des clients de Ledger ont été volées. Les utilisateurs du portefeuille matériel ont ensuite été bombardés de menaces tentant de les inciter à envoyer aux pirates leur crypto pour qu’ils soient laissés tranquilles. On ne sait pas si l’une de ces menaces a été mise à exécution.
Pour l’instant, l’équipe d’Hudson Rock recommande à tous les utilisateurs d’activer 2FA, de mettre à jour leurs mots de passe et de rester vigilants.
