Un pirate informatique prétend avoir accédé au système d'application de la loi utilisé par Binance et Coinbase

  • Pirate informatique affirme avoir accédé au système d'application de la loi utilisé par Binance et Coinbase.
  • Hudson Rock a rapporté ces affirmations mais leur légitimité est remise en question.
  • Binance et Kodex ont contesté les allégations et mis en place des mesures de sécurité renforcées.

Un pirate informatique prétend avoir accédé à un système d’application de la loi utilisé par des clients, notamment les échanges cryptographiques Coinbase et Binance.
Mais aucune des parties impliquées – la société de sécurité qui l’a signalé, la société censée avoir été compromise ou les échanges cryptographiques à risque – ne semble être d’accord sur l’opportunité de prendre au sérieux la menace du pirate informatique.
La société de renseignement sur la cybercriminalité Hudson Rock a publié ces affirmations sur son blog InfoStealers, notant qu'un acteur menaçant avec le pseudo « Tamagami » a affirmé avoir accédé aux systèmes d'application de la loi, notamment Kodex.

C'est le système utilisé pour traiter les demandes d'assignation à comparaître pour des entreprises telles que Chainlink, Coinbase et Binance.
Le pirate informatique a proposé de vendre l'accès au compte pour 5 000 $, ainsi que des demandes d'assignation individuelles pour 300 . » Si l'une des affirmations du pirate informatique est légitime, alors quelqu'un qui a acheté les informations d'identification mal obtenues pourrait les utiliser pour usurper l'identité des forces de l'ordre et assigner à comparaître toute une série de données sensibles liées aux utilisateurs d'échange cryptographique.

Alon Gal, directeur technique de Hudson Rock, a déclaré à Decrypt que même s'il est « difficile de valider les affirmations de Tamagami », ils ont également affirmé avoir accédé aux systèmes d'application de la loi de Google et Meta et fourni « ce qui semble être de véritables images provenant des plateformes ». Il a ajouté que l'utilisateur avait environ 250 points de réputation sur le forum sur la cybercriminalité, « ce qui indique que les utilisateurs se portent garants de leur légitimité ».
Hudson Rock a également affirmé avoir identifié plus de 50 ensembles d'informations d'identification différents pour le système d'application de la loi de Google à partir d'une variété d'infections Infostealer, Gal notant que les pirates prétendant vendre l'accès aux systèmes d'application de la loi sont un vecteur de menace connu plutôt qu'un incident isolé.

Un pirate informatique prétend avoir accédé au système d'application de la loi utilisé par Binance et Coinbase

« La vente illicite signalée de l'accès au portail de demande des forces de l'ordre ne représente pas une violation du système de Binance », a déclaré un porte-parole de Binance à Decrypt. « Au lieu de cela, cela peut impliquer des comptes compromis des forces de l'ordre. »
Ils ont ajouté : « Avec un processus de documentation approfondi en place et une surveillance constante de tout compte compromis, nous restons déterminés à protéger nos données utilisateur contre toute forme d'accès non autorisé. »

Un porte-parole de Kodex a contesté ces affirmations dans une déclaration envoyée par courrier électronique à Decrypt, notant que « les gens confondent l'accès à la plate-forme Kodex avec l'accès à ses fonctionnalités » et que les captures d'écran annoncées sur les forums de hackers et les chaînes Telegram « ne montrent que des processus incomplets. aucune preuve qu'une demande a été réellement envoyée ou que des données ont été effectivement renvoyées.
Une capture d'écran d'un message de « Tamagami » sur un forum sur la cybercriminalité.

Image : Rocher d'HudsonLe porte-parole a ajouté que l'entreprise part du principe que le simple fait d'avoir accès à une adresse e-mail des forces de l'ordre ne constitue pas une vérification suffisante et que l'entreprise surveille le comportement du compte pour détecter toute activité suspecte.
« Plusieurs indicateurs ont été déclenchés dans notre système pour suspendre le compte avant l'envoi de toute demande », a déclaré le porte-parole dans un e-mail, ajoutant que chaque compte associé à un domaine de messagerie signalé est suspendu jusqu'à ce qu'il soit revérifié par l'équipe de Kodex. « Les demandes de données d'urgence (EDR) passent par des niveaux de vérification supplémentaires et ce compte n'a jamais été autorisé », ont-ils déclaré.

Edité par Stacy Elliott.

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception.