Un pirate informatique prétend avoir accédé au système d'application de la loi utilisé par Binance et Coinbase
- Pirate informatique affirme avoir accédé au système d'application de la loi utilisé par Binance et Coinbase.
- Hudson Rock a rapporté ces affirmations mais leur légitimité est remise en question.
- Binance et Kodex ont contesté les allégations et mis en place des mesures de sécurité renforcées.
Un pirate informatique prétend avoir accédé à un système d’application de la loi utilisé par des clients, notamment les échanges cryptographiques Coinbase et Binance.
Mais aucune des parties impliquées – la société de sécurité qui l’a signalé, la société censée avoir été compromise ou les échanges cryptographiques à risque – ne semble être d’accord sur l’opportunité de prendre au sérieux la menace du pirate informatique.
La société de renseignement sur la cybercriminalité Hudson Rock a publié ces affirmations sur son blog InfoStealers, notant qu'un acteur menaçant avec le pseudo « Tamagami » a affirmé avoir accédé aux systèmes d'application de la loi, notamment Kodex.
C'est le système utilisé pour traiter les demandes d'assignation à comparaître pour des entreprises telles que Chainlink, Coinbase et Binance.
Le pirate informatique a proposé de vendre l'accès au compte pour 5 000 $, ainsi que des demandes d'assignation individuelles pour 300 . » Si l'une des affirmations du pirate informatique est légitime, alors quelqu'un qui a acheté les informations d'identification mal obtenues pourrait les utiliser pour usurper l'identité des forces de l'ordre et assigner à comparaître toute une série de données sensibles liées aux utilisateurs d'échange cryptographique.
Alon Gal, directeur technique de Hudson Rock, a déclaré à Decrypt que même s'il est « difficile de valider les affirmations de Tamagami », ils ont également affirmé avoir accédé aux systèmes d'application de la loi de Google et Meta et fourni « ce qui semble être de véritables images provenant des plateformes ». Il a ajouté que l'utilisateur avait environ 250 points de réputation sur le forum sur la cybercriminalité, « ce qui indique que les utilisateurs se portent garants de leur légitimité ».
Hudson Rock a également affirmé avoir identifié plus de 50 ensembles d'informations d'identification différents pour le système d'application de la loi de Google à partir d'une variété d'infections Infostealer, Gal notant que les pirates prétendant vendre l'accès aux systèmes d'application de la loi sont un vecteur de menace connu plutôt qu'un incident isolé.
« La vente illicite signalée de l'accès au portail de demande des forces de l'ordre ne représente pas une violation du système de Binance », a déclaré un porte-parole de Binance à Decrypt. « Au lieu de cela, cela peut impliquer des comptes compromis des forces de l'ordre. »
Ils ont ajouté : « Avec un processus de documentation approfondi en place et une surveillance constante de tout compte compromis, nous restons déterminés à protéger nos données utilisateur contre toute forme d'accès non autorisé. »
Un porte-parole de Kodex a contesté ces affirmations dans une déclaration envoyée par courrier électronique à Decrypt, notant que « les gens confondent l'accès à la plate-forme Kodex avec l'accès à ses fonctionnalités » et que les captures d'écran annoncées sur les forums de hackers et les chaînes Telegram « ne montrent que des processus incomplets. aucune preuve qu'une demande a été réellement envoyée ou que des données ont été effectivement renvoyées.
Une capture d'écran d'un message de « Tamagami » sur un forum sur la cybercriminalité.
Image : Rocher d'HudsonLe porte-parole a ajouté que l'entreprise part du principe que le simple fait d'avoir accès à une adresse e-mail des forces de l'ordre ne constitue pas une vérification suffisante et que l'entreprise surveille le comportement du compte pour détecter toute activité suspecte.
« Plusieurs indicateurs ont été déclenchés dans notre système pour suspendre le compte avant l'envoi de toute demande », a déclaré le porte-parole dans un e-mail, ajoutant que chaque compte associé à un domaine de messagerie signalé est suspendu jusqu'à ce qu'il soit revérifié par l'équipe de Kodex. « Les demandes de données d'urgence (EDR) passent par des niveaux de vérification supplémentaires et ce compte n'a jamais été autorisé », ont-ils déclaré.
Edité par Stacy Elliott.