Binance nie toute violation de données et de code au milieu d'allégations de fuite

Binance a nié les allégations de récente violation de données, affirmant que les comptes des utilisateurs restent sécurisés.

Plus tôt, un pirate informatique avait affirmé avoir accès à un compte de demande des forces de l'ordre nommé « KodexGlobal », permettant prétendument l'assignation à comparaître des informations sur les utilisateurs de diverses sociétés, notamment Coinbase, Binance et Chainlink.

Binance réfute les allégations de fuite de données

Dans une récente mise à jour de blog du 4 février, Hudson Rock, un fournisseur de solutions contre la cybercriminalité, a signalé qu'un pirate informatique offrait l'accès à un compte du système de demande des forces de l'ordre sur BreachForums pour 5 000 $ ou 300 $ par demande de données d'urgence (EDR).

L'auteur prétend être capable de créer des EDR pour divers services, notamment LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid et autres.

On pense que le pirate informatique a réussi à pénétrer dans les systèmes chargés de l'application de la loi en exploitant les informations d'identification acquises lors d'infections Infostealer, provenant souvent d'ordinateurs compromis appartenant à des agents chargés de l'application de la loi.

Les chercheurs d'Hudson Rock ont ​​identifié plus de 50 informations d'identification pour le système d'application de la loi de Google provenant de diverses infections Infostealer.

À la suite de ces événements, un utilisateur nommé « otteroooo » a affirmé que les données Know Your Customer (KYC) des utilisateurs de Binance étaient proposées à la vente sur un marché du dark web, apparemment lié à la fuite de GitHub.

Les données KYC des utilisateurs de Binance semblent désormais en vente sur le dark web

fuite présumée de piratage de github

Un porte-parole de Binance, reconnaissant le potentiel de comptes compromis des forces de l'ordre, a assuré que la plateforme utilise un processus de documentation complet et maintient une surveillance continue pour tout signe de comptes compromis.

Les informations d'identification de Binance prétendument compromises

En décembre 2023, Hudson Rock a signalé qu'un pirate informatique tentait de vendre l'accès au portail des forces de l'ordre de Binance via KodexGlobal. La société a partagé une capture d’écran montrant trois ordinateurs qui auraient été infectés lors de campagnes mondiales de logiciels malveillants en 2023, entraînant la compromission des informations d’identification.

Les connexions présentées dans l'image, donnant accès au panneau de connexion de Binance, étaient liées à des agents chargés de l'application des lois à Taiwan, en Ouganda et aux Philippines. Alors que KodexGlobal l'a qualifié d'« arnaque », Binance a reconnu avoir connaissance d'un tel accès, bien qu'il n'ait confirmé aucune violation du système, compromission des données utilisateur ou vol de crypto à ce moment-là.

Pendant ce temps, en novembre de l'année dernière, un pirate informatique a réussi à voler 27 millions de dollars de Tether (USDT) dans un portefeuille associé au déployeur Binance.

Les fonds ont été convertis en Ether (ETH) avant d'être transférés vers deux bourses et acheminés vers Bitcoin (BTC) via le pont THORChain. Pendant ce temps, le portefeuille de la victime a reçu de l'Ether de deux portefeuilles distincts liés au déployeur Binance en 2019.

OFFRE SPÉCIALE (Sponsorisée)