Kodex afirma que la venta del acceso al panel policial de Binance es una estafa

• Un cartel en Breach Forums está anunciando acceso al panel de Request de aplicación de la ley de Binance por $ 10,000 en Cripto.
• El acceso a este panel parece provenir de cuentas de correo electrónico comprometidas pertenecientes a agentes del orden, una vulnerabilidad común en estos sistemas.

Acceso al portal de Request de datos policiales de Binance está en venta por $10,000 en Cripto a través de BreachForums, un foro donde los piratas informáticos comercian con volcados de datos, pero la empresa que mantiene el portal califica todo el asunto como una "estafa".

Binance proporciona acceso a través de un servicio de terceros llamado Kodex, comúnmente utilizado por instituciones financieras en línea o plataformas de redes sociales para validar las solicitudes de aplicación de la ley y facilitar el acceso.

InfoStealers, una publicación que cubre la Darknet y las violaciones de datos dirigida por el servicio de inteligencia de delitos cibernéticos Hudson Rock,informó, citando sus datos, queTres computadoras pertenecientes a agentes del orden de Taiwán, Uganda y Filipinas se vieron comprometidas en una campaña global de malware en 2023, lo que provocó el robo de credenciales almacenadas en el navegador y acceso no autorizado al panel de inicio de sesión de Binance.

La venta ilícita reportada del acceso al Portal de Request de las Fuerzas del Orden no representa una vulneración del sistema de Binance. En cambio, podría estar relacionada con cuentas de las fuerzas del orden comprometidas. Con un exhaustivo proceso de documentación y un monitoreo constante de cualquier cuenta comprometida, mantenemos nuestro compromiso de proteger los datos de nuestros usuarios contra cualquier forma de acceso no autorizado, según un portavoz de Binance.

"El equipo de Kodex monitorea periódicamente foros como este y otros en la red oscura. Este es un ejemplo clásico de un estafador que publicita cuentas que sabe que son inaccesibles", dijo un portavoz de Kodex en una entrevista por correo electrónico.

En respuesta a una Request de comentarios de CoinDesk, Miembro, el cartel que anuncia la venta, se negó a proporcionar detalles ya que "el acceso aún está activo".

"Lo único que comentaré al respecto es que forzar el restablecimiento de contraseñas en todos los usuarios o forzar la autenticación en dos pasos no nos afectará", dijo Miembro a través de una entrevista en Telegram.

Vulnerabilidad de terceros

Este tipo de ataque es cada vez más común, y no significa que Binance se haya visto comprometido. Al contrario, la calidad de la seguridad de la red en las fuerzas del orden a nivel mundial es su talón de Aquiles.

En 2022, el consultor de seguridad y periodista Brian Krebsinformó sobre esta tendenciadonde piratas informáticos criminales atacaban y comprometían cuentas de correo electrónico de departamentos de policía y agencias gubernamentales.

Algunos hackers han descubierto que no existe una manera fácil y QUICK para que una empresa que recibe ONE de estos EDR sepa si es legítimo. Utilizando su acceso ilícito a los sistemas de correo electrónico de la policía, escribió Krebs, "los hackers enviarán una [ Request de Datos de Emergencia] falsa junto con una declaración de que personas inocentes probablemente sufrirán mucho o morirán a menos que los datos solicitados se proporcionen de inmediato".

La vulnerabilidad de los EDR a la falsificación por parte de piratas informáticos, debido a mecanismos de verificación inadecuados y al gran número de jurisdicciones policiales, resalta la urgente necesidad de un proceso más seguro y confiable para manejar estas solicitudes y mitigar los riesgos de actividades fraudulentas, escribe Krebs.

En unEntrevista anterior con CoinDeskJarek Jakubcek, director de capacitación policial de Binance, dijo que su equipo a menudo se encuentra con solicitudes fraudulentas, como las de investigadores privados que se hacen pasar por policías, incluido un caso en el que un investigador privado insatisfecho usó un dominio falso para imitar una Request oficial de datos de clientes de Binance.

"Tenemos mucha suerte de contar con un equipo de casi 30 ex agentes del orden porque sabemos cómo deben ser las solicitudes de las fuerzas del orden", dijo.

Trabajando en una solución

El Ley de Autenticidad Digital para Órdenes Judicialesbusca prevenir el uso ilegal de órdenes judiciales falsificadas al exigir firmas digitales para la vigilancia aprobada por el tribunal, la confiscación de dominios y la eliminación de contenido.

Este proyecto de ley se presentó en el Senado, pero no ha avanzado desde julio de 2021. Sin embargo, este proyecto de ley solo cubriría a los EE. UU. y no a las decenas de miles de otras agencias policiales de todo el mundo.

ACTUALIZACIÓN (20 de diciembre 04:00 UTC): Actualizaciones con comentarios de Kodex y Miembro.