Kodex afferma che la vendita dell'accesso al pannello delle forze dell'ordine di Binance è una "truffa"

• Un utente su Breach Forums pubblicizza l'accesso al pannello Request delle forze dell'ordine di Binance per 10.000 $ in Cripto.
• L'accesso a questo pannello sembra avvenire tramite account di posta elettronica compromessi appartenenti a funzionari delle forze dell'ordine, una vulnerabilità comune in questi sistemi.

Accesso al portale Request dati delle forze dell'ordine di Binance è in vendita per 10.000 dollari in Cripto tramite BreachForums, un forum in cui gli hacker scambiano dati rubati, ma la società che gestisce il portale definisce il tutto una "truffa".

Binance fornisce l'accesso tramite un servizio di terze parti chiamato Kodex, comunemente utilizzato da istituzioni finanziarie online o piattaforme di social media per convalidare le richieste delle forze dell'ordine e facilitare l'accesso.

InfoStealers, una pubblicazione che copre il Darknet e le violazioni dei dati gestita dal servizio di intelligence sulla criminalità informatica Hudson Rock,hanno riferito, citando i loro dati, chetre computer appartenenti a ufficiali delle forze dell'ordine di Taiwan, Uganda e Filippine sono stati compromessi in una campagna malware globale nel 2023, portando al furto delle credenziali memorizzate nel browser e all'accesso non autorizzato al pannello di accesso di Binance.

"La vendita illecita segnalata dell'accesso al Law Enforcement Request Portal non rappresenta una violazione del sistema di Binance. Invece, potrebbe riguardare account compromessi delle forze dell'ordine. Con un processo di documentazione completo in atto e un monitoraggio costante per eventuali account compromessi, rimaniamo impegnati a salvaguardare i dati dei nostri utenti da qualsiasi forma di accesso non autorizzato", secondo un portavoce di Binance.

"Il team di Kodex monitora regolarmente forum come questo e altri sul dark web: questo è un classico esempio di truffatori che pubblicizzano account che sanno essere inaccessibili", ha affermato un portavoce di Kodex tramite un'intervista via e-mail.

In risposta a una Request di commento da parte di CoinDesk, Miembro, l'autore della pubblicità della vendita, ha rifiutato di fornire dettagli poiché "l'accesso è ancora attivo".

"L'unica cosa che commenterò a riguardo è che forzare la reimpostazione della password per tutti gli utenti o forzare l'autenticazione in due passaggi non ci riguarderà", ha affermato Miembro tramite un'intervista su Telegram.

Vulnerabilità di terze parti

Questo tipo di attacco sta diventando sempre più comune, e T significa che Binance stessa sia stata compromessa. Al contrario, la qualità della sicurezza di rete presso le organizzazioni di polizia in tutto il mondo è il tallone d'Achille.

Nel 2022, il consulente per la sicurezza e giornalista Brian Krebssegnalato su questa tendenzadove gli hacker criminali prendevano di mira e compromettevano gli account di posta elettronica dei dipartimenti di polizia e delle agenzie governative.

"Alcuni hacker hanno capito che non esiste un modo QUICK e semplice per un'azienda che riceve ONE di questi EDR per sapere se è legittimo. Utilizzando il loro accesso illecito ai sistemi di posta elettronica della polizia, ha scritto Krebs. "Gli hacker invieranno una falsa [ Request dati di emergenza] insieme a un'attestazione che persone innocenti probabilmente soffriranno molto o moriranno se i dati richiesti non verranno forniti immediatamente".

La vulnerabilità degli EDR alla falsificazione da parte degli hacker, dovuta a meccanismi di verifica inadeguati e al vasto numero di giurisdizioni di polizia, evidenzia l'urgente necessità di un processo più sicuro e affidabile per gestire queste richieste e mitigare i rischi di attività fraudolente, scrive Krebs.

In unintervista precedente con CoinDeskJarek Jakubcek, responsabile della formazione delle forze dell'ordine di Binance, ha affermato che il suo team si imbatte spesso in richieste fraudolente, ad esempio da parte di investigatori privati ​​che si spacciano per poliziotti, incluso ONE caso in cui un investigatore privato insoddisfatto ha utilizzato un dominio falso per imitare una Request ufficiale di dati dei clienti da parte di Binance.

"Siamo molto fortunati ad avere una squadra di circa 30 ex membri delle forze dell'ordine perché sappiamo come dovrebbero essere le richieste delle forze dell'ordine", ha affermato.

Lavorando su una correzione

IL Legge sull'autenticità digitale per gli ordini giudiziaricerca di impedire l'uso illegale di ordini giudiziari falsi, richiedendo firme digitali per la sorveglianza approvata dal tribunale, il sequestro di domini e la rimozione di contenuti.

Questo disegno di legge è stato presentato al Senato ma T è andato avanti da luglio 2021. Tuttavia, questo disegno di legge riguarderebbe solo gli Stati Uniti e non le decine di migliaia di altre agenzie di forze dell'ordine in tutto il mondo.

AGGIORNAMENTO (20 dicembre 04:00 UTC): Aggiornamenti con commenti di Kodex e Miembro.