Binance, kullanıcı hesaplarının güvende kaldığını söyleyerek yakın zamanda gerçekleşen veri ihlali iddialarını reddetti.

Daha önce bir bilgisayar korsanı, Coinbase, Binance ve Chainlink dahil olmak üzere çeşitli firmalardan kullanıcı bilgilerinin mahkeme celbini almasına olanak tanıyan "KodexGlobal" adlı kolluk kuvveti talep hesabına erişim elde ettiğini ileri sürdü. Binance Veri Sızıntısı İddialarını Reddetti

Siber suç çözümleri sağlayıcısı Hudson Rock, 4 Şubat'taki güncel bir blog güncellemesinde, bir bilgisayar korsanının BreachForums'taki kolluk kuvvetleri talep sistemi hesabına acil durum veri talebi (EDR) başına 5.000 ABD Doları veya 300 ABD Doları karşılığında erişim sunduğunu bildirdi.

Fail, LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid ve diğerleri dahil olmak üzere çeşitli hizmetler için EDR'ler oluşturabildiğini iddia ediyor.

Bilgisayar korsanının, genellikle emniyet görevlilerinin sahip olduğu ele geçirilmiş bilgisayarlardan gelen Infostealer Enfeksiyonlarından elde edilen kimlik bilgilerini kullanarak kolluk kuvvetleri sistemlerine girdiğine inanılıyor.

Hudson Rock'ın araştırmacıları, Google'ın kolluk kuvvetleri sistemi için çeşitli Infostealer enfeksiyonlarından kaynaklanan 50'den fazla kimlik bilgisi belirledi.

Bu olayların ardından "otteroooo" isimli bir kullanıcı, Binance kullanıcılarının Müşterini Tanı (KYC) verilerinin, GitHub sızıntısıyla bağlantılı olduğu anlaşılan bir karanlık web pazarında satışa sunulduğunu iddia etti. Binance kullanıcılarının KYC verileri artık dark web'de satışta görünüyor

github hack sızıntısı iddiası pic.twitter.com/SPjGQPsIlS

- otteroooo (@otteroooo) 4 Şubat 2024

Binance sözcüsü, kolluk kuvvetleri hesaplarının ele geçirilme potansiyelini kabul ederek, platformun kapsamlı bir belgeleme süreci kullandığını ve ele geçirilen hesaplara dair herhangi bir işarete karşı sürekli izlemeyi sürdürdüğünü garanti etti. Binance'in Kimlik Bilgilerinin Ele Geçirildiği İddiası

Aralık 2023'te Hudson Rock, bir bilgisayar korsanının KodexGlobal aracılığıyla Binance'in kolluk kuvvetleri portalına erişimi satmaya çalıştığını bildirdi. Firma, 2023'teki küresel kötü amaçlı yazılım kampanyaları sırasında virüs bulaştığı ve kimlik bilgilerinin tehlikeye atılmasına yol açtığı iddia edilen üç bilgisayarı gösteren bir ekran görüntüsü paylaştı.

Binance'in giriş paneline erişim sağlayan resimde gösterilen girişler Tayvan, Uganda ve Filipinler'deki kolluk kuvvetleriyle bağlantılıydı. KodexGlobal bunu bir "dolandırıcılık" olarak nitelendirirken Binance, bu tür bir erişimden haberdar olduğunu kabul etti ancak o dönemde herhangi bir sistem ihlali, kullanıcı verilerinin ele geçirilmesi veya kripto hırsızlığı teyit edilmedi.

Bu arada, geçen yıl Kasım ayında bir bilgisayar korsanı, Binance dağıtıcısıyla ilişkili bir cüzdandan 27 milyon dolar değerinde Tether (USDT) çalmayı başardı.

Fonlar, iki borsaya aktarılmadan önce Ether'e (ETH) dönüştürüldü ve THORChain köprüsü aracılığıyla Bitcoin'e (BTC) yönlendirildi. Bu arada kurbanın cüzdanı, 2019'da Binance dağıtımcısına bağlı iki farklı cüzdandan Ether aldı. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100 Dolar (Özel): Kayıt olmak ve Binance Vadeli İşlemler'de ilk ayda 100 Dolar ücretsiz ve %10 indirimli ücret almak için bu bağlantıyı kullanın. (şartlar).

Şunları da beğenebilirsiniz: Hacker Tarafından Ele Geçirildiği İddia Edilen Binance Verilerine LEO Erişimi Binance, Web3 Cüzdanını Binance İstanbul'da 2023 Blockchain Haftasında Duyurdu Binance Kurucu Ortağı Yi Cayman Adaları Holding Şirketinde Minimum %10 Hisseye Sahip: WSJ Etiketler: Binance Güvenliği