Bu haftanın başlarında, Miembro adındaki bir BreachForums kullanıcısı, dünya çapındaki polis memurlarının ve hükümet yetkililerinin siber suçluları takip etme girişimlerine yardımcı olmak için inşa edilen ve bakımı yapılan Binance veri talep portalına erişimin satıldığını duyurdu.

Bir alıcının satıcıya para göndermek için kullandığı kripto karıştırıcının geçersiz bir adres olduğunun ortaya çıkması nedeniyle satış o zamandan beri duraklatıldı. Anonimleştirilmiş Verilere Erişim

Ancak, karıştırıcının parayı iade etmesinden sonra satışın yaklaşık bir hafta içinde devam edeceği iddia ediliyor.

O zamana kadar kötü aktörlerin kullanımına sunulan veri miktarı belirsiz. Satıcıya inanılması gerekiyorsa ve bu terim burada geçerli olduğu sürece geçmiş değerlendirmeleri onun saygın bir satıcı olduğunu gösteriyorsa kullanıcıların e-postaları, telefon numaraları, cüzdan kimlikleri ve işlem kimlikleri, tarafından sağlanan erişim kullanılarak incelenebilir. fail.

Yukarıdaki bilgiler yalnızca 10 bin dolarlık bir fiyat için geçerlidir. Erişim Nasıl Elde Edildi?

Şu anda veri ihlalinin kesin kaynağına ilişkin hiçbir ayrıntı mevcut değil. Ancak Hudson Rock'taki güvenlik araştırmacıları makul bir hipotez öne sürdüler. Hacker, Binance'in Emniyet Portalına Erişim Satıyor, Kripto Para Sahipleri Risk Altında.

Ayrıntılar içeride: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH

- Hudson Rock (@RockHudsonRock) 19 Aralık 2023

İddiaya göre Binance, kolluk kuvvetlerinin Kodex Global aracılığıyla veritabanına erişmesine izin veriyor. Hudson Rock'a göre giriş noktaları, kötü amaçlı bir aktörün Kodex oturum açma bilgilerini çalmasına izin veren kötü amaçlı yazılım bulaşmış üç bilgisayar gibi görünüyor.

“Resimde gösterilen ve Binance'in giriş paneline erişimi olan üç girişin, Tayvan'daki Ceza Soruşturma Bürosu'ndaki (CIB), Uganda Polis Gücü'ndeki (UPF) ve Siber Suçlarla Mücadele Grubu'ndaki (ACG) güvenliği ihlal edilmiş kolluk kuvvetlerine ait olduğu görülüyor. Filipin Ulusal Polisi'nin (PNP)."

Siber güvenlik araştırmacıları daha sonra teorileri hakkında Binance ile temasa geçti. Şu ana kadar borsa tarafından herhangi bir kamuya açık yanıt verilmedi.

Sağlanan erişim muhtemelen Binance hesaplarının doğrudan manipülasyonuna izin vermese de, sızıntı yine de hassas hesapların bilgi için incelenmesine, kullanıcıların anonimleştirilmesine ve onları hedefli tacize, kimlik avı girişimlerine ve daha fazlasına maruz bırakmasına olanak tanıyor.

Benzer bir olay 2020 yılında Ledger müşteri verilerinin çalınmasıyla yaşanmıştı. Donanım cüzdanının kullanıcıları daha sonra kendilerini bilgisayar korsanlarına kendi hallerine bırakılmaları için kriptolarını göndermeye teşvik eden tehditlerle bombardımana tutuldu. Bu tehditlerden herhangi birinin gerçekleştirilip gerçekleştirilmediği belli değil.

Hudson Rock ekibi şimdilik tüm kullanıcılara 2FA'yı etkinleştirmelerini, şifrelerini güncellemelerini ve uyanık kalmalarını öneriyor. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Etiketler: Binance Siber Güvenlik Hackleme