Un hacker supuestamente vende acceso a los datos de las fuerzas del orden de las principales empresas de criptomonedas
Summary:
Un hacker de Internet supuestamente tiene control sobre un perfil de solicitud de aplicación de la ley, "KodexGlobal", y ofrece extraer datos de plataformas como LinkedIn, Discord y las principales empresas de criptomonedas por un precio. La firma de ciberseguridad, Hudson Rock, sospecha que el hacker ha obtenido estas credenciales a través de dispositivos policiales comprometidos infectados por Infostealer. Hubo intentos anteriores en diciembre de vender el acceso al portal de aplicación de la ley de Binance a través de KodexGlobal. La amenaza causa riesgos potenciales de robo de identidad, chantaje y pérdidas financieras para los usuarios, especialmente entre aquellos que poseen criptomonedas.
Un delincuente de Internet alega tener el control de un perfil de solicitud de aplicación de la ley, "KodexGlobal", que les permite exigir información de los usuarios de numerosas empresas, incluidas Coinbase, Binance, Chainlink. Hudson Rock, un especialista en soluciones contra el cibercrimen, afirma que el hacker está comercializando este acceso en BreachForums. La cuenta completa se puede comprar por $5,000, o se puede hacer una Solicitud de Datos de Emergencia (EDR) por $300. Dicen que pueden solicitar datos de varias plataformas, incluidas LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid.
KodexGlobal es una conocida plataforma utilizada por los organismos encargados de hacer cumplir la ley para comunicarse de forma segura entre sí. Si un pirata informático obtiene acceso no autorizado a estos perfiles, puede falsificar razones legales para solicitar datos privados sobre los usuarios, lo que conduce a un posible robo de identidad, chantaje y pérdidas financieras para los usuarios, particularmente aquellos en posesión de criptomonedas. Según Hudson Rock, es muy probable que el hacker se haya infiltrado en el sistema de seguridad mediante el uso de credenciales de infecciones de Infostealer, generalmente procedentes de computadoras comprometidas de los agentes de la ley.
En diciembre, la compañía reveló que un pirata informático estaba tratando de intercambiar acceso al portal de aplicación de la ley de Binance a través de KodexGlobal, lo que, según los informes, KodexGlobal descartó como un engaño, pero Binance reconoció dicho acceso, según la compañía. Se presentaron imágenes de tres computadoras supuestamente infectadas a través de ataques globales de malware en 2023, que muestran detalles de inicio de sesión comprometidos con acceso al panel de inicio de sesión de Binance de funcionarios encargados de hacer cumplir la ley aparentemente comprometidos en Taiwán, Uganda y Filipinas. No hubo confirmación sobre violaciones de ningún sistema de Binance, datos de usuarios o robos de criptomonedas.
En otro incidente, Binance negó los informes de una supuesta filtración de contraseñas y códigos internos clasificados en GitHub durante un período prolongado. Se apresuraron a afirmar la seguridad de su sistema y cuentas de usuario, asegurando a sus usuarios a través del servicio de atención al cliente de Binance que no existe ninguna fuga de su sistema y que sus cuentas están seguras gracias a varias defensas como MFA, biometría y autenticadores.
Published At
2/5/2024 8:05:44 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.