Un pirate informatique vendrait l’accès aux données des forces de l’ordre de grandes entreprises de crypto-monnaies
Summary:
Un pirate informatique aurait le contrôle d’un profil de demande d’application de la loi, « KodexGlobal », et proposerait d’extraire des données de plateformes comme LinkedIn, Discord et de grandes entreprises de crypto-monnaies moyennant un prix. La société de cybersécurité, Hudson Rock, soupçonne le pirate d’avoir obtenu ces informations d’identification par le biais d’appareils d’application de la loi compromis infectés par Infostealer. Il y a eu des tentatives précédentes en décembre pour vendre l’accès au portail d’application de la loi de Binance via KodexGlobal. La menace entraîne des risques potentiels d’usurpation d’identité, de chantage et de pertes financières pour les utilisateurs, en particulier parmi ceux qui détiennent des crypto-monnaies.
Un cybercriminel prétend avoir le contrôle d’un profil de demande des forces de l’ordre, « KodexGlobal », qui lui permet d’exiger des informations sur les utilisateurs de nombreuses entreprises, dont Coinbase, Binance, Chainlink. Hudson Rock, un spécialiste des solutions de cybercriminalité, affirme que le pirate commercialise cet accès sur BreachForums. L’intégralité du compte peut être achetée pour 5 000 $, ou une demande de données d’urgence (EDR) peut être faite pour 300 $. Ils disent qu’ils peuvent demander des données à diverses plateformes, notamment LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid.
KodexGlobal est une plate-forme bien connue utilisée par les organismes d’application de la loi pour communiquer en toute sécurité entre eux. Si un pirate obtient un accès non autorisé à ces profils, il peut falsifier des raisons légales pour demander des données privées sur les utilisateurs, ce qui entraîne un vol d’identité potentiel, un chantage et des pertes financières pour les utilisateurs, en particulier ceux qui sont en possession de crypto-monnaies. Selon Hudson Rock, il est fort probable que le pirate ait infiltré le système de sécurité en utilisant des informations d’identification provenant d’infections Infostealer, provenant généralement d’ordinateurs compromis d’agents des forces de l’ordre.
En décembre, la société a révélé qu’un pirate informatique cherchait à échanger l’accès au portail d’application de la loi de Binance via KodexGlobal, ce que KodexGlobal aurait rejeté comme un canular, mais Binance a reconnu un tel accès, selon la société. Des images de trois ordinateurs prétendument infectés par des attaques mondiales de logiciels malveillants en 2023 ont été présentées, montrant des informations de connexion compromises avec un accès au panneau de connexion de Binance par des responsables de l’application de la loi apparemment compromis à Taïwan, en Ouganda et aux Philippines. Il n’y a eu aucune confirmation sur les violations du système Binance, les données des utilisateurs ou les vols de crypto-monnaies.
Dans un autre incident, Binance a nié les informations faisant état d’une supposée fuite de mots de passe et de codes internes classifiés sur GitHub pendant une période prolongée. Ils n’ont pas tardé à affirmer la sécurité de leur système et de leurs comptes d’utilisateurs, rassurant leurs utilisateurs par l’intermédiaire du support client de Binance sur le fait qu’il n’y a pas de fuite existante de leur système et que leurs comptes sont en sécurité grâce à plusieurs défenses telles que l’authentification multifacteur, la biométrie et les authentificateurs.
Published At
2/5/2024 8:05:44 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.