Hacker'ın Büyük Kripto Firmalarından Kolluk Kuvvetlerine Erişim Sattığı İddia Ediliyor
Summary:
Bir internet korsanının, "KodexGlobal" adlı bir kolluk kuvveti talep profili üzerinde kontrol sahibi olduğu ve LinkedIn, Discord gibi platformlardan ve büyük kripto firmalarından bir ücret karşılığında veri çıkarmayı teklif ettiği iddia ediliyor. Siber güvenlik firması Hudson Rock, bilgisayar korsanının bu kimlik bilgilerini Infostealer tarafından enfekte edilmiş güvenliği ihlal edilmiş kolluk kuvvetleri aracılığıyla elde ettiğinden şüpheleniyor. Aralık ayında, KodexGlobal aracılığıyla Binance'in kolluk kuvvetleri portalına erişim satmak için daha önce girişimlerde bulunulmuştu. Tehdit, özellikle kripto para birimlerine sahip olanlar arasında kullanıcılar için potansiyel kimlik hırsızlığı, şantaj ve mali kayıp risklerine neden olur.
Bir internet suçlusu, Coinbase, Binance, Chainlink dahil olmak üzere çok sayıda şirketten kullanıcı bilgilerini talep etmelerine olanak tanıyan bir kolluk kuvveti talep profili olan "KodexGlobal"in kontrolüne sahip olduğunu iddia ediyor. Bir siber suç çözümleri uzmanı olan Hudson Rock, bilgisayar korsanının bu erişimi BreachForums'ta pazarladığını iddia ediyor. Hesabın tamamı 5.000 ABD Doları karşılığında satın alınabilir veya 300 ABD Doları karşılığında Acil Veri Talebi (EDR) yapılabilir. LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid dahil olmak üzere çeşitli platformlardan veri talep edebileceklerini söylüyorlar.
KodexGlobal, kolluk kuvvetleri tarafından birbirleriyle güvenli iletişim için kullanılan iyi bilinen bir platformdur. Bir bilgisayar korsanı bu profillere yetkisiz erişim elde ederse, kullanıcılar hakkında özel veriler talep etmek için yasal nedenleri tahrif edebilir ve bu da özellikle kripto para birimlerine sahip olanlar olmak üzere kullanıcılar için potansiyel kimlik hırsızlığı, şantaja ve mali kayıplara yol açabilir. Hudson Rock'a göre, bilgisayar korsanının, genellikle kolluk kuvvetlerinin güvenliği ihlal edilmiş bilgisayarlarından kaynaklanan Infostealer enfeksiyonlarından elde edilen kimlik bilgilerini kullanarak güvenlik sistemine sızmış olması kuvvetle muhtemeldir.
Aralık ayında şirket, bir bilgisayar korsanının KodexGlobal aracılığıyla Binance'in kolluk kuvvetlerine erişim ticareti yapmak istediğini ve KodexGlobal'in bir aldatmaca olarak reddettiğini, ancak şirkete göre Binance'in bu erişimi kabul ettiğini açıkladı. Tayvan, Uganda ve Filipinler'deki görünüşe göre güvenliği ihlal edilmiş kolluk kuvvetlerinin Binance'in oturum açma paneline erişimiyle güvenliği ihlal edilmiş oturum açma ayrıntılarını gösteren, 2023'te küresel kötü amaçlı yazılım saldırılarından etkilendiği iddia edilen üç bilgisayarın görüntüleri sunuldu. Herhangi bir Binance sistemine, kullanıcı verilerine veya kripto hırsızlığına yönelik ihlallere ilişkin herhangi bir doğrulama yapılmadı.
Başka bir olayda Binance, GitHub'da gizli dahili şifrelerin ve kodların uzun bir süre boyunca sızdırıldığına dair raporları yalanladı. Binance'in Müşteri Desteği aracılığıyla kullanıcılarına sistemlerinden herhangi bir sızıntı olmadığı ve MFA, biyometri ve kimlik doğrulayıcılar gibi çeşitli savunmalar sayesinde hesaplarının güvende olduğu konusunda güvence vererek, sistemlerinin ve kullanıcı hesaplarının güvenliğini hızlı bir şekilde savundular.
Published At
2/5/2024 8:05:44 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.