据称黑客出售了对主要加密公司执法数据的访问权
Summary:
据称,一名互联网黑客控制了执法请求配置文件“KodexGlobal”,并提出从LinkedIn,Discord和主要加密公司等平台提取数据,但有偿。网络安全公司Hudson Rock怀疑黑客是通过被Infostealer感染的受感染的执法设备获得这些凭据的。去年 12 月曾试图通过 KodexGlobal 出售对币安执法门户的访问权限。该威胁会给用户带来身份盗用、勒索和经济损失的潜在风险,尤其是在持有加密货币的用户中。
一名互联网犯罪分子声称控制了执法请求配置文件“KodexGlobal”,该配置文件允许他们向包括 Coinbase、Binance、Chainlink 在内的众多公司索取用户信息。网络犯罪解决方案专家哈德森·洛克(Hudson Rock)声称,黑客正在BreachForums上推销这种访问。整个帐户可以以 5,000 美元的价格购买,也可以以 300 美元的价格提出紧急数据请求 (EDR)。他们说他们可以从各种平台请求数据,包括LinkedIn,Discord,Tinder,Binance,Coinbase,Chainlink,SendGrid。
KodexGlobal 是执法机构用来相互安全通信的知名平台。如果黑客未经授权访问这些个人资料,他们可能会伪造法律理由来请求有关用户的私人数据,从而导致潜在的身份盗用、勒索和用户(尤其是拥有加密货币的用户)的经济损失。根据 Hudson Rock 的说法,黑客很有可能通过使用 Infostealer 感染的凭据渗透到安全系统中,这些凭据通常来自执法人员的受感染计算机。
去年 12 月,该公司透露,一名黑客正试图通过 KodexGlobal 交易对币安执法门户的访问权,据报道,KodexGlobal 将其视为骗局,但据该公司称,币安承认了这种访问。展示了据称在 2023 年受到全球恶意软件攻击感染的三台计算机的图像,显示了泄露的登录详细信息,以及台湾、乌干达和菲律宾明显受损的执法官员访问币安登录面板的登录详细信息。没有确认任何币安系统、用户数据或加密货币盗窃的违规行为。
在另一起事件中,币安在很长一段时间内否认了有关GitHub上机密内部密码和代码泄露的报道。他们迅速断言其系统和用户帐户的安全性,通过币安的客户支持向用户保证,他们的系统没有泄漏,并且由于 MFA、生物识别和身份验证器等多项防御措施,他们的帐户是安全的。
Published At
2/5/2024 8:05:44 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.