हैकर कथित तौर पर प्रमुख क्रिप्टो फर्मों से कानून प्रवर्तन डेटा तक पहुंच बेचता है
Summary:
एक इंटरनेट हैकर का कथित तौर पर कानून प्रवर्तन अनुरोध प्रोफ़ाइल, "कोडेक्स ग्लोबल" पर नियंत्रण है और वह लिंक्डइन, डिस्कॉर्ड और प्रमुख क्रिप्टो फर्मों जैसे प्लेटफार्मों से कीमत के लिए डेटा निकालने की पेशकश कर रहा है। साइबर सिक्योरिटी फर्म, हडसन रॉक को संदेह है कि हैकर ने इन्फोस्टीलर द्वारा संक्रमित समझौता किए गए कानून प्रवर्तन उपकरणों के माध्यम से ये क्रेडेंशियल्स प्राप्त किए हैं। दिसंबर में KodexGlobal के माध्यम से Binance के कानून प्रवर्तन पोर्टल तक पहुंच बेचने के पिछले प्रयास किए गए थे। खतरा उपयोगकर्ताओं के लिए पहचान की चोरी, ब्लैकमेल और वित्तीय नुकसान के संभावित जोखिमों का कारण बनता है, विशेष रूप से क्रिप्टोकरेंसी रखने वालों के बीच।
एक इंटरनेट अपराधी ने कानून प्रवर्तन अनुरोध प्रोफ़ाइल, "कोडेक्स ग्लोबल" पर नियंत्रण रखने का आरोप लगाया, जो उन्हें कॉइनबेस, बिनेंस, चेनलिंक सहित कई कंपनियों से उपयोगकर्ता की जानकारी मांगने की अनुमति देता है। हडसन रॉक, एक साइबर अपराध समाधान विशेषज्ञ, का दावा है कि हैकर ब्रीचफ़ोरम पर इस पहुंच का विपणन कर रहा है। पूरे खाते को $ 5,000 के लिए खरीदा जा सकता है, या $ 300 के लिए एक आपातकालीन डेटा अनुरोध (ईडीआर) बनाया जा सकता है। वे कहते हैं कि वे LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid सहित विभिन्न प्लेटफार्मों से डेटा का अनुरोध कर सकते हैं।
KodexGlobal एक प्रसिद्ध मंच है जिसका उपयोग कानून प्रवर्तन एजेंसियों द्वारा एक दूसरे के साथ सुरक्षित संचार के लिए किया जाता है। यदि कोई हैकर इन प्रोफाइलों तक अनधिकृत पहुंच प्राप्त करता है, तो वे उपयोगकर्ताओं के बारे में निजी डेटा का अनुरोध करने के लिए कानूनी कारणों को गलत साबित कर सकते हैं, जिससे संभावित पहचान की चोरी, ब्लैकमेल और उपयोगकर्ताओं के लिए वित्तीय नुकसान हो सकता है, विशेष रूप से क्रिप्टो मुद्राओं के कब्जे में। हडसन रॉक के अनुसार, यह अत्यधिक संभावना है कि हैकर ने इन्फोस्टीलर संक्रमणों से क्रेडेंशियल्स का उपयोग करके सुरक्षा प्रणाली में घुसपैठ की, आमतौर पर कानून प्रवर्तन अधिकारियों के समझौता किए गए कंप्यूटरों से प्राप्त किया जाता है।
दिसंबर में, कंपनी ने खुलासा किया कि एक हैकर KodexGlobal के माध्यम से Binance के कानून प्रवर्तन पोर्टल तक पहुंच का व्यापार करने की मांग कर रहा था, जिसे KodexGlobal ने कथित तौर पर एक धोखाधड़ी के रूप में खारिज कर दिया था, फिर भी Binance ने कंपनी के अनुसार इस तरह की पहुंच को स्वीकार किया। 2023 में वैश्विक मैलवेयर हमलों के माध्यम से कथित रूप से संक्रमित तीन कंप्यूटरों की छवियां प्रस्तुत की गईं, जिनमें ताइवान, युगांडा और फिलीपींस में स्पष्ट रूप से समझौता किए गए कानून प्रवर्तन अधिकारियों से Binance के लॉगिन पैनल तक पहुंच के साथ समझौता किए गए लॉगिन विवरण दिखाए गए। किसी भी Binance सिस्टम, उपयोगकर्ता डेटा या क्रिप्टो चोरी के उल्लंघनों पर कोई पुष्टि नहीं हुई थी।
एक अन्य घटना में, Binance ने एक विस्तारित अवधि के लिए GitHub पर वर्गीकृत आंतरिक पासवर्ड और कोड के कथित लीक की रिपोर्टों से इनकार किया। वे अपने सिस्टम और उपयोगकर्ता खातों की सुरक्षा पर जोर देने के लिए जल्दी थे, अपने उपयोगकर्ताओं को बिनेंस के ग्राहक सहायता के माध्यम से आश्वस्त करते हुए कि उनके सिस्टम से कोई मौजूदा रिसाव नहीं है, और उनके खाते एमएफए, बायोमेट्रिक्स और प्रमाणकों जैसे कई बचावों के लिए सुरक्षित हैं।
Published At
2/5/2024 8:05:44 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.