يزعم أن القراصنة يبيعون الوصول إلى بيانات إنفاذ القانون من شركات التشفير الكبرى
Summary:
يزعم أن أحد قراصنة الإنترنت يتحكم في ملف تعريف طلب إنفاذ القانون ، "KodexGlobal" ، ويعرض استخراج البيانات من منصات مثل LinkedIn و Discord وشركات التشفير الكبرى مقابل سعر. تشتبه شركة الأمن السيبراني ، Hudson Rock ، في أن المتسلل قد حصل على بيانات الاعتماد هذه من خلال أجهزة إنفاذ القانون المخترقة المصابة بواسطة Infostealer. كانت هناك محاولات سابقة في ديسمبر لبيع الوصول إلى بوابة إنفاذ القانون الخاصة ب Binance من خلال KodexGlobal. يتسبب التهديد في مخاطر محتملة لسرقة الهوية والابتزاز والخسائر المالية للمستخدمين ، خاصة بين أولئك الذين يمتلكون العملات المشفرة.
يزعم مجرم إنترنت أنه يتحكم في ملف تعريف طلب إنفاذ القانون ، "KodexGlobal" ، والذي يسمح لهم بطلب معلومات المستخدم من العديد من الشركات ، بما في ذلك Coinbase و Binance و Chainlink. يدعي Hudson Rock ، المتخصص في حلول الجرائم الإلكترونية ، أن المتسلل يقوم بتسويق هذا الوصول على BreachForums. يمكن شراء الحساب بالكامل مقابل 5000 دولار ، أو يمكن تقديم طلب بيانات الطوارئ (EDR) مقابل 300 دولار. يقولون أنه يمكنهم طلب البيانات من منصات مختلفة ، بما في ذلك LinkedIn و Discord و Tinder و Binance و Coinbase و Chainlink و SendGrid.
KodexGlobal هي منصة معروفة تستخدمها وكالات إنفاذ القانون للتواصل الآمن مع بعضها البعض. إذا حصل أحد المتسللين على وصول غير مصرح به إلى هذه الملفات الشخصية ، فقد يقوم بتزوير الأسباب القانونية لطلب بيانات خاصة عن المستخدمين مما يؤدي إلى سرقة الهوية المحتملة والابتزاز والخسائر المالية للمستخدمين ، لا سيما أولئك الذين يمتلكون عملات مشفرة. وفقا ل Hudson Rock ، من المحتمل جدا أن يكون المتسلل قد تسلل إلى نظام الأمان باستخدام بيانات اعتماد من إصابات Infostealer ، والتي يتم الحصول عليها عادة من أجهزة الكمبيوتر المخترقة لضباط إنفاذ القانون.
في ديسمبر ، كشفت الشركة أن أحد المتسللين كان يسعى إلى تداول الوصول إلى بوابة إنفاذ القانون الخاصة ب Binance عبر KodexGlobal والتي ورد أن KodexGlobal رفضتها باعتبارها خدعة ، لكن Binance اعترفت بهذا الوصول وفقا للشركة. تم تقديم صور لثلاثة أجهزة كمبيوتر يزعم أنها مصابة من خلال هجمات البرامج الضارة العالمية في عام 2023 ، والتي تظهر تفاصيل تسجيل الدخول المخترقة مع إمكانية الوصول إلى لوحة تسجيل الدخول الخاصة ب Binance من مسؤولي إنفاذ القانون المخترقين على ما يبدو في تايوان وأوغندا والفلبين. لم يكن هناك تأكيد على انتهاكات أي نظام Binance أو بيانات المستخدم أو سرقات العملات المشفرة.
في حادثة أخرى ، نفت Binance تقارير عن تسرب مفترض لكلمات المرور والرموز الداخلية السرية على GitHub لفترة طويلة. لقد سارعوا إلى تأكيد أمان نظامهم وحسابات المستخدمين الخاصة بهم ، وطمأنة مستخدميهم من خلال دعم عملاء Binance بأنه لا يوجد تسرب حالي من نظامهم ، وأن حساباتهم آمنة بفضل العديد من الدفاعات مثل MFA والقياسات الحيوية والمصادقات.
Published At
2/5/2024 8:05:44 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.