Hacker verkauft angeblich Zugang zu Strafverfolgungsdaten von großen Kryptofirmen
Summary:
Ein Internet-Hacker hat angeblich die Kontrolle über ein Anfrageprofil der Strafverfolgungsbehörden, "KodexGlobal", und bietet an, Daten von Plattformen wie LinkedIn, Discord und großen Kryptofirmen gegen einen Preis zu extrahieren. Die Cybersicherheitsfirma Hudson Rock vermutet, dass der Hacker diese Zugangsdaten über kompromittierte Strafverfolgungsgeräte erhalten hat, die mit Infostealer infiziert wurden. Im Dezember gab es bereits Versuche, den Zugang zum Strafverfolgungsportal von Binance über KodexGlobal zu verkaufen. Die Bedrohung verursacht potenzielle Risiken von Identitätsdiebstahl, Erpressung und finanziellen Verlusten für Benutzer, insbesondere für diejenigen, die Kryptowährungen besitzen.
Ein Internetkrimineller behauptet, die Kontrolle über ein Anfrageprofil der Strafverfolgungsbehörden namens "KodexGlobal" zu haben, das es ihm ermöglicht, Benutzerinformationen von zahlreichen Unternehmen anzufordern, darunter Coinbase, Binance und Chainlink. Hudson Rock, ein Spezialist für Cybercrime-Lösungen, behauptet, dass der Hacker diesen Zugang auf BreachForen vermarktet. Das gesamte Konto kann für 5.000 US-Dollar erworben werden, oder eine Notfalldatenanforderung (EDR) kann für 300 US-Dollar gestellt werden. Sie sagen, dass sie Daten von verschiedenen Plattformen anfordern können, darunter LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid.
KodexGlobal ist eine bekannte Plattform, die von Strafverfolgungsbehörden für die sichere Kommunikation untereinander genutzt wird. Wenn ein Hacker unbefugten Zugriff auf diese Profile erhält, kann er rechtliche Gründe fälschen, um private Daten über Benutzer anzufordern, was zu potenziellem Identitätsdiebstahl, Erpressung und finanziellen Verlusten für Benutzer führt, insbesondere für diejenigen, die im Besitz von Kryptowährungen sind. Laut Hudson Rock ist es sehr wahrscheinlich, dass der Hacker das Sicherheitssystem infiltriert hat, indem er Anmeldeinformationen von Infostealer-Infektionen verwendet hat, die normalerweise von kompromittierten Computern von Strafverfolgungsbeamten stammen.
Im Dezember enthüllte das Unternehmen, dass ein Hacker versuchte, den Zugang zum Strafverfolgungsportal von Binance über KodexGlobal zu handeln, was KodexGlobal Berichten zufolge als Falschmeldung abtat, obwohl Binance einen solchen Zugang nach Angaben des Unternehmens bestätigte. Es wurden Bilder von drei Computern präsentiert, die angeblich durch globale Malware-Angriffe im Jahr 2023 infiziert wurden, und zeigten kompromittierte Anmeldedaten mit Zugriff auf das Anmeldepanel von Binance von offensichtlich kompromittierten Strafverfolgungsbehörden in Taiwan, Uganda und den Philippinen. Es gab keine Bestätigung für Verstöße gegen ein Binance-System, Benutzerdaten oder Krypto-Diebstähle.
Bei einem anderen Vorfall dementierte Binance Berichte über ein angebliches Leck von geheimen internen Passwörtern und Codes auf GitHub über einen längeren Zeitraum. Sie waren schnell dabei, die Sicherheit ihres Systems und ihrer Benutzerkonten zu gewährleisten und ihren Benutzern über den Kundensupport von Binance zu versichern, dass es kein bestehendes Leck in ihrem System gibt und ihre Konten dank mehrerer Abwehrmaßnahmen wie MFA, Biometrie und Authentifikatoren sicher sind.
Published At
2/5/2024 8:05:44 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.