Пользователь с ником Miembro опубликовал сообщение на Breach Forums 14 декабря, предлагая продать доступ к панели запросов правоохранительных органов Binance по цене 10 000 долларов США в #биткойнах или #Monero.
В сообщении говорится, что данный доступ обеспечивает "частный доступ, используемый только правоохранительными органами", с возможностью делать неограниченное количество запросов, на которые должны быть получены ответы в течение трех-семи дней.
По объявлению, запросы можно отправлять через веб-портал или #Telegram с простыми предложениями, не включающими приветствия.
Согласно исследованию Hudson Rock, Binance использует сторонний сервис под названием Kodex для проверки запросов правоохранительных органов.
Доступ к учетной записи осуществляется с использованием скомпрометированных учетных данных, которые, предположительно, принадлежат сотрудникам правоохранительных органов. Три компьютера, зараженные вредоносным ПО и затем попавшие в руки хакеров, стали причиной компрометации учетных данных.
Hacker Sells Access to Binance’s Law Enforcement Portal, Cryptocurrency Holders at Risk.
— Hudson Rock (@RockHudsonRock) December 19, 2023
Details inside: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
Учетные данные относились к сотрудникам правоохранительных органов #Тайваньского бюро уголовных расследований, полиции #Уганды и группы по борьбе с киберпреступностью #Филиппинской национальной полиции.
В отчете отмечается, что до сих пор неизвестно, был ли это объявление на самом деле настоящим или простым мошенничеством. Однако, с учетом предоставленной информации о скомпрометированных учетных данных правоохранительных органов, есть вероятность, что доступ к панели запросов Binance действительно может быть взломан и продаваться на черном рынке.
Binance, одна из крупнейших криптовалютных бирж в мире, ежегодно получает множество запросов от правоохранительных органов в связи с расследованиями и запросами на сотрудничество.
Если это объявление действительно, то продажа такого доступа может иметь серьезные последствия для пользователей Binance, так как злоумышленники могут получить доступ к их личным данным и средствам.
#Binance должна незамедлительно проверить данную информацию и принять меры для обеспечения безопасности своих пользователей. Пользователям также рекомендуется быть осторожными и принимать меры предосторожности, например, использовать двухфакторную аутентификацию и следить за своими аккаунтами на бирже.
