Binance отрицает утечку данных и кода на фоне обвинений в утечке
Binance опровергла обвинения в недавней утечке данных, заявив, что учетные записи пользователей остаются в безопасности.
Ранее хакер утверждал, что получил доступ к учетной записи по запросу правоохранительных органов под названием «KodexGlobal», что якобы позволило получить повестку о пользовательской информации от различных фирм, включая Coinbase, Binance и Chainlink.
Binance опровергает обвинения в утечке данных
В недавнем обновлении блога от 4 февраля компания Hudson Rock, поставщик решений по борьбе с киберпреступностью, сообщила, что хакер предлагает доступ к учетной записи системы запросов правоохранительных органов на BreachForums за 5000 или 300 долларов США за запрос экстренных данных (EDR).
р>
Злоумышленник утверждает, что способен создавать EDR для различных сервисов, включая LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid и других.
Считается, что хакер проник в правоохранительные системы, используя учетные данные, полученные от Infostealer Infections, часто полученные со взломанных компьютеров, принадлежащих сотрудникам правоохранительных органов.
Исследователи Hudson Rock выявили более 50 учетных данных правоохранительной системы Google, полученных в результате различных заражений Infostealer.
После этих событий пользователь под ником «otteroooo» заявил, что данные пользователей Binance «Знай своего клиента» (KYC) выставляются на продажу на торговой площадке в даркнете, что, по всей видимости, связано с утечкой данных на GitHub.
Данные KYC пользователей Binance, похоже, теперь продаются в темной сети
предполагаемая утечка взлома github pic.twitter.com/SPjGQPsIlS
— otteroooo (@otteroooo) 4 февраля 2024 г.
Представитель Binance, признавая возможность взлома учетных записей правоохранительных органов, заверил, что платформа использует комплексный процесс документирования и осуществляет постоянный мониторинг любых признаков взлома учетных записей.
Учетные данные Binance предположительно скомпрометированы
В декабре 2023 года компания Hudson Rock сообщила о попытке хакера продать доступ к порталу правоохранительных органов Binance через KodexGlobal. Фирма поделилась снимком экрана, на котором изображены три компьютера, предположительно зараженные во время глобальных кампаний по распространению вредоносного ПО в 2023 году, что привело к компрометации учетных данных.
Показанные на изображении логины, обеспечивающие доступ к панели входа Binance, были связаны с сотрудниками правоохранительных органов Тайваня, Уганды и Филиппин. Хотя KodexGlobal назвал это «мошенничеством», Binance признала, что знала о таком доступе, хотя на тот момент они не подтвердили никаких нарушений в системе, компрометации пользовательских данных или кражи криптовалют.
Между тем, в ноябре прошлого года хакеру удалось украсть Tether (USDT) на сумму 27 миллионов долларов из кошелька, связанного с развертывателем Binance.
Средства были конвертированы в эфир (ETH), а затем переведены на две биржи и направлены в биткойны (BTC) через мост THORChain. Между тем, в 2019 году кошелек жертвы получал эфир из двух разных кошельков, связанных с деплоером Binance.
Пост Binance отрицает нарушение данных и кода на фоне обвинений в утечке впервые появился на CryptoPotato.