Sinabi ng Kodex na ang Binance Law Enforcement Panel Access Sale ay isang 'Scam'

• Ang isang poster sa Breach Forums ay nag-a-advertise ng access sa panel ng Request sa pagpapatupad ng batas ng Binance para sa $10,000 sa Crypto.
• Ang pag-access sa panel na ito ay tila mula sa mga nakompromisong email account na pagmamay-ari ng mga opisyal ng pagpapatupad ng batas, isang karaniwang kahinaan sa mga system na ito.

Access sa portal ng Request sa data ng pagpapatupad ng batas ng Binance ay ibinebenta para sa $10,000 sa Crypto sa pamamagitan ng BreachForums, isang forum kung saan ang mga hacker ay nakikipagkalakalan sa mga dump ng data, ngunit ang kumpanya na nagpapanatili ng portal ay tinatawag ang buong bagay na isang "scam".

Nagbibigay ang Binance ng access sa pamamagitan ng isang third-party na serbisyo na tinatawag na Kodex, na karaniwang ginagamit ng mga online na institusyong pampinansyal o mga platform ng social media upang patunayan ang mga kahilingan sa pagpapatupad ng batas at mapadali ang pag-access.

InfoStealers, isang publikasyong sumasaklaw sa Darknet at mga paglabag sa data na pinapatakbo ng serbisyo ng cybercrime intelligence na Hudson Rock,iniulat, binabanggit ang kanilang data, na tatlong computer na pagmamay-ari ng mga opisyal ng pagpapatupad ng batas mula sa Taiwan, Uganda, at Pilipinas ang nakompromiso sa isang pandaigdigang malware campaign noong 2023, na humahantong sa mga ninakaw na kredensyal na nakaimbak sa browser at hindi awtorisadong pag-access sa panel ng pag-login ng Binance.

"Ang iniulat na ipinagbabawal na pagbebenta ng access sa Law Enforcement Request Portal ay hindi kumakatawan sa isang paglabag sa system ng Binance. Sa halip, maaari itong kasangkot sa mga nakompromisong account sa pagpapatupad ng batas. Sa pagkakaroon ng masusing proseso ng dokumentasyon at patuloy na pagsubaybay para sa anumang mga nakompromisong account, nananatili kaming nakatuon sa pagprotekta sa aming data ng user laban sa anumang anyo ng hindi awtorisadong pag-access," ayon sa isang tagapagsalita ng Binance.

"Regular na sinusubaybayan ng koponan ng Kodex ang mga forum tulad nito at ang iba pa sa dark web - ito ay isang klasikong halimbawa ng isang scammer na mga account sa advertising na alam nilang hindi naa-access," sabi ng isang tagapagsalita ng Kodex sa pamamagitan ng isang panayam sa email.

Bilang tugon sa isang Request para sa komento mula sa CoinDesk, si Miembro, ang poster na nag-a-advertise sa pagbebenta, ay tumanggi na magbigay ng mga detalye bilang "live pa rin ang access."

"Ang tanging bagay na ikokomento ko tungkol doon ay ang pagpilit sa pag-reset ng password sa lahat ng mga gumagamit o pagpilit ng 2-Step na auth ay hindi makakaapekto sa amin," sabi ni Miembro sa pamamagitan ng isang panayam sa Telegram.

kahinaan ng third-party

Ang ganitong uri ng pag-atake ay nagiging mas karaniwan, at T ito nangangahulugan na ang Binance mismo ay nakompromiso. Sa halip, ang kalidad ng network security sa mga organisasyong nagpapatupad ng batas sa buong mundo ay ang achilles heel.

Noong 2022, ang consultant ng seguridad at mamamahayag na si Brian Krebs iniulat tungkol sa kalakaran na ito kung saan tina-target at kinokompromiso ng mga kriminal na hacker ang mga email account ng mga departamento ng pulisya at ahensya ng gobyerno.

"Naisip ng ilang hacker na walang QUICK at madaling paraan para malaman ng isang kumpanya na tumatanggap ng ONE sa mga EDR na ito kung ito ay lehitimo. Gamit ang kanilang ipinagbabawal na pag-access sa mga sistema ng email ng pulisya, isinulat ni Krebs. "Ang mga hacker ay magpapadala ng pekeng [Emergency Data Request] kasama ng isang patotoo na ang mga inosenteng tao ay malamang na magdurusa o mamatay nang husto maliban kung ang hiniling na data ay ibinigay kaagad."

Ang kahinaan ng mga EDR sa palsipikasyon ng mga hacker, dahil sa hindi sapat na mga mekanismo ng pag-verify at ang malawak na bilang ng mga hurisdiksyon ng pulisya ay nagpapakita ng agarang pangangailangan para sa isang mas secure at maaasahang proseso upang mahawakan ang mga kahilingang ito at mabawasan ang mga panganib ng mga mapanlinlang na aktibidad, sumulat si Krebs.

Sa isang naunang panayam sa CoinDesk, Jarek Jakubcek, pinuno ng Binance Law Enforcement Training, ay nagsabi na ang kanyang koponan ay madalas na nakakaharap ng mga mapanlinlang na kahilingan, tulad ng mula sa mga pribadong imbestigador na nagpapanggap bilang pulis, kabilang ang ONE kaso kung saan ang isang hindi nasisiyahang pribadong imbestigador ay gumamit ng isang pekeng domain upang gayahin ang isang opisyal Request para sa data ng customer mula sa Binance.

"Napakasuwerte namin na magkaroon ng isang pangkat ng halos 30 ex-law na tagapagpatupad ng batas dahil alam namin kung ano dapat ang hitsura ng mga kahilingan sa pagpapatupad ng batas," sabi niya.

Nagtatrabaho sa pag-aayos

Ang Digital Authenticity for Court Orders Act naglalayong pigilan ang iligal na paggamit ng mga huwad na utos ng hukuman sa pamamagitan ng pag-aatas ng mga digital na lagda para sa pagsubaybay na inaprubahan ng hukuman, pag-agaw ng domain, at pag-aalis ng nilalaman.

Ang panukalang batas na ito ay ipinakilala sa Senado ngunit T sumusulong mula noong Hulyo 2021. Gayunpaman, sasaklawin lamang ng panukalang batas na ito ang US at hindi ang libu-libong iba pang ahensyang nagpapatupad ng batas sa buong mundo.

I-UPDATE (Dis. 20 04:00 UTC): Mga update na may mga komento mula sa Kodex at Miembro.