Kodex affirme que la vente d'accès au panel des forces de l'ordre de Binance est une « arnaque »

• Une affiche sur Breach Forums fait la publicité de l'accès au panneau de Request des forces de l'ordre de Binance pour 10 000 $ en Crypto.
• L'accès à ce panneau semble provenir de comptes de messagerie compromis appartenant à des responsables des forces de l'ordre, une vulnérabilité courante dans ces systèmes.

Accès au portail de Request de données des forces de l'ordre de Binance est à vendre pour 10 000 $ en Crypto via BreachForums, un forum où les pirates échangent des données, mais la société qui gère le portail qualifie le tout d'« arnaque ».

Binance fournit un accès via un service tiers appelé Kodex, couramment utilisé par les institutions financières en ligne ou les plateformes de médias sociaux pour valider les demandes des forces de l'ordre et faciliter l'accès.

InfoStealers, une publication couvrant le Darknet et les violations de données dirigée par le service de renseignement sur la cybercriminalité Hudson Rock,ont rapporté, citant leurs données, queTrois ordinateurs appartenant à des agents des forces de l'ordre de Taïwan, d'Ouganda et des Philippines ont été compromis lors d'une campagne mondiale de logiciels malveillants en 2023, entraînant le vol d'informations d'identification stockées dans le navigateur et un accès non autorisé au panneau de connexion de Binance.

« La vente illicite signalée d'accès au portail de Request des forces de l'ordre ne constitue pas une violation du système Binance. Il pourrait s'agir de comptes d'agents des forces de l'ordre compromis. Grâce à un processus de documentation rigoureux et à une surveillance constante des comptes compromis, nous restons déterminés à protéger les données de nos utilisateurs contre toute forme d'accès non autorisé », a déclaré un porte-parole de Binance.

« L'équipe de Kodex surveille régulièrement des forums comme celui-ci et d'autres sur le dark web - c'est un exemple classique d'un escroc faisant la publicité de comptes qu'il sait inaccessibles », a déclaré un porte-parole de Kodex lors d'une interview par courrier électronique.

En réponse à une Request de commentaire de CoinDesk, Miembro, l'affiche annonçant la vente, a refusé de fournir des détails car « l'accès est toujours actif ».

« La seule chose que je dirai à ce sujet est que forcer la réinitialisation du mot de passe sur tous les utilisateurs ou forcer l'authentification en deux étapes ne nous affectera pas », a déclaré Miembro via une interview Telegram.

Vulnérabilité tierce

Ce type d'attaque devient de plus en plus courant, et cela ne signifie T que Binance elle-même a été compromise. Au contraire, la qualité de la sécurité réseau des forces de l'ordre du monde entier constitue le talon d'Achille.

En 2022, le consultant en sécurité et journaliste Brian Krebsa fait état de cette tendanceoù des pirates informatiques ciblaient et compromettaient les comptes de messagerie des services de police et des agences gouvernementales.

Certains pirates informatiques ont compris qu'il n'existait aucun moyen QUICK et rapide pour une entreprise recevant un de ces EDR de savoir s'il était légitime. En utilisant leur accès illicite aux systèmes de messagerie de la police, a écrit Krebs, « les pirates envoient une fausse [ Request de données d'urgence] accompagnée d'une attestation stipulant que des innocents risquent de souffrir gravement, voire de mourir, si les données demandées ne sont pas fournies immédiatement. »

La vulnérabilité des EDR à la falsification par des pirates informatiques, en raison de mécanismes de vérification inadéquats et du grand nombre de juridictions policières, souligne le besoin urgent d'un processus plus sûr et plus fiable pour traiter ces demandes et atténuer les risques d'activités frauduleuses, écrit Krebs.

Dans unentretien précédent avec CoinDeskJarek Jakubcek, responsable de la formation des forces de l'ordre de Binance, a déclaré que son équipe rencontre souvent des demandes frauduleuses, notamment celles d'enquêteurs privés se faisant passer pour des policiers, y compris un cas où un enquêteur privé mécontent a utilisé un faux domaine pour imiter une Request officielle de données client de Binance.

« Nous avons beaucoup de chance d’avoir une équipe de près de 30 anciens agents des forces de l’ordre, car nous savons à quoi doivent ressembler les demandes des forces de l’ordre », a-t-il déclaré.

Je travaille sur un correctif

Le Loi sur l'authenticité numérique des ordonnances judiciairesvise à empêcher l'utilisation illégale de fausses ordonnances judiciaires en exigeant des signatures numériques pour la surveillance approuvée par le tribunal, les saisies de domaines et la suppression de contenu.

Ce projet de loi a été présenté au Sénat mais n'a T avancé depuis juillet 2021. Cependant, ce projet de loi ne couvrirait que les États-Unis et non les dizaines de milliers d'autres agences chargées de l'application de la loi dans le monde.

MISE À JOUR (20 décembre 04h00 UTC) : Mises à jour avec commentaires de Kodex et Miembro.