Kodex diz que a venda de acesso ao painel de aplicação da lei da Binance é uma 'fraude'

• Um pôster no Breach Forums está anunciando acesso ao painel de Request de aplicação da lei da Binance para US$ 10.000 em Cripto.
• O acesso a esse painel parece ser feito por meio de contas de e-mail comprometidas pertencentes a autoridades policiais, uma vulnerabilidade comum nesses sistemas.

Acesso ao portal de Request de dados de aplicação da lei da Binance está a venda por US$ 10.000 em Cripto via BreachForums, um fórum onde hackers negociam despejos de dados, mas a empresa que mantém o portal chama tudo de "golpe".

A Binance fornece acesso por meio de um serviço de terceiros chamado Kodex, comumente usado por instituições financeiras on-line ou plataformas de mídia social para validar solicitações de autoridades policiais e facilitar o acesso.

InfoStealers, uma publicação que cobre a Darknet e violações de dados administrada pelo serviço de inteligência de crimes cibernéticos Hudson Rock,relataram, citando seus dados, quetrês computadores pertencentes a policiais de Taiwan, Uganda e Filipinas foram comprometidos em uma campanha global de malware em 2023, levando ao roubo de credenciais armazenadas no navegador e acesso não autorizado ao painel de login da Binance.

“A venda ilícita relatada de acesso ao Law Enforcement Request Portal não representa uma violação do sistema da Binance. Em vez disso, pode envolver contas de autoridades policiais comprometidas. Com um processo de documentação completo em vigor e monitoramento constante para quaisquer contas comprometidas, continuamos comprometidos em proteger nossos dados de usuário contra qualquer forma de acesso não autorizado”, de acordo com um porta-voz da Binance.

"A equipe da Kodex monitora regularmente fóruns como este e outros na dark web. Este é um exemplo clássico de um golpista anunciando contas que eles sabem que são inacessíveis", disse um porta-voz da Kodex por e-mail.

Em resposta a um Request de comentário da CoinDesk, Miembro, o anunciante da venda, se recusou a fornecer detalhes, pois "o acesso ainda está ativo".

"A única coisa que comentarei sobre isso é que forçar a redefinição de senhas de todos os usuários ou forçar a autenticação em duas etapas não nos afetará", disse Miembro por meio de uma entrevista no Telegram.

Vulnerabilidade de terceiros

Esse tipo de ataque está se tornando cada vez mais comum, e isso T significa que a Binance em si tenha sido comprometida. Em vez disso, a qualidade da segurança de rede em organizações de aplicação da lei em todo o mundo é o calcanhar de Aquiles.

Em 2022, o consultor de segurança e jornalista Brian Krebsrelatado sobre esta tendênciaonde hackers criminosos estavam mirando e comprometendo contas de e-mail de departamentos de polícia e agências governamentais.

“Alguns hackers descobriram que não há uma maneira QUICK e fácil para uma empresa que recebe um desses EDRs saber se ele é legítimo. Usando seu acesso ilícito aos sistemas de e-mail da polícia, Krebs escreveu. “Os hackers enviarão uma [ Request de Dados de Emergência] falsa junto com um atestado de que pessoas inocentes provavelmente sofrerão muito ou morrerão, a menos que os dados solicitados sejam fornecidos imediatamente.”

A vulnerabilidade dos EDRs à falsificação por hackers, devido a mecanismos de verificação inadequados e ao grande número de jurisdições policiais, destaca a necessidade urgente de um processo mais seguro e confiável para lidar com essas solicitações e mitigar os riscos de atividades fraudulentas, escreve Krebs.

Em umentrevista anterior com CoinDeskJarek Jakubcek, chefe de treinamento de aplicação da lei da Binance, disse que sua equipe frequentemente encontra solicitações fraudulentas, como de investigadores particulares se passando por policiais, incluindo um caso em que um investigador particular insatisfeito usou um domínio falso para imitar uma Request oficial de dados de clientes da Binance.

“Temos muita sorte de ter uma equipe de quase 30 ex-policiais porque sabemos como devem ser as solicitações das autoridades policiais”, disse ele.

Trabalhando em uma correção

O Lei de Autenticidade Digital para Ordens Judiciaisbusca impedir o uso ilegal de ordens judiciais falsificadas exigindo assinaturas digitais para vigilância aprovada pelo tribunal, apreensões de domínio e remoção de conteúdo.

Este projeto de lei foi apresentado no Senado, mas T avança desde julho de 2021. No entanto, este projeto de lei cobriria apenas os EUA e não as dezenas de milhares de outras agências de segurança pública ao redor do mundo.

ATUALIZAÇÃO (20 de dezembro, 04:00 UTC): Atualizações com comentários da Kodex e da Miembro.