Kodex каже, що продаж доступу Binance Law Enforcement Panel є «шахрайством»

• Плакат на Breach Forums рекламує доступ до панелі Request правоохоронних органів Binance за 10 000 доларів у Крипто.
• Схоже, що доступ до цієї панелі здійснюється зі зламаних облікових записів електронної пошти, що належать співробітникам правоохоронних органів, що є загальною вразливістю в цих системах.

Доступ до порталу Request даних правоохоронних органів Binance продається за 10 000 доларів США в Крипто через BreachForums, форум, де хакери торгують дампами даних, але компанія, яка підтримує портал, називає все це «шахрайством».

Binance надає доступ через сторонню службу під назвою Kodex, яка зазвичай використовується онлайн-фінансовими установами або платформами соціальних мереж для перевірки запитів правоохоронних органів і полегшення доступу.

InfoStealers, публікація, що розповідає про Darknet і витоки даних, яку проводить служба розвідки про кіберзлочинності Hudson Rock,повідомили з посиланням на свої дані, що три комп’ютери, що належать співробітникам правоохоронних органів з Тайваню, Уганди та Філіппін, були скомпрометовані під час глобальної кампанії зловмисного програмного забезпечення у 2023 році, що призвело до викрадення облікових даних, збережених у браузері, та несанкціонованого доступу до панелі входу Binance.

"Повідомлення про незаконний продаж доступу до порталу Request правоохоронних органів не є порушенням системи Binance. Натомість це може стосуватися скомпрометованих облікових записів правоохоронних органів. Завдяки ретельному процесу документування та постійному контролю за будь-якими скомпрометованими обліковими записами ми продовжуємо захищати наші дані користувачів від будь-якої форми несанкціонованого доступу", - сказав представник Binance.

«Команда Kodex регулярно відстежує подібні форуми та інші в темній мережі — це класичний приклад шахраїв, які рекламують облікові записи, про які вони знають, що вони недоступні», — сказав представник Kodex в електронному інтерв’ю.

У відповідь на Request про коментар від CoinDesk Miembro, плакат, що рекламує продаж, відмовився надати деталі, оскільки «доступ все ще активний».

«Єдине, що я прокоментую з цього приводу, це те, що примусове скидання пароля для всіх користувачів або примусова 2-етапна авторизація не вплине на нас», — сказав Міембро в інтерв’ю Telegram.

Уразливість третіх сторін

Такого роду атаки стають все більш поширеними, і це T означає, що сам Binance був скомпрометований. Натомість якість мережевої безпеки в правоохоронних органах у всьому світі є ахіллесовою п’ятою.

У 2022 році консультант з безпеки та журналіст Браян Кребс повідомили про цю тенденцію де злочинні хакери атакували та скомпрометували облікові записи електронної пошти відділів поліції та державних установ.

"Деякі хакери зрозуміли, що компанія, яка отримує ONE з цих EDR, не може QUICK та легко дізнатися, чи вона законна. Використовуючи свій незаконний доступ до систем електронної пошти поліції, написав Кребс. "Хакери надішлють підроблений [ Request на екстрені дані] разом із підтвердженням того, що невинні люди, ймовірно, сильно постраждають або помруть, якщо запитувані дані не будуть надані негайно".

Уразливість EDR до фальсифікації хакерами через неадекватні механізми перевірки та величезну кількість поліцейських юрисдикцій підкреслює нагальну потребу в більш безпечному та надійному процесі обробки цих запитів і пом’якшення ризиків шахрайства, пише Кребс.

В ан попереднє інтерв'ю CoinDesk, Ярек Якубчек, керівник тренінгів Binance Law Enforcement Training, сказав, що його команда часто стикається з шахрайськими запитами, наприклад, від приватних детективів, які видавали себе за поліцію, включаючи ONE випадок, коли незадоволений приватний детектив використовував фальшивий домен, щоб імітувати офіційний Request даних клієнтів від Binance.

«Нам дуже пощастило мати команду з майже 30 колишніх співробітників правоохоронних органів, тому що ми знаємо, як мають виглядати запити правоохоронних органів», – сказав він.

Робота над виправленням

The Закон про цифрову автентичність судових ухвал прагне запобігти незаконному використанню підроблених ухвал суду, вимагаючи цифрові підписи для схваленого судом стеження, арешту домену та видалення вмісту.

Цей законопроект був поданий до Сенату, але T просувався з липня 2021 року. Однак цей законопроект охоплюватиме лише США, а не десятки тисяч інших правоохоронних органів у всьому світі.

ОНОВЛЕННЯ (20 грудня 04:00 UTC): оновлення з коментарями від Kodex і Miembro.