Ein Online-Hacker behauptet, er habe Zugang zu einem Konto mit dem Namen "KodexGlobal" für Strafverfolgungsanfragen.Käufern können darüber Nutzerdaten von Coinbase, Binance, Chainlink und anderen Unternehmen einholen.
In einem Blog heißt es vom Cybercrime-Lösungsanbieter Hudson Rock, der Hacker verkaufe auf BreachForums den Zugang zu dem Konto für Strafverfolgungsanfragen für 5.000 US-Dollar oder 300 US-Dollar pro Notfalldatenanfrage (EDR).
Der Hacker behauptet, EDRs bei LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid und vielen anderen stellen zu können. Im Gespräch mit Cointelegraph stellte ein Sprecher von Binance klar, die Erkenntnisse des Blogs würden keinen Einbruch in das System von Binance darstellen. Er vermutet, dass es sich um kompromittierte Strafverfolgungskonten handelt. Der Binance-Sprecher erkläarte außerdem dazu:
Wir haben einen gründlichen Dokumentationsprozess und eine ständige Überwachung auf kompromittierte Konten. Wir schützen unsere Nutzerdaten vor jeder Form von unbefugtem Zugriff.
KodexGlobal ist eine Plattform für die sichere Kommunikation zwischen Strafverfolgungsbehörden und Aufsichtsbehörden. Hacker, die Zugriff auf die Plattform haben, könnten personenbezogene Daten über die Nutzer eines Unternehmens anfordern, indem sie fälschlicherweise rechtliche Gründe für die Anforderung angeben.
Der Missbrauch des Systems könnte zu Identitätsdiebstahl, Erpressung und finanziellen Verlusten für die Nutzer führen, insbesondere für diejenigen, die Krypto-Vermögenswerte besitzen, wie es heißt.
Nach Angaben von Hudson Rock verschaffte sich der Hacker "sehr wahrscheinlich" Zugang zu den Systemen der Strafverfolgungsbehörden, indem er Anmeldeinformationen ausnutzte, die er durch Infostealer-Infektionen erhalten hatte. Diese werden häufig von kompromittierten Computern erlangt, die Strafverfolgungsbeamten gehören.
"Heute haben die Forscher von Hudson Rock mehr als 50 verschiedene Sätze von Zugangsdaten für Googles Strafverfolgungssystem aus verschiedenen Infostealer-Infektionen identifiziert", so Hudson Rock.
Neuer Blogbeitrag:
- Hudson Rock (@RockHudsonRock) Januar 31, 2024
Hacking von Google, TikTok und Meta Law Enforcement Systems als Ergebnis von Infostealer-Infektionenhttps://t.co/PS2t0ZuNif
Im Dezember 2023 hat die Firma berichtet, dass ein Hacker versucht hat, über KodexGlobal Zugang zum Strafverfolgungsportal von Binance zu verkaufen.
Es wurde ein Screenshot gepostet, der drei Computer zeigt, die Berichten zufolge im Jahr 2023 durch Malware infiziert wurden, wodurch Anmeldedaten kompromittierte werden konnten.
Die drei auf dem Bild gezeigten Logins mit Zugriff auf das Login-Panel von Binance scheinen kompromittierten Strafverfolgungsbeamten in Taiwan, Uganda und den Philippinen zu gehören. Sie bestätigten jedoch keine Angriffe auf das Binance-System, Nutzerdaten oder Krypto-Diebstähle.
Zum damaligen Zeitpunkt tat KodexGlobal dies als "Betrug" ab, obwohl Binance nach eigenen Angaben bestätigte, dass man sich "eines solchen Zugriffs" bewusst sei.
In einem anderen Fall hat Binance kürzlich einen Bericht dementiert, in dem behauptet wurde, dass ein "hochsensibler" Zwischenspeicher mit internen Passwörtern und Code über Monate hinweg auf GitHub offengelegt worden sei.
Am 5. Februar dementierte das Unternehmen, dass es ein solches Leck bei Binance gegeben habe und dass die Benutzerkonten weiterhin sicher seien.
Unser Sicherheitsteam hat dies - wie alle potenziellen Bedrohungen - bewertet und bestätigt, dass es kein solches Leck in den Binance-Systemen gibt. Die Benutzerkonten sind weiterhin sicher.
- Binance Customer Support (@BinanceHelpDesk) February 4, 2024
Die Konten sind durch viele Schutzmaßnahmen gesichert, einschließlich MFA, Biometrie, Authentifikatoren usw.
Wie immer, wir...
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
