Ein Nutzer namens "Miembro" postete am 14. Dezember auf Breach Forums und bot darin den Zugang zum sogenannten Law Enforcement Request Panel von Binance für einen Preis von 10.000 US-Dollar in Bitcoin oder Monero an. In diesem Panel wird angezeigt, über welche Personen oder Firmen Strafverfolgungsbehörden um Informationen gebeten haben.
Laut dem Posting handelt es sich um einen "privaten Zugang, der nur von den Strafverfolgungsbehörden genutzt wird". Unbegrenzte Anfragen sollen innerhalb von drei bis sieben Tagen beantwortet werden.
Der Thread-Ersteller sagt, dass man ihm Anfragen über das Webseiten-Portal, über Tox oder über Telegram mit konkreten Angeboten zuschicken kann, "kein Hallo oder Hey".
Nach einer Untersuchung der Forscher von Hudson Rock nutzt Binance einen Drittanbieterdienst namens Kodex, der Anfragen von Strafverfolgungsbehörden prüft.
Hacker verkauft Zugang zu Binance's Law Enforcement Portal, Cryptocurrency Holders at Risk.
- Hudson Rock (@RockHudsonRock) Dezember 19, 2023
Details inside: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
Der Zugriff auf das Konto erfolgt über kompromittierte Zugangsdaten, die mutmaßlich Strafverfolgungsbeamten gehören. Drei mit Malware infizierte Computer waren die Ursache für die kompromittierten Zugangsdaten, die dann in die Hände der Hacker gelangten.
Die Zugangsdaten gehörten den Strafverfolgungsbehörden des taiwanesischen Criminal Investigation Bureau, der Uganda Police Force und der Anti-Cybercrime Group der Philippine National Police (PNP).
In dem Bericht heißt es, es sei noch unklar, ob der Zugang tatsächlich über die kompromittierten Anmeldedaten erfolgte. In einem Follow-up-Post erklärte der Nutzer jedoch, er habe den Zugang getestet und er "funktioniere einwandfrei."
"EDR funktioniert mit E-Mail, Telefonnummern, Doc-Nummern und sogar TXID oder Wallets."
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.