یک هکر به اطلاعات کاربران چندین شرکت بزرگ مثل بایننس دسترسی پیدا کرده است

یک هکر مدعی شده که به حساب «KodexGlobal» دسترسی دارد. این حساب به او اجازه می‌دهد که درخواست داده اضطراری (EDR) را به چندین پلتفرم بزرگ ارزهای دیجیتال و رسانه‌های اجتماعی صادر کند.

این هکر ادعا می‌کند که به یک حساب درخواست اجرای قانون تحت عنوان KodexGlobal دسترسی پیدا کرده است. این حساب به خریداران اجازه می‌دهد تا اطلاعات کاربران را از کوین‌بیس (Coinbase)، بایننس (Binance)، چین لینک (Chainlink) و سایر شرکت‌ها احضار کنند.

بر اساس اطلاعات وبلاگی مورخ ۴ فوریه، هادسون راک (Hudson Rock)، ارائه‌دهنده راه‌حل‌های جرایم سایبری، گزارش داد که این هکر دسترسی به حساب سیستم درخواست اجرای قانون را در BreachForums به قیمت ۵ هزار دلار یا ۳۰۰ دلار به ازای هر درخواست داده اضطراری (EDR) به فروش می‌رساند.

وب‌سایت‌هایی که هکر مدعی شده می‌تواند برای آن‌ها EDR بسازد عبارتند از لینکدین، دیسکورد، تیندر، بایننس، کوین‌بیس، چین لینک، SendGrid و بسیاری از دیگر شرکت‌ها. سخنگوی بایننس در واکنش به این اتفاق توضیح داد که یافته‌های این وبلاگ نشان‌دهنده نقض سیستم این صرافی نیست. سخنگوی بایننس در حالی که نسبت به هک حساب‌های اجرای قانون مشکوک شده بود گفت:

با وجود آغاز یک فرآیند مستندسازی کامل و نظارت مستمر بر هر یک حساب‌های در معرض خطر، ما همچنان متعهد به حفاطت از داده‌های کاربران خود در برابر هر نوع دسترسی غیرمجازی هستیم.

KodexGlobal پلتفرمی است که برای ارتباطات امن بین سازمان‌های مجری قانون و رگولاتورها استفاده می‌شود. هکرهایی که به این پلتفرم دسترسی دارند، می‌توانند با ارائه دلایل قانونی نادرست، اطلاعات شخصی کاربران یک شرکت را درخواست کنند.

سوءاستفاده از این سیستم می‌تواند به سرقت هویت، اخاذی و ضرر مالی کاربران، به ویژه کسانی که دارایی‌های کریپتویی دارند، منجر شود.

به گفته هادسون راک، هکر «به احتمال زیاد» با سوءاستفاده از اعتبارنامه‌های به دست آمده از Infostealer Infections به سیستم‌های اجرای قانون دسترسی پیدا کرده است. این اعتبارنامه‌‌ها اغلب توسط رایانه‌های هک شده متعلق به افسران مجری قانون به دست می‌آیند.

هادسون راک گفت:

محققان هادسون راک امروز بیش از ۵۰ مجموعه مختلف از اعتبارنامه‌های سیستم اجرای قانون گوگل را از بدافزارهای مختلف Infostealer infections شناسایی کردند.

در دسامبر ۲۰۲۳، این شرکت گزارش داد که یک هکر در تلاش بوده تا دسترسی به پورتال اجرای قانون بایننس را از طریق KodexGlobal بفروشد.

هادسون راک می‌گوید که سه رایانه در سال ۲۰۲۳ توسط کمپین‌های جهانی گسترش بدافزار آلوده شده‌اند و در نتیجه اعتبارنامه‌های آن‌ها در معرض خطر قرار گرفته است.

در اسکرین شات این شرکت سه ورود موفق از لاگین بایننس انجام شده که نشان می‌دهد حساب مجریان قانون تایوان، اوگاندا و فیلیپین احتمالاً هک شده و در معرض خطر قرار دارند. با این حال، این شرکت هیچ گونه نقض امنیتی سیستم بایننس، داده‌های کاربران یا سرقت ارز دیجیتال از این پلتفرم را تأیید نمی‌کند.

در ابتدا، KodexGlobal این لاگین‌ها را رد کرد و گفت که یک کلاهبرداری اسکم رخ داده، اما ظاهراً بایننس از چنین دسترسی‌های غیرمجازی آگاه بوده است.

پیش از این نیز بایننس گزارشی مبنی بر افشاسازی مجموعه‌ای «بسیار حساس» از رمزهای عبور و کدهای داخلی این پلتفرم در GitHub را رد کرده بود.

در ۵ فوریه، این شرکت نشت چنین اطلاعاتی از تایید نکرد و گفت که حساب‌ کاربران بایننس ایمن هستند.