Haker sprzedaje dostęp do oprogramowania Binance na żądanie organów ścigania za 10 000 USD po widocznym naruszeniu cyberbezpieczeństwa organów ścigania. Haker sprzedaje oprogramowanie za 10 000 USD w Bitcoinach lub Monero na Breach Forums.
Wygląda na to, że haker uzyskał dostęp za pośrednictwem naruszonych danych uwierzytelniających e-mail funkcjonariuszy policji w Ugandzie, na Filipinach i Tajwanie. Chociaż samo Binance nie zostało naruszone, hakerzy muszą naprawić cyberbezpieczeństwo, aby chronić przekazywane im informacje.
Haker narusza oprogramowanie Binance
Badacze z Hudson Rock, firmy zajmującej się wywiadem cyberprzestępczym, odkryli, że złośliwe oprogramowanie, które zainfekowało komputery, naruszyło dane uwierzytelniające przeglądarki. Zainfekowane komputery należały do organów ścigania z tajwańskiego Biura Dochodzeń Kryminalnych, Sił Policyjnych Ugandy i Grupy Anty Cyberprzestępczej Filipińskiej Policji Narodowej. Wydaje się, że skradzione dane uwierzytelniające umożliwiły dostęp do portalu organów ścigania Binance pod adresem kodexglobal.com.
Haker potwierdził na Breach Forums, że za pomocą tego wadliwego narzędzia może uzyskać dostęp do e-maili, numerów telefonów, identyfikatorów transakcji i portfeli. Atak nie stanowi jednak naruszenia samego Binance.
Binance uiszcza grzywnę w wysokości 2,7 mld USD
Atak nastąpił, gdy amerykański sąd nakazał Binance zapłacenie grzywny w wysokości 2,7 mld USD w celu uregulowania zarzutów prania pieniędzy. Dlatego Binance musi zapłacić 1,35 mld USD nielegalnych opłat transakcyjnych. Ponadto musi uiścić karę podobną do tej nałożonej przez amerykańską Commodity Futures Trading Commission.
Giełda nie zgłosiła ponad 100 000 podejrzanych transakcji z udziałem grup terrorystycznych wskazanych przez USA. Jej były dyrektor generalny, Changpeng Zhao, musi zapłacić 150 mln USD.
Niedawny atak pokazuje, że giełdy muszą postrzegać bezpieczeństwo jako kontinuum, które rozciąga się na dostawców zewnętrznych. Szczególnie jest to ważne, gdy przepisy wymagają od nich przestrzegania zasad dotyczących znajomości klienta i przeciwdziałania praniu pieniędzy. Przechowywanie danych uwierzytelniających tworzy pojedynczy punkt awarii, który może pozwolić ludziom na utratę aktywów kryptograficznych lub pseudonimowości w transakcjach blockchain.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
