Um hacker que afirma ter acesso a uma conta de solicitação de ações de aplicação da lei, "KodexGlobal" a colocou a venda em um fórum na internet, permitindo que os eventuais compradores obtenham informações de usuários da Coinbase, Binance, Chainlink e outras empresas por meio de intimações. 

De acordo com uma postagem divulgada em um blog em 4 de fevereiro, o provedor de soluções contra crimes cibernéticos Hudson Rock informou que o hacker está vendendo acesso à conta do sistema de intimações de aplicação da lei no BreachForums por US$ 5.000. Uma conta que permite a solicitação de dados de emergência (EDR) é negociada por US$ 300.

Os serviços para os quais o hacker afirma ser capaz de fazer EDRs incluem LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid e muitas outras plataformas. Em entrevista ao Cointelegraph, um porta-voz da Binance esclareceu que as descobertas do blog não representam uma violação do sistema da Binance. O porta-voz da Binance disse ainda:

"Com um processo de documentação completo e o monitoramento constante de contas comprometidas, mantemos o compromisso de proteger os dados de nossos usuários contra qualquer forma de acesso não autorizado."

A KodexGlobal é uma plataforma usada para realização de comunicações seguras entre agências de aplicação da lei e órgãos reguladores globais. Hackers com acesso à plataforma poderiam solicitar dados pessoais de usuários de uma empresa alegando investigações crimiais para justificar a solicitação.

Captura de tela da postagem no fórum de hackers. Fonte: Hudson Rock

O abuso do sistema pode resultar em roubo de identidades, extorsões e prejuízos financeiros para os usuários, especialmente aqueles que possuem criptoativos, observou.

O Cointelegraph entrou em contato com a KodexGlobal para comentar o assunto.

De acordo com Hudson Rock, o hacker "muito provavelmente" obteve acesso aos sistemas de aplicação da lei explorando credenciais obtidas do Infostealer Infections. Essas credenciais são geralmente obtidas por computadores comprometidos utilizados por agentes da lei.

"Hoje, os pesquisadores da Hudson Rock identificaram mais de 50 conjuntos diferentes de credenciais para o sistema de aplicação da lei do Google a partir de várias infecções Infostealer", disse a Hudson Rock.

Nova postagem no blog:

Hacking dos sistemas de aplicação da lei do Google, do TikTok e da Meta são resultado de infecções do Infostealer

— Hudson Rock (@RockHudsonRock)

Em dezembro de 2023, a empresa informou que um hacker estava tentando vender acesso ao portal de aplicação da lei da Binance por meio da KodexGlobal. 

Ela publicou uma captura de tela mostrando três computadores supostamente infectados por campanhas globais de disseminação de malware em 2023, resultando em credenciais comprometidas.

Os três logins mostrados na imagem com acesso ao painel de login da Binance pareciam pertencer a agentes da lei de Taiwan, Uganda e Filipinas. No entanto, ele não confirmou nenhuma violação do sistema da Binance, dados de usuários ou roubos de criptomoedas.

Na época, a KodexGlobal qualificou o fato como um "golpe", embora a Binance tenha confirmado que estava ciente de "tal acesso."

Em um incidente a parte, a Binance recentemente refutou uma reportagem que afirmou que um conjunto "altamente sensível" de senhas e códigos internos estava sendo exposto no GitHub por meses.

Em 5 de fevereiro, a empresa negou que tenha havido qualquer vazamento da Binance e que as contas dos usuários permanecem seguras.

Nossa equipe de segurança avaliou esse caso - como faz com todas as ameaças em potencial - e confirmou que não há vazamento dos sistemas da Binance. As contas dos usuários permanecem seguras.

As contas são protegidas por meio de muitas defesas, incluindo MFA, biometria, autenticadores, etc.

— Binance Customer Support (@BinanceHelpDesk)

LEIA MAIS