Un hacker sta vendendo l'accesso al software di richiesta delle forze dell'ordine di Binance per $ 10,000 a seguito di un'apparente violazione della sicurezza informatica delle forze dell'ordine. Vendono il software per $ 10,000 in Bitcoin o Monero sui forum Breach.
Sembra che l'hacker sia riuscito ad accedere tramite credenziali e-mail compromesse di agenti di polizia in Uganda, Filippine e Taiwan. Sebbene Binance stessa non sia stata compromessa, i punti salienti dell’hacking devono correggere la sicurezza informatica per proteggere le informazioni fornite.
Il software Binance violato dalle forze dell'ordine
I ricercatori di Hudson Rock, una società di intelligence sulla criminalità informatica, hanno scoperto che il malware che infettava i computer comprometteva le credenziali del browser. I computer infetti appartenevano alle forze dell'ordine dell'Ufficio investigativo criminale di Taiwan, delle forze di polizia dell'Uganda e del gruppo anti-criminalità informatica della polizia nazionale filippina. Le credenziali rubate sembrano aver consentito l'accesso al portale delle forze dell'ordine di Binance su kodexglobal.com.
Leggi di più: 7 migliori alternative a Binance nel 2024
L'hacker ha confermato sui Breach Forum che lo strumento compromesso può accedere a e-mail, numeri di telefono, ID di transazione e portafogli. Tuttavia, l’attacco non rappresenta una violazione di Binance stessa.
Binance paga una multa da 2.7 miliardi di dollari
L'attacco arriva mentre un tribunale statunitense chiede a Binance di pagare una multa di 2.7 miliardi di dollari per risolvere le accuse di riciclaggio di denaro. Binance deve pagare 1.35 miliardi di dollari di commissioni per transazioni illegali e una sanzione simile a quella della Commodity Futures Trading Commission degli Stati Uniti.
L’exchange non ha segnalato più di 100,000 transazioni sospette che coinvolgono gruppi terroristici designati dagli Stati Uniti. Il suo ex amministratore delegato, Changpeng Zhao, dovrà pagare 150 milioni di dollari.
Il recente attacco rivela come gli scambi debbano considerare la sicurezza come un continuum che si estende ai fornitori di terze parti, soprattutto quando le leggi richiedono che rispettino le leggi sul know-your-customer e sull’antiriciclaggio. L'archiviazione delle credenziali crea un singolo punto di errore che può consentire alle persone di perdere risorse crittografiche o pseudonimità nelle transazioni blockchain.
Leggi di più: 14 migliori scambi di criptovalute senza KYC nel 2024
Negazione di responsabilità
In aderenza alle linee guida del Trust Project, BeInCrypto si impegna a fornire rapporti imparziali e trasparenti. Questo articolo mira a fornire informazioni accurate e tempestive. Tuttavia, si consiglia ai lettori di verificare i fatti in modo indipendente e di consultare un professionista prima di prendere qualsiasi decisione basata su questo contenuto.
Fonte: https://beincrypto.com/hacker-offers-access-binance-software/