Un pirata informático en línea afirma haber obtenido acceso a KodexGlobal, una cuenta de solicitud de aplicación de la ley para proteger las comunicaciones entre las agencias de aplicación de la ley y los reguladores. Esta violación pone en riesgo los datos personales de los usuarios en varias plataformas en línea, incluidos los principales intercambios de criptomonedas como Binance y Coinbase, así como redes sociales y servicios de comunicación como LinkedIn y Discord.
Incumplimiento y sus implicaciones
Según Hudson Rock, un proveedor de soluciones contra el cibercrimen, el acceso no autorizado se hizo público a través de una publicación de blog fechada el 4 de febrero. El hacker supuestamente ofrece acceso a la cuenta KodexGlobal en BreachForums, con precios fijados en $5,000 para acceso completo o $300 por solicitud de datos de emergencia. (EDR). Los servicios vulnerables a estos EDR ilícitos abarcan una amplia variedad de plataformas como LinkedIn, Discord, Tinder, Binance , Coinbase, Chainlink y SendGrid. Las solicitudes de datos de emergencia, si se ejecutan con pretextos, podrían tener consecuencias nefastas, incluido el dent , la extorsión y pérdidas financieras importantes, especialmente para las personas con activos en criptomonedas.
Hudson Rock sugiere que el hacker probablemente aprovechó las dent de Infostealer Infections, un método mediante el cual el malware obtiene información confidencial de computadoras comprometidas, en este caso, aquellas propiedad de agentes encargados de hacer cumplir la ley. Esta afirmación está respaldada por la dent de más de 50 dent diferentes para el sistema de aplicación de la ley de Google, comprometidas a través de este tipo de infecciones.
Respuesta y precauciones de la industria
A la luz de estos hallazgos, un portavoz de Binance aclaró que este dent no indica una violación de los sistemas de Binance . El portavoz enfatizó el compromiso del intercambio con la protección de los datos de los usuarios, destacando la documentación exhaustiva y los procesos de monitoreo constante para dent y mitigar el riesgo de cuentas comprometidas. A pesar de la alarmante revelación, Binance tranquiliza a sus usuarios sobre las medidas de seguridad para proteger sus datos contra el acceso no autorizado.
El posible abuso de KodexGlobal para solicitudes de datos no autorizados plantea importantes preocupaciones sobre la seguridad de la información confidencial del usuario. KodexGlobal sirve como una plataforma fundamental para el intercambio legal de datos entre entidades, garantizando que las solicitudes de información del usuario sean legítimas y necesarias para fines de aplicación de la ley. Es importante saber que explotar un sistema de este tipo podría socavar la confianza en el marco de seguridad digital esencial para los servicios en línea, especialmente aquellos que se ocupan de transacciones financieras y comunicaciones personales.
En diciembre de 2023, surgió una amenaza similar cuando un pirata informático afirmó vender acceso al portal policial de Binance a través de KodexGlobal. Aunque Binance no confirmó ninguna violación de sus sistemas ni robo de datos de usuarios y criptoactivos, el dent subrayó las amenazas actuales que enfrentan las plataformas en línea y la necesidad crítica de medidas sólidas de ciberseguridad.
Además, Binance abordó recientemente otra preocupación al refutar las afirmaciones de un caché expuesto de contraseñas y códigos internos en GitHub. La firma aseguró que no se produjo tal filtración y que las cuentas de los usuarios permanecen seguras, destacando los desafíos actuales y la importancia de mantener la vigilancia en los esfuerzos de ciberseguridad.
Avanzando: el camino hacia una mayor seguridad
La revelación de la afirmación de un hacker de acceder a KodexGlobal y potencialmente citar información del usuario sin la autorización adecuada es un recordatorio de las vulnerabilidades en los marcos de seguridad digital. Mientras las plataformas y los intercambios trabajan incansablemente para salvaguardar los datos de los usuarios, el dent exige una mayor conciencia y cooperación entre todas las partes interesadas en el ecosistema digital.
El esfuerzo concertado para proteger la información confidencial debe continuar, con énfasis en mejorar los protocolos de seguridad, educar a los usuarios sobre los riesgos potenciales y fomentar una cultura de transparencia y confianza.
