Les inquiétudes en matière de sécurité s'accentuent alors que l'accès aux forces de l'ordre via Binance est proposé pour 10 000 $

Un utilisateur du nom de « Miembro » est apparu sur Breach Forums, proposant un accès au Binancepanneau de demande des forces de l'ordre de Bitcoin ou Monero. Cet accès, présenté comme exclusif aux forces de l'ordre, proviendrait vraisemblablement de comptes de messagerie piratés appartenant à des agents des forces de l'ordre.

Détails de la faille de sécurité

Lesdentcompromis proviendraient d'une campagne mondiale de logiciels malveillants menée en 2023, ciblant les ordinateurs d'agents des forces de l'ordre à Taïwan, en Ouganda et aux Philippines. Ces comptes compromis auraient facilité l'accès non autorisé au panneau de connexion de Binancevia un service tiers nommé Kodex, couramment utilisé pour valider les demandes des forces de l'ordre.

Binance a démenti toute intrusion dans son système. Un porte-parole a précisé que la vente, signalée, de l'accès au portail de demandes des forces de l'ordre ne signifie pas que l'infrastructure de Binancea été compromise. Elle met plutôt en lumière les vulnérabilités des organisations policières à travers le monde, soulignant ainsi la nécessité d'améliorer la sécurité des réseaux.

Cetdent met en lumière une tendance croissante : les pirates informatiques ciblent et compromettent les comptes de messagerie des forces de l’ordre. La vulnérabilité des demandes de données d’urgence (EDR) à la falsification, due à des mécanismes de vérification insuffisants, constitue un défi majeur. Le consultant en sécurité Brian Krebs avait déjà souligné ce problème, insistant sur l’urgence de mettre en place un processus plus sécurisé pour le traitement de ces demandes.

Bien qu'il ne soit pas certain que l'accès ait réellement été obtenu grâce auxdentcompromis, « Miembro » affirme avoir testé l'accès avec succès et assure qu'il « fonctionne parfaitement ». L'utilisateur propose un nombre illimité de demandes auxquelles il sera répondu sous trois à sept jours grâce à desdentcompromis appartenant à des agents des forces de l'ordre de différents pays.

Défis réglementaires pour Binance

Face à ces préoccupations sécuritaires, Binance doit relever des défis réglementaires à l'échelle mondiale. Aux Philippines, la Securities and Exchange Commission (SEC) envisage d'interdire Binance pour exercer ses activités en tant que plateforme d'échange non enregistrée. Par ailleurs, une décision de justice américaine récente a condamné l'ancien PDG Binance Changpeng « CZ » Zhao, à verser 150 millions de dollars pour violation du Commodity Exchange Act et des réglementations de la CFTC, la plateforme elle-même s'exposant à une lourde amende.

Globalement, la vente illicite d'accès au panel de demandes des forces de l'ordre de Binancesoulève des questions de sécurité cruciales concernant le géant de la blockchain. Alors que le secteur de la blockchain est confronté à des menaces de cybersécurité, cetdent souligne la nécessité de mesures globales pour sécuriser les comptes des forces de l'ordre et renforcer le processus d'authentification des demandes d'accès aux données.