Un pirate informatique aurait accédé à un outil des forces de l'ordre pour cibler les données des utilisateurs sur Discord, Binanceet Coinbase

Un pirate informatique affirme avoir accédé à KodexGlobal, un compte de requête sécurisé utilisé par les forces de l'ordre pour leurs communications avec les organismes de réglementation. Cette faille de sécurité compromet les données personnelles des utilisateurs sur diverses plateformes en ligne, notamment les principales plateformes d'échange de cryptomonnaies comme Binance et Coinbase, ainsi que les réseaux sociaux et services de communication tels que LinkedIn et Discord.

Violation et ses implications

Selon Hudson Rock, fournisseur de solutions de cybersécurité, l'accès non autorisé a été rendu public via un article de blog daté du 4 février. Le pirate proposerait un accès au compte KodexGlobal sur BreachForums, au prix de 5 000 $ pour un accès complet ou de 300 $ par demande de données d'urgence (EDR). Les services vulnérables à ces EDR illicites sont nombreux et concernent des plateformes telles que LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlinket SendGrid. Les demandes de données d'urgence, si elles sont effectuées sous de faux prétextes, peuvent avoir de graves conséquences, notamment l'dent, l'extorsion et des pertes financières importantes, en particulier pour les personnes possédant des cryptomonnaies.

Hudson Rock suggère que le pirate a probablement exploité desdentcompromis par des infections de type Infostealer, une méthode permettant à un logiciel malveillant d'obtenir des informations sensibles à partir d'ordinateurs infectés, en l'occurrence ceux appartenant à des agents des forces de l'ordre. Cette hypothèse est étayée par l'dentde plus de 50dentdifférents du système informatique de Google dédié aux forces de l'ordre, compromis par ce type d'infection.

Réponse et précautions de l'industrie

Suite à ces constatations, un porte-parole de Binance a précisé que cetdent ne constitue pas une faille de sécurité dans les systèmes de Binance. Il a souligné l'engagement de Binance envers la protection des données des utilisateurs, en mentionnant la documentation exhaustive et les processus de surveillance constants mis en place pourdentet atténuer les risques de piratage de comptes. Malgré cette révélation préoccupante, Binance rassure ses utilisateurs quant aux mesures de sécurité mises en œuvre pour protéger leurs données contre tout accès non autorisé.

L'utilisation potentiellement abusive de KodexGlobal pour des demandes de données non autorisées soulève de sérieuses inquiétudes quant à la sécurité des informations sensibles des utilisateurs. KodexGlobal constitue une plateforme essentielle pour l'échange légal de données entre entités, garantissant que les demandes d'informations sur les utilisateurs sont légitimes et nécessaires aux fins de l'application de la loi. Il est important de comprendre que l'exploitation d'un tel système pourrait compromettre la confiance dans le cadre de sécurité numérique indispensable aux services en ligne, notamment ceux qui traitent des transactions financières et des communications personnelles.

En décembre 2023, une menace similaire a émergé lorsqu'un pirate informatique a affirmé vendre l'accès au portail des forces de l'ordre de Binancevia KodexGlobal. Bien que Binance n'ait confirmé aucune intrusion dans ses systèmes ni aucun vol de données utilisateur ou d'actifs cryptographiques, cetdent a mis en lumière les menaces persistantes qui pèsent sur les plateformes en ligne et l'impérieuse nécessité de mettre en place des mesures de cybersécurité robustes.

Par ailleurs, Binance a récemment répondu à une autre préoccupation en réfutant les allégations concernant la divulgation de mots de passe et de code internes sur GitHub. L'entreprise a assuré qu'aucune fuite de ce type n'avait eu lieu et que les comptes utilisateurs restaient sécurisés, soulignant ainsi les défis actuels et l'importance de maintenir une vigilance constante en matière de cybersécurité.

Pour aller de l'avant : la voie vers une sécurité renforcée

La révélation de l'accès non autorisé d'un pirate informatique à KodexGlobal et à des informations d'utilisateurs est un rappel des vulnérabilités des systèmes de sécurité numérique. Alors que les plateformes et les espaces d'échange s'efforcent de protéger les données des utilisateurs, cetdent souligne la nécessité d'une vigilance et d'une coopération accrues entre tous les acteurs de l'écosystème numérique.

Les efforts concertés pour protéger les informations sensibles doivent se poursuivre, en mettant l'accent sur le renforcement des protocoles de sécurité, la sensibilisation des utilisateurs aux risques potentiels et la promotion d'une culture de transparence et de confiance.