Un pirate informatique en ligne prétend avoir eu accès à KodexGlobal, un compte de demande d'application de la loi destiné à sécuriser les communications entre les forces de l'ordre et les régulateurs. Cette violation met en danger les données personnelles des utilisateurs sur diverses plateformes en ligne, y compris les principales bourses de crypto-monnaie comme Binance et Coinbase, ainsi que les médias sociaux et les services de communication tels que LinkedIn et Discord.
Violation et ses implications
Selon Hudson Rock, un fournisseur de solutions de cybercriminalité, l'accès non autorisé a été rendu public via un article de blog daté du 4 février. Le pirate informatique aurait proposé l'accès au compte KodexGlobal sur BreachForums, avec des prix fixés à 5 000 $ pour un accès complet ou à 300 $ par demande de données d'urgence. (EDR). Les services vulnérables à ces EDR illicites sont très répandus et touchent des plateformes telles que LinkedIn, Discord, Tinder, Binance , Coinbase, Chainlink et SendGrid. Les demandes de données d’urgence, si elles sont exécutées sous prétexte, pourraient avoir des conséquences désastreuses, notamment le dent , l’extorsion et des pertes financières importantes, en particulier pour les personnes possédant des actifs en cryptomonnaies.
Hudson Rock suggère que le pirate informatique a probablement exploité les informations dent d'Infostealer Infections, une méthode par laquelle les logiciels malveillants obtiennent des informations sensibles à partir d'ordinateurs compromis, dans ce cas, ceux appartenant aux forces de l'ordre. Cette affirmation est étayée par l' dent de plus de 50 informations d' dent différentes pour le système d'application de la loi de Google, compromises par de telles infections.
Réponse et précautions de l’industrie
À la lumière de ces conclusions, un porte-parole de Binance a précisé que cet dent n'indique pas une violation des systèmes de Binance . Le porte-parole a souligné l'engagement de la bourse en faveur de la protection des données des utilisateurs, soulignant la documentation approfondie et les processus de surveillance constants pour dent et atténuer le risque de comptes compromis. Malgré cette révélation alarmante, Binance rassure ses utilisateurs sur les mesures de sécurité pour protéger leurs données contre tout accès non autorisé.
L'abus potentiel de KodexGlobal pour des demandes de données non autorisées soulève d'importantes inquiétudes quant à la sécurité des informations sensibles des utilisateurs. KodexGlobal sert de plate-forme essentielle pour l'échange licite de données entre entités, garantissant que les demandes d'informations sur les utilisateurs sont légitimes et nécessaires à des fins d'application de la loi. Il est important de savoir que l’exploitation d’un tel système pourrait miner la confiance dans le cadre de sécurité numérique essentiel aux services en ligne, notamment ceux traitant des transactions financières et des communications personnelles.
En décembre 2023, une menace similaire est apparue lorsqu'un pirate informatique a prétendu vendre l'accès au portail des forces de l'ordre de Binance via KodexGlobal. Bien que Binance n’ait confirmé aucune violation de ses systèmes ni vol de données utilisateur et d’actifs cryptographiques, l’ dent a souligné les menaces persistantes auxquelles sont confrontées les plateformes en ligne et la nécessité cruciale de mesures de cybersécurité robustes.
De plus, Binance a récemment répondu à une autre préoccupation en réfutant les affirmations selon lesquelles un cache exposé de mots de passe et de codes internes sur GitHub. La société a assuré qu'aucune fuite de ce type ne s'était produite et que les comptes des utilisateurs restaient sécurisés, soulignant les défis persistants et l'importance de maintenir la vigilance dans les efforts de cybersécurité.
Aller de l’avant : la voie vers une sécurité renforcée
La révélation de la prétention d'un pirate informatique d'accéder à KodexGlobal et éventuellement de citer à comparaître les informations des utilisateurs sans autorisation appropriée rappelle les vulnérabilités des cadres de sécurité numérique. Alors que les plateformes et les échanges travaillent sans relâche pour protéger les données des utilisateurs, cet dent appelle une sensibilisation et une coopération accrues entre toutes les parties prenantes de l’écosystème numérique.
L'effort concerté pour protéger les informations sensibles doit se poursuivre, en mettant l'accent sur l'amélioration des protocoles de sécurité, l'éducation des utilisateurs sur les risques potentiels et la promotion d'une culture de transparence et de confiance.
