Crescono le preoccupazioni sulla sicurezza poiché l'accesso alle forze dell'ordine Binance è offerto per 10.000 $

Su Breach Forums è apparso un utente di nome "Miembro" che pubblicizza l'accesso al Binancepannello di richiesta per le forze dell'ordine di Bitcoin o Monero. Si sospetta che questo accesso, che si presume sia esclusivo per le forze dell'ordine, provenga da account di posta elettronica compromessi di funzionari delle forze dell'ordine.

Dettagli sulla violazione della sicurezza

Ledentcompromesse sarebbero il risultato di una campagna malware globale del 2023, che ha preso di mira i computer di agenti delle forze dell'ordine a Taiwan, Uganda e Filippine. Questi account compromessi avrebbero facilitato l'accesso non autorizzato al pannello di accesso di Binancetramite un servizio di terze parti chiamato Kodex, comunemente utilizzato per convalidare le richieste delle forze dell'ordine.

Binance ha negato qualsiasi violazione del suo sistema. Un portavoce ha chiarito che la presunta vendita dell'accesso al Law Enforcement Request Portal non indica una compromissione dell'infrastruttura di Binance. Piuttosto, evidenzia vulnerabilità nelle organizzazioni delle forze dell'ordine a livello globale, sottolineando la necessità di migliorare la sicurezza della rete.

Questodent evidenzia una tendenza crescente che vede gli hacker prendere di mira e compromettere gli account di posta elettronica delle forze dell'ordine. La vulnerabilità delle richieste di dati di emergenza (EDR) alla falsificazione dovuta a meccanismi di verifica inadeguati rappresenta una sfida significativa. Il consulente per la sicurezza Brian Krebs ha già evidenziato questo problema, sottolineando l'urgente necessità di un processo più sicuro per gestire queste richieste.

Sebbene non sia ancora chiaro se l'accesso sia stato effettivamente ottenuto tramitedentcompromesse, "Miembro" afferma di aver testato con successo l'accesso, affermando che "funziona bene". L'utente offre richieste illimitate a cui rispondere entro tre-sette giorni tramitedentcompromesse appartenenti a funzionari delle forze dell'ordine di diversi paesi.

Sfide normative per Binance

A causa di queste preoccupazioni in materia di sicurezza, Binance si trova ad affrontare sfide normative a livello globale. Nelle Filippine, la Securities and Exchange Commission (SEC) sta valutando la possibilità di vietare Binance per aver operato come exchange non registrato. Inoltre, una recente ordinanza di un tribunale degli Stati Uniti ha imposto all'ex CEO Binance Changpeng "CZ" Zhao, di pagare 150 milioni di dollari per aver violato il Commodity Exchange Act e le normative della CFTC, con la conseguente ingente sanzione per l'exchange stesso.

Nel complesso, la vendita illecita dell'accesso al Law Enforcement Request Panel di Binancesolleva questioni cruciali in termini di sicurezza per il gigante della blockchain. Mentre il settore blockchain è alle prese con minacce alla sicurezza informatica, l'dent sottolinea la necessità di misure complete per proteggere gli account delle forze dell'ordine e rafforzare il processo di autenticazione per le richieste di accesso ai dati.