Binance 法執行機関へのアクセスが1万ドルで提供される中、セキュリティ上の懸念が高まる

「Miembro」というユーザーがBreach Forumsに現れ、 提供すると宣伝している へのアクセス権を Binanceの法執行機関向けリクエストパネル Bitcoin 。このアクセス権は法執行機関専用とされているが、法執行機関職員の侵害されたメールアカウントから入手されたものとみられている。

セキュリティ侵害の詳細

報道によると、侵害されたdent情報は、2023年に台湾、ウガンダ、フィリピンの法執行官のコンピュータを標的とした世界的なマルウェア攻撃キャンペーンに端を発しています。これらの侵害されたアカウントは、法執行機関の要請を検証するために一般的に使用されるサードパーティサービスであるKodexを介して、 Binanceのログインパネルへの不正アクセスを容易にしたとされています。

Binance システムへの侵入を否定している。広報担当者は、法執行機関リクエストポータルへのアクセス販売の報道は Binanceのインフラへの侵入を示すものではないと明言した。むしろ、これは世界中の法執行機関の脆弱性を浮き彫りにし、ネットワークセキュリティの強化の必要性を強調するものだ。

この事件dent 、ハッカーが法執行機関のメールアカウントを標的にし、不正アクセスする傾向が高まっていることを浮き彫りにしています。不十分な検証メカニズムにより、緊急データ要求（EDR）が偽造されやすいという脆弱性は、大きな課題となっています。セキュリティコンサルタントのブライアン・クレブス氏は以前、この問題を指摘し、これらの要求を処理するためのより安全なプロセスの緊急性を強調していました。

アクセスが本当に侵害されたdent情報を通じて行われたのかどうかは不明ですが、「Miembro」はアクセスのテストに成功したと主張し、「問題なく機能する」と主張しています。このユーザーは、様々な国の法執行機関の侵害されたdent情報を通じて、3日から7日以内に回答を求めるリクエストを無制限に提供しています。

Binanceの規制上の課題

こうしたセキュリティ上の懸念の中、 Binance 世界的に規制上の課題に直面しています。フィリピンでは、証券取引委員会（SEC）が、未登録取引所としての運営を理由に Binance の営業禁止を検討しています。さらに、米国の裁判所は最近、商品取引法およびCFTC規制に違反したとして、 Binance 元CEOであるCZ（チャンポン・チャオ）氏に1億5000万ドルの支払いを命じる判決を下しました。Binance自身も多額の罰金に直面しています。

全体として、 Binanceの法執行機関リクエストパネルへのアクセスの不正販売は、このブロックチェーン大手を取り巻く重大なセキュリティ上の問題を提起しています。ブロックチェーン業界がサイバーセキュリティの脅威と闘う中、このdent 、法執行機関のアカウントを保護し、データアクセス要求の認証プロセスを強化するための包括的な対策の必要性を浮き彫りにしています。