ハッカーが法執行ツールにアクセスし、Discord、 Binance、Coinbaseのユーザーデータを狙ったとされる

オンラインハッカーが、法執行機関と規制当局間の通信を保護するための法執行機関リクエストアカウントであるKodexGlobalへのアクセスを取得したと主張しています。この侵害により、 Binance やCoinbaseといった主要仮想通貨取引所、LinkedInやDiscordといったソーシャルメディアやコミュニケーションサービスを含む、様々なオンラインプラットフォーム上のユーザーの個人データが危険にさらされることになります。.

違反とその影響

よると 、この不正アクセスは2月4日付のブログ投稿で公表された。ハッカーはBreachForums上でKodexGlobalアカウントへのアクセスを提供しており、価格はフルアクセスで5,000ドル、緊急データリクエスト（EDR）1件あたり300ドルと設定されているという。これらの不正EDRの影響を受けるサービスは多岐にわたり、LinkedIn、Discord、Tinder、 Binance、Coinbase、 Chainlinkなど、深刻な結果につながる可能性がdentある。

ハドソン・ロック氏は、ハッカーがインフォスティーラー感染による認証情報をdentした可能性が高いと示唆しています。インフォスティーラー感染とは、マルウェアが侵入したコンピュータ（今回の場合は法執行機関のコンピュータ）から機密情報を取得する手法です。この主張は、Googleの法執行機関システムの50種類以上のdent情報が、このような感染によって侵害されたことを特定したというdentによって裏付けられています。.

業界の対応と予防措置

これらの調査結果を受け、 Binance の広報担当者は、今回のdent Binanceのシステムへの侵入を示すものではないと明言しました。広報担当者は、ユーザーデータ保護への同取引所の取り組みを強調し、侵害されたアカウントのリスクをdent・軽減するための徹底した文書化と継続的な監視プロセスについて言及しました。驚くべき事実が明らかになったにもかかわらず、 Binance ユーザーのデータを不正アクセスから保護するための安全対策を講じていることを改めて保証しています。.

KodexGlobalが不正なデータ要求に悪用される可能性は、機密性の高いユーザー情報のセキュリティに関する重大な懸念を引き起こします。KodexGlobalは、組織間の合法的なデータ交換のための重要なプラットフォームとして機能し、ユーザー情報要求が正当であり、法執行目的に必要であることを保証します。このようなシステムを悪用することは、オンラインサービス、特に金融取引や個人通信を扱うサービスに不可欠なデジタルセキュリティフレームワークへの信頼を損なう可能性があることを認識することが重要です。.

2023年12月には、ハッカーがKodexGlobal経由で Binanceの法執行ポータルへのアクセスを販売していると主張し、同様の脅威が発生しました。Binance Binance システムへの侵入やユーザーデータおよび暗号資産の盗難を認めていませんが、このdent オンラインプラットフォームが直面する継続的な脅威と、強力なサイバーセキュリティ対策の必要性を浮き彫りにしました。.

さらに、 Binance 最近、 GitHub上で内部パスワードとコードのキャッシュが流出したという主張を否定し、別の懸念にも対処しました。同社は、そのような漏洩は発生しておらず、ユーザーアカウントは依然として安全であると保証し、サイバーセキュリティ対策における継続的な課題と警戒の重要性を強調しました。

前進：セキュリティ強化への道

KodexGlobalにアクセスし、適切な権限なくユーザー情報を召喚する可能性があるというハッカーの主張が明らかになったことは、デジタルセキュリティフレームワークの脆弱性を改めて浮き彫りにしています。プラットフォームや取引所がユーザーデータの保護に尽力する中、このdent はデジタルエコシステムのすべての関係者に対し、より高い意識と協力を強く求めています。.

機密情報を保護するための協調的な取り組みは、セキュリティ プロトコルの強化、潜在的なリスクに関するユーザー教育、透明性と信頼の文化の促進に重点を置いて継続する必要があります。.