Binance 법 집행 기관 접근 권한이 1만 달러에 제공되면서 보안 우려가 커지고 있습니다

"Miembro"라는 닉네임을 사용하는 사용자가 Breach Forums에 나타나 광고했습니다 에 접근할 수 있다고 Binance의 법 집행 기관 전용 요청 패널 Bitcoin . 법 집행 기관에만 제공된다고 주장하는 이 접근 권한은 법 집행 기관 관계자의 해킹된 이메일 계정을 통해 제공된 것으로 추정됩니다.

보안 침해 상세 정보

유출된dent정보는 2023년 대만, 우간다, 필리핀의 법 집행 기관 소속 직원들의 컴퓨터를 표적으로 삼은 글로벌 악성코드 공격에서 비롯된 것으로 알려졌습니다. 유출된 계정들은 법 집행 기관의 요청 검증에 흔히 사용되는 Kodex라는 제3자 서비스를 통해 Binance로그인 패널에 무단으로 접근하는 데 사용된 것으로 추정됩니다.

Binance 시스템 침해 사실을 부인했습니다. 대변인은 법 집행 기관 정보 공개 요청 포털 접근 권한 판매 보도가 Binance인프라 침해를 의미하는 것은 아니라고 밝혔습니다. 오히려 이는 전 세계 법 집행 기관의 취약점을 드러내는 것이며, 네트워크 보안 강화의 필요성을 강조하는 것이라고 설명했습니다.

이번 사건dent 해커들이 법 집행 기관의 이메일 계정을 표적으로 삼아 해킹하는 사례가 증가하고 있음을 보여줍니다. 부적절한 검증 메커니즘으로 인해 긴급 데이터 요청(EDR)이 위조될 가능성이 높다는 점은 심각한 문제로 작용합니다. 보안 컨설턴트 브라이언 크렙스는 이미 이 문제를 지적하며 이러한 요청을 처리하는 더욱 안전한 절차가 시급히 필요하다고 강조한 바 있습니다.

유출된dent정보를 통해 실제로 접근이 이루어졌는지 여부는 불분명하지만, "Miembro"는 접근 테스트를 성공적으로 완료했으며 "정상적으로 작동한다"고 주장합니다. 이 사용자는 여러 국가의 법 집행 기관 관계자들의 유출된dent정보를 이용하여 3~7일 이내에 답변을 받을 수 있는 무제한 요청을 제공합니다.

Binance 직면한 규제 문제

이러한 보안 우려 속에서 Binance 전 세계적으로 규제 문제에 직면해 있습니다. 필리핀 증권거래위원회(SEC)는 Binance 미등록 거래소로 운영되고 있다는 이유로 거래소 운영 금지를 검토하고 있습니다. 또한 최근 미국 법원은 Binance 전 CEO인 창펑 자오(Changpeng “CZ” Zhao)에게 상품거래소법 및 상품선물거래위원회(CFTC) 규정 위반으로 1억 5천만 달러의 배상금을 지급하라는 명령을 내렸으며, 바이낸스 자체도 상당한 벌금형에 처할 위기에 놓였습니다.

전반적으로, Binance의 법 집행 기관 요청 패널 접근 권한 불법 판매 사건은 블록체인 거대 기업인 바이낸스의 보안에 대한 심각한 의문을 제기합니다. 블록체인 업계가 사이버 보안 위협에 직면하고 있는 가운데, 이번dent 법 집행 기관 계정을 보호하고 데이터 접근 요청에 대한 인증 절차를 강화하기 위한 포괄적인 조치의 필요성을 강조합니다.