Binance 安以1万美元的价格向执法部门提供访问权限，引发安全担忧。

一个名为“Miembro”的用户出现在Breach论坛上， 兜售 的权限， Binance安执法部门请求面板 Bitcoin 或门罗币。该用户声称此权限仅限执法部门使用，但怀疑其来源是执法人员被盗用的电子邮件账户。

安全漏洞详情

据报道，此次泄露的dent源于2023年的一场全球恶意软件攻击活动，该活动的目标是台湾、乌干达和菲律宾执法人员的计算机。这些被盗账户据称通过名为Kodex的第三方服务（通常用于验证执法部门的请求）非法访问了 Binance的登录面板。.

Binance 否认其系统遭到任何入侵。一位发言人澄清说，有关出售执法请求门户网站访问权限的报道并不意味着 Binance的基础设施遭到破坏。相反，这凸显了全球执法机构的脆弱性，强调了加强网络安全的必要性。.

此次dent 凸显了黑客攻击执法机构电子邮件账户的日益猖獗的趋势。由于验证机制不足，紧急数据请求 (EDR) 极易被篡改，这构成了一项重大挑战。安全顾问布莱恩·克雷布斯此前曾强调过这个问题，并指出迫切需要建立更安全的流程来处理这些请求。.

虽然目前尚不清楚是否真的通过被盗用的dent获得了访问权限，但“Miembro”声称已成功测试了该访问权限，并断言其“运行良好”。该用户承诺，用户可以使用来自不同国家执法人员的dent凭证，在三到七天内无限次地提出请求并获得回复。.

Binance面临的监管挑战

在安全隐患的背景下， Binance 在全球范围内面临监管挑战。在菲律宾，证券交易委员会（SEC）正考虑禁止 Binance 作为未注册交易所运营。此外，美国法院近期下令 Binance 前首席执行官赵长鹏（CZ）因违反《商品交易法》和美国商品期货交易委员会（CFTC）的规定，需支付1.5亿美元的罚款，币安交易所本身也将面临巨额罚款。.

总而言之，此次非法出售 Binance安执法请求面板访问权限的事件，引发了人们对这家区块链巨头安全状况的严重担忧。在区块链行业努力应对网络安全威胁之际，这一dent 凸显了采取全面措施保护执法账户安全、加强数据访问请求身份验证流程的必要性。.