Đầu tuần này, một người dùng BreachForums tên là Miembro đã thông báo về việc bán quyền truy cập vào cổng yêu cầu dữ liệu Binance, được xây dựng và duy trì để hỗ trợ các sĩ quan cảnh sát và quan chức chính phủ trên toàn thế giới trong nỗ lực truy tìm tội phạm mạng.
Việc rao bán này đã bị tạm dừng do một sai lầm liên quan đến máy trộn tiền điện tử được người mua sử dụng để gửi tiền cho người bán hóa ra lại là một địa chỉ không hợp lệ.
Truy cập vào dữ liệu được ẩn danh
Tuy nhiên, việc rao bán được cho là sẽ tiếp tục sau khoảng một tuần, sau khi người trộn trả lại tiền.
Cho đến lúc đó, lượng dữ liệu được cung cấp cho những kẻ xấu vẫn chưa rõ ràng. Nếu người bán đáng tin cậy – và xếp hạng trong quá khứ của anh ta cho thấy anh ta là người có uy tín, theo như thuật ngữ đó được áp dụng ở đây – email, số điện thoại, ID ví và ID giao dịch của người dùng có thể được kiểm tra bằng cách sử dụng quyền truy cập được cung cấp bởi thủ phạm.
Thông tin trên có giá chào bán chỉ $10k.
Quyền truy cập có được như thế nào?
Hiện tại, không có thông tin chi tiết nào về nguồn chính xác của vụ vi phạm dữ liệu. Tuy nhiên, các nhà nghiên cứu bảo mật tại Hudson Rock đã đưa ra một giả thuyết hợp lý.
Bị cáo buộc, Binance cho phép các nhân viên thực thi pháp luật truy cập cơ sở dữ liệu của mình thông qua Kodex Global. Theo Hudson Rock, các điểm xâm nhập dường như là ba máy tính bị nhiễm phần mềm độc hại cho phép kẻ xấu đánh cắp thông tin đăng nhập Kodex.
Ba thông tin đăng nhập hiển thị trong hình ảnh có quyền truy cập vào bảng đăng nhập của Binance dường như thuộc về các nhân viên thực thi pháp luật bị xâm phạm tại Cục Điều tra Hình sự (CIB) tại Đài Loan, Lực lượng Cảnh sát Uganda (UPF) và Nhóm Chống Tội phạm Mạng (ACG) của Cảnh sát Quốc gia Philippines (PNP).
Các nhà nghiên cứu an ninh mạng đã liên hệ với Binance về lý thuyết của họ. Cho đến nay, không có phản hồi công khai nào được sàn giao dịch đưa ra.
Mặc dù quyền truy cập được cung cấp có thể không cho phép thao túng trực tiếp tài khoản Binance, nhưng vụ rò rỉ vẫn cho phép thăm dò thông tin các tài khoản nhạy cảm, xóa danh tính người dùng và khiến họ bị quấy rối, lừa đảo có chủ đích, v.v.
Một sự cố tương tự xảy ra vào năm 2020 khi dữ liệu khách hàng Ledger bị đánh cắp. Người dùng ví phần cứng sau đó đã bị tấn công bởi các mối đe dọa khi cố gắng buộc họ gửi tiền điện tử của họ cho tin tặc để được yên. Không rõ liệu có bất kỳ lời đe dọa nào trong số đó được thực hiện hay không.
Hiện tại, nhóm tại Hudson Rock khuyến nghị tất cả người dùng kích hoạt 2FA, cập nhật mật khẩu và luôn cảnh giác.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork