Binance, kolluk kuvvetlerinin taleplerini doğrulamak için Kodex adlı üçüncü taraf bir hizmet kullanıyor. Breach Forums’daki bir poster, bu panele 10.000 dolar kripto karşılığında erişimin reklamı yapıyor. Bu panele erişim, kolluk kuvvetlerine ait ele geçirilmiş e-posta hesaplarından sağlanıyor gibi görünüyor. Uzmanlar, bu sistemlerde yaygın bir güvenlik açığı olduğunu belirtiyor.
Hacker, Binance paneline erişimi 10.000 dolar karşılığında satıyor!
Kötü niyetli bir aktör, Binance hesap verilerine yasal erişim sağlayan kolluk kuvvetleri talep paneline (Law Enforcement Request Portal) erişimi satılığa çıkardı. Erişim karşılığında 10.000 dolara eşdeğer Bitcoin (BTC) veya Monero (XMR) talep ediyor. Binance, Kodex adı verilen üçüncü taraf bir hizmet aracılığıyla erişim sağlıyor. Kodex’i genellikle online finans kurumları veya sosyal medya platformları kolluk kuvvetlerinin taleplerini doğrulamak ve erişimi sağlamak için kullanıyor.
Darknet ve veri ihlallerini ele alan bir yayın olan InfoStealers, Tayvan, Uganda ve Filipinler’den kolluk kuvvetlerine ait üç bilgisayarın 2023 yılında küresel bir kötü amaçlı yazılım kampanyasında ele geçirildiğini ve bunun sonucunda tarayıcıda depolanan kimlik bilgilerinin çalındığını bildirdi. Ayrıca InfoStealers, bu verilerin Binance giriş paneline yetkisiz erişim imkanı sağladığını kaydetti. Bir sözcü ise konuya ilişkin olarak şu açıklamayı yaptı:
Kolluk Kuvvetleri Talep Portalı’na erişimin yasa dışı yollarla satıldığının bildirilmesi Binance’in sisteminin ihlal edildiği anlamına gelmez. Bunun yerine, ele geçirilmiş kolluk kuvvetleri hesapları söz konusu olabilir. Kapsamlı bir dokümantasyon süreci uygulayarak ve ele geçirilen hesapları sürekli izleyerek, kullanıcı verilerimizi her türlü yetkisiz erişime karşı korumaya kararlıyız.
Verilerin reklamını yapan poster, Breach Forums’daki hesaplarına gelen yorum talebine yanıt vermedi.
Üçüncü taraf güvenlik açığı
Kriptokoin.com’dan takip ettiğiniz üzere, bu tür saldırılar giderek yaygınlaşıyor. Bu, Binance borsasının bu tehlikeye kendisinin neden olduğu anlamına gelmiyor. Bunun yerine, dünya çapındaki kolluk kuvvetlerindeki ağ güvenliğinin kalitesi aşil topuğu. 2022 yılında, güvenlik danışmanı ve gazeteci Brian Krebs, bu eğilim hakkında rapor hazırladı. Buna göre, suçlu bilgisayar korsanları polis departmanlarının ve devlet kurumlarının e-posta hesaplarını hedef alıyor. Bu bağlamda Krebs, raporunda şu hususlara yer verdi:
Bazı bilgisayar korsanları, bu EDR’lerden birini alan bir şirketin bunun yasal olup olmadığını anlamasının hızlı ve kolay bir yolu olmadığını fark etti. Polis e-posta sistemlerine yasadışı erişimlerini kullandılar. Bilgisayar korsanları sahte bir Acil Durum Veri Talebi ile birlikte, talep edilen veriler derhal sağlanmazsa masum insanların büyük acı çekeceğini veya öleceğini belirten bir onay göndereceklerdir.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Kaynak: sizlere kriptokoin.com farkıyla sunulmuştur.
