Хакер продает доступ к правоохранительному порталу Binance, держатели криптовалют подвергаются риску
Злоумышленник пытается продать доступ к чувствительной области Binance — защищенному порталу крупной криптовалютной биржи.
Этот вид доступа представляет определенные риски для держателей и пользователей криптовалюты.
Тред злоумышленников, в котором они продают доступ к панели правоохранительных органов Binance
Хотя злоумышленники часто лгут о наличии доступа, которым они обладают, в этом примере оказывается, что злоумышленник имеет положительную репутацию благодаря предыдущим продажам, проведенным на форуме, а также предлагает ряд других несвязанных доступов.
Запрашиваемая цена за доступ составляет 10 000 долларов США в биткойнах или Monero.
Чтобы определить, как злоумышленник получил доступ к панели, исследователи Hudson Rock сначала определили местонахождение панели защищенного портала Binance, которая размещена на kodexglobal.com.
Hudson Rock затем смог идентифицировать несколько недавно зараженных компьютеров, с конкретными скомпрометированными учетными данными для https://app.kodexglobal.com/binance/signin:
На изображении, взятом из базы данных разведки о киберпреступлениях Hudson Rock, показаны три компьютера, которые были случайно заражены в результате глобальных кампаний по распространению вредоносного ПО в 2023 году, в результате чего учетные данные, хранившиеся в браузерах жертв, попали в руки хакеров.
Три логина, показанные на изображении с доступом к панели входа в систему Binance, похоже, принадлежат взломанным сотрудникам правоохранительных органов Бюро уголовных расследований (CIB) на Тайване, полиции Уганды (UPF) и Группы по борьбе с киберпреступностью (ACG) Филиппинской национальной полиции (PNP).
Хотя неясно, был ли получен доступ через эти логины. Весьма вероятно, что данные учетных записей, полученные от заражения Infostealer, были использованы для проникновения на защищенный портал. Как следует из недавнего примера: хакер использовал данные Infostealer для получения доступа к порталу полиции Бразилии.
Стоит отметить, что злоумышленники подтверждают работоспособность сервиса с помощью скомпрометированной учетной записи:
Hudson Rock обратился к Binance, чтобы поделиться выявленными подробностями.
Опасности, связанные с этим нарушением, выходят за рамки обычных киберугроз и проблем конфиденциальности данных. Для держателей криптовалют потенциальные последствия серьезны:
- Адреса кошельков и записи транзакций. Утечка адресов кошельков или истории транзакций может поставить под угрозу анонимность транзакций с криптовалютой. Это может привести к целенаправленным атакам или мошенничеству против отдельных лиц на основе их транзакций или финансовой истории.
- Кража личных данных и вымогательство. Персональные данные, раскрытые в результате этого нарушения, могут привести к попыткам вымогательства против владельцев криптовалют и использованию их конфиденциальной информации в злонамеренных целях.
- Финансовые потери: доступ к защищенной зоне портала Binance, может позволить неавторизованным лицам манипулировать учетными записями и компрометировать их, что приведет к значительным финансовым потерям для владельцев криптовалюты.
На данный момент мы рекомендуем держателям криптовалют расставить приоритеты:
- Регулярное обновление паролей и использование надежных и уникальных учетных данных.
- Включение расширенных функций безопасности, таких как двухфакторная аутентификация, на всех платформах.
- Сохранять бдительность в отношении любых признаков подозрительной активности в своих учетных записях и на платформах.
Этот инцидент подчеркивает важность комплексного подхода к кибербезопасности, особенно в контексте криптовалютных холдингов, где ставки особенно высоки.
Ольга Балакина