Un pirate informatique prétend avoir accès à un compte de demande d'application de la loi, KodexGlobal, permettant aux acheteurs d'obtenir des informations sur les utilisateurs de Coinbase, Binance, Chainlink et d'autres entreprises.
Selon un article de blog mis à jour le 4 février, le fournisseur de solutions de lutte contre la cybercriminalité Hudson Rock a indiqué que le pirate vendait l'accès au compte du système de demande d'application de la loi sur BreachForums pour 5 000 dollars ou 300 dollars par demande de données d'urgence (EDR).
Les services pour lesquels le pirate prétend pouvoir faire des EDR comprennent LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid et d'autres. S'adressant à Cointelegraph, un porte-parole de Binance a précisé que les conclusions du blog ne représentaient pas une violation du système de Binance, tout en suspectant l'implication de comptes compromis des forces de l'ordre.
KodexGlobal est une plateforme utilisée pour les communications sécurisées entre les forces de l'ordre et les régulateurs. Les pirates ayant accès à la plateforme pourraient demander des données personnelles sur les utilisateurs d'une entreprise en invoquant faussement des raisons légales pour justifier leur demande.
L'abus du système pourrait conduire à l'usurpation d'identité, à l'extorsion et à des pertes financières pour les utilisateurs, en particulier ceux qui détiennent des cryptos, indique le rapport.
Cointelegraph a contacté KodexGlobal pour obtenir des commentaires.
Selon Hudson Rock, le pirate a « très probablement » accédé aux systèmes des forces de l'ordre en exploitant des informations d'identification obtenues à partir de virus Infostealer. Ces informations sont souvent obtenues à partir d'ordinateurs compromis appartenant à des agents des forces de l'ordre.
« Aujourd'hui, les chercheurs de Hudson Rock ont identifié plus de 50 jeux différents d'identifiants pour le système d'application de la loi de Google à partir de diverses violations d'Infostealer. », a déclaré Hudson Rock.
New Blog Post:
— Hudson Rock (@RockHudsonRock) January 31, 2024
Hacking of Google, TikTok, and Meta Law Enforcement Systems as a Result of Infostealer infectionshttps://t.co/PS2t0ZuNif
- Hudson Rock (@RockHudsonRock) 31 janvier 2024
En décembre 2023, la société a signalé qu'un pirate informatique tentait de vendre l'accès au portail d'application de la loi de Binance par l'intermédiaire de KodexGlobal.
Elle a publié une capture d'écran montrant trois ordinateurs qui auraient été infectés par des campagnes mondiales de diffusion de logiciels malveillants en 2023, ce qui aurait compromis les informations d'identification.
Les trois identifiants montrés sur l'image et permettant d'accéder au panneau de connexion de Binance semblent appartenir à des agents des forces de l'ordre de Taïwan, d'Ouganda et des Philippines qui ont été compromis. KodexGlobal n'a toutefois pas confirmé l'existence de violations du système de Binance, de vols de données d'utilisateurs ou de cryptomonnaies.
KodexGlobal l'avait alors qualifié de fraude, mais Binance aurait confirmé être au courant de l'existence d'un tel accès, selon la société.
À lire également : Chronologie de la vaste campagne de phishing via un protocole Web3
Dans un incident distinct, Binance a récemment réfuté un rapport affirmant qu'un cache « hautement sensible » de mots de passe et de codes internes avait été exposé sur GitHub pendant des mois.
Le 5 février, la société a nié l'existence d'une telle fuite chez Binance et a affirmé que les comptes des utilisateurs restaient en sécurité.
Our security team has assessed this - as they do all potential threats - and have confirmed there is no such leak from Binance systems. User accounts remains safe.
— Binance Customer Support (@BinanceHelpDesk) February 4, 2024
Accounts are secured through many defenses, including MFA, biometrics, authenticators, etc.
As always, we…