Bilgisayar korsanları, Coinbase, Binance, Chainlink ve diğer firmalardan kullanıcı bilgilerinin talep edilmesine olanak tanıyan "KodexGlobal" adlı kolluk kuvveti talep hesabına erişimleri olduğunu iddia etti.   

Siber suç çözümleri sağlayıcısı Hudson Rock’ın 4 Şubat tarihinde güncellenen blog yazısında göre bilgisayar korsanlarının BreachForums'daki kolluk kuvvetleri talep sistemi hesabına erişimi 5 bin dolara veya acil veri talebi (EDR) başına 300 dolara sattığını bildirildi. 

Hacker'ın EDR talebi oluşturabildiğini iddia ettiği hizmetler arasında LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid ve diğer birçok platform yer aldı. Cointelegraph'a konuşan Binance sözcüsü, blogda yer alan bulguların Binance sisteminde açık olduğunu göstermediğini iddia etti. Binance sözcüsü, ele geçirilen kolluk kuvveti hesaplarının olabileceğinden endişelendiğini dile getirerek şunları söyledi:  

Kapsamlı bir dokümantasyon süreci uygulayarak ve ele geçirilen hesapları sürekli izleyerek, kullanıcı verilerimizi her türlü yetkisiz erişime karşı korumaya kararlıyız.

KodexGlobal, kolluk kuvvetleri ve piyasa düzenleyiciler arasında güvenli iletişim amacıyla kullanılıyor. Platforma erişimi olan bilgisayar korsanları, talep için sahte yasal nedenler öne sürerek şirketlerin kullanıcıları hakkında kişisel veri talep edebiliyor.  

Hacker forumundaki gönderiden ekran görüntüsü. Kaynak Hudson Rock 

Sistemin kötüye kullanılmasının kimlik hırsızlığında kullanılabileceği ve özellikle kripto varlık sahipleri için mali kayıplara yol açabileceği belirtildi. 

Cointelegraph yorum konuyla ilgili görüşleri için KodexGlobal'e ulaştı. 

Hudson Rock'a göre, bilgisayar korsanı "büyük olasılıkla" Infostealer saldırısından elde edilen kimlik bilgilerinden yararlanarak kolluk kuvvetleri sistemlerine erişim sağladı. Bu durum genellikle kolluk kuvvetlerine ait bilgisayarların ele geçirilmesiyle gerçekleşiyor. 

Hudson Rock, "Hudson Rock araştırmacıları bugün, çeşitli Infostealer saldırıları nedeniyle Google'ın kolluk kuvvetleri sisteminde 50'den fazla farklı kimlik bilgisi talebi tespit etti" paylaşımında bulundu. 

Firma, Aralık 2023'te bir bilgisayar korsanının KodexGlobal aracılığıyla Binance'in kolluk kuvvetleri portalına erişim satmaya çalıştığını bildirdi

Firma, 2023 yılında küresel kötü amaçlı yazılımlardan etkilendiği bildirilen ve kimlik bilgilerinin ele geçirilmesine neden olan üç bilgisayarı gösteren bir ekran görüntüsü yayınladı. 

Görüntüde, Binance paneline erişimi olan üç girişin Tayvan, Uganda ve Filipinler'deki kontrolü ele geçirilmiş bilgisayarlara ait olduğu görülüyor. Ancak bu durum, herhangi bir Binance sistem ihlalini, kullanıcı veri veya kripto para hırsızlığını doğrulamıyor. 

KodexGlobal ise bunun bir "aldatmaca" olduğunu belirterek olayların gerçekliğini reddetti. Ancak firmaya göre Binance, "böyle bir erişimden" haberdar olduklarını doğruladı.  

Başka bir olayda ise Binance kısa bir süre önce "son derece hassas" dahili şifre ve kod önbelleğinin aylardır GitHub'da ifşa edildiğini iddia eden bir raporu yalanlamıştı.

Firma, 5 Şubat tarihinde Binance'ten böyle bir sızıntı olduğunu yalanlayarak, kullanıcı hesaplarının güvende olduğunu iddia etti.