Binance, kolluk kuvvetlerinin taleplerini doğrulamak için Kodex isimli üçüncü taraf bir hizmet kullanıyor. Breach Forums’daki bir poster, bu panele 10.000 dolar kripto karşılığında erişimin reklamı yapıyor. Bu panele erişim, kolluk kuvvetlerine ilişkin ele geçirilmiş e-posta hesaplarından sağlanıyor üzere görünüyor. Uzmanlar, bu sistemlerde yaygın bir güvenlik açığı olduğunu belirtiyor.
Hacker, Binance paneline erişimi 10.000 dolar karşılığında satıyor!
Kötü niyetli bir aktör, Binance hesap bilgilerine yasal erişim sağlayan kolluk kuvvetleri talep paneline (Law Enforcement Request Portal) erişimi satılığa çıkardı. Erişim karşılığında 10.000 dolara muadil Bitcoin (BTC) yahut Monero (XMR) talep ediyor. Binance, Kodex ismi verilen üçüncü taraf bir hizmet aracılığıyla erişim sağlıyor. Kodex’i çoklukla online finans kurumları yahut toplumsal medya platformları kolluk kuvvetlerinin taleplerini doğrulamak ve erişimi sağlamak için kullanıyor.
Darknet ve bilgi ihlallerini ele alan bir yayın olan InfoStealers, Tayvan, Uganda ve Filipinler’den kolluk kuvvetlerine ilişkin üç bilgisayarın 2023 yılında global bir berbat gayeli yazılım kampanyasında ele geçirildiğini ve bunun sonucunda tarayıcıda depolanan kimlik bilgilerinin çalındığını bildirdi. Ayrıyeten InfoStealers, bu bilgilerin Binance giriş paneline yetkisiz erişim imkanı sağladığını kaydetti. Bir sözcü ise hususa ait olarak şu açıklamayı yaptı:
Kolluk Kuvvetleri Talep Portalı’na erişimin yasa dışı yollarla satıldığının bildirilmesi Binance’in sisteminin ihlal edildiği manasına gelmez. Bunun yerine, ele geçirilmiş kolluk kuvvetleri hesapları kelam konusu olabilir. Kapsamlı bir dokümantasyon süreci uygulayarak ve ele geçirilen hesapları daima izleyerek, kullanıcı bilgilerimizi her türlü yetkisiz erişime karşı müdafaaya kararlıyız.
Verilerin reklamını yapan poster, Breach Forums’daki hesaplarına gelen yorum talebine karşılık vermedi.
Üçüncü taraf güvenlik açığı
Btcpiyasasi.com’dan takip ettiğiniz üzere, bu çeşit akınlar giderek yaygınlaşıyor. Bu, Binance borsasının bu tehlikeye kendisinin neden olduğu manasına gelmiyor. Bunun yerine, dünya çapındaki kolluk kuvvetlerindeki ağ güvenliğinin kalitesi aşil topuğu. 2022 yılında, güvenlik danışmanı ve gazeteci Brian Krebs, bu eğilim hakkında rapor hazırladı. Buna nazaran, hatalı bilgisayar korsanları polis departmanlarının ve devlet kurumlarının e-posta hesaplarını amaç alıyor. Bu bağlamda Krebs, raporunda şu konulara yer verdi:
Bazı bilgisayar korsanları, bu EDR’lerden birini alan bir şirketin bunun yasal olup olmadığını anlamasının süratli ve kolay bir yolu olmadığını fark etti. Polis e-posta sistemlerine yasadışı erişimlerini kullandılar. Bilgisayar korsanları geçersiz bir Acil Durum Bilgi Talebi ile birlikte, talep edilen bilgiler derhal sağlanmazsa temiz insanların büyük acı çekeceğini yahut öleceğini belirten bir onay göndereceklerdir.
Loading...
