Een hacker verkoopt toegang tot Binance’s software voor wetshandhavingsverzoeken voor $10.000 na een duidelijke inbreuk op de cybersecurity van wetshandhavingsinstanties. Ze verkopen de software voor $10.000 in Bitcoin of Monero op Breach Forums.
Het lijkt erop dat de hacker toegang kreeg via gecompromitteerde e-mailgegevens van politieagenten in Oeganda, de Filippijnen en Taiwan. Hoewel Binance zelf niet gecompromitteerd is, wijst de hack erop dat de cyberbeveiliging moet worden verbeterd om de informatie die ze krijgen te beschermen.
Binance-software gehackt bij wetshandhaving
Researchers van Hudson Rock, een bedrijf dat informatie over cybercriminaliteit verzamelt, ontdekten dat malware die computers infecteerde browsergegevens in gevaar bracht. De geïnfecteerde computers waren eigendom van wetshandhavers van het Taiwan Criminal Investigation Bureau, de Uganda Police Force en de Anti-Cybercrime Group van de Filippijnse Nationale Politie. De gestolen gegevens lijken toegang te hebben verschaft tot het Binance wetshandhavingsportaal op kodexglobal.com.
Lees meer: 7 Beste Binance Alternatieven in 2024
De hacker bevestigde op Breach Forums dat de gecompromitteerde tool toegang heeft tot e-mails, telefoonnummers, transactie-ID’s en wallets. De aanval is echter geen inbreuk op Binance zelf.
Binance schikt $2,7 miljard boete
De aanval komt op het moment dat een Amerikaanse rechtbank Binance vraagt om een boete van $2,7 miljard te betalen om de beschuldigingen van witwassen te schikken. Binance moet $1,35 miljard aan illegale transactiekosten betalen en een boete die vergelijkbaar is met die van de Amerikaanse Commodity Futures Trading Commission.
De exchange heeft meer dan 100.000 verdachte transacties waarbij door de VS aangewezen terroristische groeperingen betrokken waren niet gerapporteerd. De voormalige CEO, Changpeng Zhao, moet 150 miljoen dollar betalen.
De recente aanval laat zien hoe exchanges security moeten zien als een continuüm dat zich uitstrekt tot externe leveranciers, vooral wanneer de wet eist dat ze voldoen aan de know-your-customer en anti-witwaswetten. De opslag van referenties creëert een single point of failure waardoor mensen crypto assets of pseudonimiteit in blockchain transacties kunnen verliezen.
Lees meer: 14 Beste No KYC Crypto Exchanges in 2024
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
