يدعي أحد المتسللين عبر الإنترنت أن لديهم إمكانية الوصول إلى حساب طلب تطبيق القانون، “KodexGlobal”، مما يسمح للمشترين “باستدعاء” معلومات المستخدم من أمثال Coinbase وBinance وChainlink والعديد من الشركات الأخرى.
وفقًا لمدونة تم تحديثها في 4 فبراير، مزود حلول الجرائم الإلكترونية Hudson Rock re(p)، يبيع المتسلل إمكانية الوصول إلى حساب نظام طلب إنفاذ القانون على BreachForums – ويبيع الحساب الكامل مقابل 5000 دولار أو 300 دولار لكل طلب بيانات طوارئ (EDR).
الخدمات التي يدعي المتسلل أنه قادر على إنشاء تقارير إلكترونية لها تشمل LinkedIn وDiscord وTinder وBinance وCoinbase وChainlink وSendGrid وغيرها الكثير.
KodexGlobal هي عبارة عن منصة تستخدم للاتصالات الآمنة بين وكالات إنفاذ القانون والجهات التنظيمية. يمكن للمتسللين الذين لديهم حق الوصول إلى حساب إنفاذ القانون هذا أن يطلبوا بيانات شخصية حول مستخدمي النظام الأساسي من خلال الادعاء الكاذب بأسباب قانونية للطلب.
وأشارت إلى أن إساءة استخدام النظام يمكن أن تؤدي إلى سرقة الهوية والابتزاز والخسارة المالية للمستخدمين، وخاصة أولئك الذين يمتلكون أصولًا مشفرة.
تواصل Cointelegraph مع KodexGlobal للتعليق.
وفقًا لـ Hudson Rock، من المحتمل جدًا أن يكون المتسلل قد تمكن من الوصول إلى أنظمة إنفاذ القانون من خلال استغلال بيانات الاعتماد التي تم الحصول عليها من Infostealer Infections. ويتم الحصول عليها غالبًا من خلال أجهزة الكمبيوتر المخترقة المملوكة لمسؤولي إنفاذ القانون.
وقال هدسون روك: “اليوم، حدد باحثو Hudson Rock أكثر من 50 مجموعة مختلفة من بيانات الاعتماد لنظام إنفاذ القانون في Google من مختلف أنواع العدوى Infostealer”.
مشاركة مدونة جديدة:
اختراق أنظمة إنفاذ القانون في Google وTikTok وMeta نتيجة لعدوى Infostealerhttps://t.co/PS2t0ZuNif
– هدسون روك (@RockHudsonRock) 31 يناير 2024
في ديسمبر، ذكرت الشركة أن أحد المتسللين كان يحاول بيع الوصول إلى بوابة إنفاذ القانون في Binance من خلال KodexGlobal.
ونشرت لقطة شاشة تظهر ثلاثة أجهزة كمبيوتر تم الإبلاغ عن إصابتها بحملات عالمية لنشر البرامج الضارة في عام 2023، مما أدى إلى اختراق بيانات الاعتماد.
يبدو أن عمليات تسجيل الدخول الثلاثة الموضحة في الصورة مع إمكانية الوصول إلى لوحة تسجيل الدخول في Binance تخص ضباط إنفاذ القانون المخترقين في تايوان وأوغندا والفلبين. ومع ذلك، لم تؤكد أي انتهاكات لنظام Binance أو بيانات المستخدم أو سرقة العملات المشفرة.
في ذلك الوقت، رفضت KodexGlobal ذلك ووصفته بأنه “عملية احتيال”، على الرغم من أن Binance أكدت أنها على علم بـ”مثل هذا الوصول”، وفقًا للشركة.
اقرأ أكثر: كيف حدث كل ذلك: الجدول الزمني لحملة التصيد الاحتيالي الجماعية لبروتوكول Web3
وفي حادثة منفصلة، دحضت Binance مؤخرًا تقريرًا يدعي أنه تم الكشف عن ذاكرة تخزين مؤقت “حساسة للغاية” لكلمات المرور الداخلية والرموز على GitHub لعدة أشهر.
وفي الخامس من فبراير، أكدت الشركة أنه لم يكن هناك مثل هذا التسريب من بينانس وأن حسابات المستخدمين تظل آمنة.
قام فريق الأمان لدينا بتقييم ذلك – كما يفعلون مع جميع التهديدات المحتملة – وأكدوا عدم وجود مثل هذا التسريب من أنظمة Binance. تظل حسابات المستخدمين آمنة.
يتم تأمين الحسابات من خلال العديد من الدفاعات، بما في ذلك MFA، والقياسات الحيوية، والموثقين، وما إلى ذلك.
كما هو الحال دائما، نحن…
— دعم عملاء Binance (@BinanceHelpDesk) 4 فبراير 2024
مجلة: سر DeFi الذي تبلغ قيمته مليار دولار: المطلعون المسؤولون عن الاختراقات













