Un hacker sta vendendo per 10.000 dollari l’accesso al software di Binance per le richieste delle forze dell’ordine, in seguito a un’apparente violazione della sicurezza informatica delle forze dell’ordine. Vendono il software per 10.000 dollari in Bitcoin o Monero su Breach Forums.
Sembra che l’hacker abbia ottenuto l’accesso tramite credenziali e-mail compromesse di agenti di polizia in Uganda, Filippine e Taiwan. Sebbene Binance stessa non sia stata compromessa, l’hack evidenzia la necessità di correggere la cybersicurezza per proteggere le informazioni fornite.
Il software di Binance violato dalle forze dell’ordine
I ricercatori di Hudson Rock, una società di intelligence sulla criminalità informatica, hanno scoperto che il malware che ha infettato i computer ha compromesso le credenziali del browser. I computer infettati appartenevano alle forze dell’ordine del Taiwan Criminal Investigation Bureau, dell’Uganda Police Force e dell’Anti-Cybercrime Group della Polizia Nazionale delle Filippine. Le credenziali rubate sembrano aver consentito l’accesso al portale delle forze dell’ordine di Binance su kodexglobal.com.
Per saperne di più: 7 migliori alternative a Binance nel 2024
L’hacker ha confermato su Breach Forums che lo strumento compromesso può accedere a e-mail, numeri di telefono, ID delle transazioni e portafogli. Tuttavia, l’attacco non rappresenta una violazione di Binance stessa.
Binance patteggia 2,7 miliardi di dollari di multa
L’attacco arriva mentre un tribunale statunitense chiede a Binance di pagare una multa di 2,7 miliardi di dollari per risolvere le accuse di riciclaggio di denaro. Binance dovrà pagare 1,35 miliardi di dollari di commissioni per transazioni illegali e una sanzione simile a quella della Commodity Futures Trading Commission statunitense.
La piattaformadiscambio non ha riportato più di 100.000 transazioni sospette che coinvolgevano gruppi terroristici designati dagli Stati Uniti. Il suo ex amministratore delegato, Changpeng Zhao, dovrà pagare 150 milioni di dollari.
Il recente attacco rivela come le borse debbano considerare la sicurezza come un continuum che si estende ai fornitori di terze parti, soprattutto quando le leggi richiedono il rispetto delle norme antiriciclaggio e anti-cliente. La memorizzazione delle credenziali crea un singolo punto di fallimento che può far perdere gli asset di criptovaluta o lo pseudonimo nelle transazioni su blockchain.
Per saperne di più: 14 migliori piattaformadiscambio no KYC nel 2024
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
