【速報】バイナンスの法執行機関リクエストパネルが悪意ある者によって10,000ドルで販売されている

バイナンスの法執行機関リクエストパネルへのアクセスが、警察当局職員の侵害された電子メールアカウントを介して提供されていることが判明しました。 このパネルへのアクセスは一般的にこれらのシステムの脆弱性であると考えられる、警察官の所有する侵害された電子メールアカウントによるものです。 悪意ある者が、バイナンスの法執行機関リクエストパネルへの合法的なアカウントデータアクセスを提供する、Kodexと呼ばれるサードパーティーのサービスを10,000ドルのビットコイン（BTC）またはモネロ（XMR）で販売しています。バイナンスは法執行機関の要求を検証し、アクセスを容易にするためにオンライン金融機関やソーシャルメディアプラットフォームで一般的に使用されるKodexと呼ばれるサードパーティーサービスを介してアクセスを提供しています。Darknetとデータ侵害をカバーするInfoStealersによると、2023年に行われたグローバルなマルウェアキャンペーンで、台湾、ウガンダ、フィリピンの警察官3人のコンピューターが侵害され、ブラウザに格納された資格情報が盗まれ、バイナンスのログインパネルに不正アクセスされました。（InfoStealers）バイナンスは、コメントのリクエストに即座に応答しませんでした。データを広告しているポスターは、Breach Forumsのアカウントに送信されたコメントに応答しませんでした。この種の攻撃はますます一般的になっており、バイナンス自体が侵害されたという意味ではない。代わりに、世界中の警察機関のネットワークセキュリティの質がその弱点です。2022年、セキュリティコンサルタントでジャーナリストのブライアン・クレブスは、犯罪的なハッカーが警察署や政府機関のメールアカウントを標的にし、侵害している傾向について報告しました。「いくつかのハッカーは、これらのEDRを受け取る会社がそれが正当かどうかをすぐに確認する簡単な方法がないことを理解しています。不正な警察の電子メールシステムにアクセスを利用し、ハッカーは偽の緊急データリクエストとともに、クレブスは書きました。無実の人々が要請されたデータが即座に提供されない場合、決して死ぬ可能性が高いか、非常に甚大な被害を受けるだろうという保証を送ります。」ハッカーによるEDRの偽装への脆弱性は、不適切な検証メカニズムと多くの警察管轄区のため、これらのリクエストを処理し、詐欺活動のリスクを軽減するためのより安全かつ信頼性のあるプロセスへの切迫した必要性を示しています。コインデスクの以前のインタビューで、バイナンス法執行トレーニングの責任者であるヤレク・ヤクプチェク氏は、私たちのチームがよく偽装されたリクエストに直面することがあると述べており、それは警察を装った私立探偵からのものであり、不満な私立探偵がバイナンスから顧客データを求める公式のリクエストを模倣するために偽のドメインを使用した1つのケースです。彼は語ります。「30人近くの元警察官のチームがいるのは非常に幸運です。警察のリクエストがどのように見えるべきかをよく知っているからです。」修復作業裁判所命令のデジタル認証性法は、裁判所が承認した監視、ドメイン差し押さえ、およびコンテンツの削除についての偽造された裁判所命令の違法な使用を防ぐことを目的に、これらのリクエストにデジタル署名を要求しています。この法案は上院に提出されましたが、2021年7月以来進展していません。ただし、この法案は米国のみを対象とし、世界中の数万以上の法執行機関をカバーしていません。