Un hacker está vendiendo acceso al software de solicitud de cumplimiento de la ley de Binance por 10,000 dólares tras una aparente violación de la ciberseguridad de las fuerzas del orden. El software es vendido en Bitcoin o Monero en Breach Forums.
Parece que el hacker obtuvo acceso a través de credenciales de correo electrónico comprometidas de agentes de policía en Uganda, Filipinas y Taiwán. Aunque Binance en sí no se ha visto comprometido, los aspectos más destacados del hack deben arreglar la ciberseguridad para proteger la información que se les proporciona.
Software de Binance experimenta importante hack
Los investigadores de Hudson Rock, una empresa de inteligencia sobre delitos cibernéticos, descubrieron que el malware que infectaba las computadoras comprometía las credenciales del navegador.
Las computadoras infectadas pertenecían a las fuerzas del orden de la Oficina de Investigación Criminal de Taiwán. Al mismo tiempo, fueron afectados la Fuerza de Policía de Uganda y el Grupo Anti-Cibercrimen de la Policía Nacional de Filipinas.
Las credenciales robadas parecen haber permitido el acceso al portal de aplicación de la ley de Binance en kodexglobal.com.
El hacker confirmó en Breach Forums que la herramienta comprometida puede acceder a correos electrónicos, números de teléfono, ID de transacciones y monederos. Sin embargo, el ataque no representa una violación del propio Binance.
Binance resuelve una multa de 2,700 millones de dólares
El ataque se produce cuando un tribunal estadounidense exige a Binance que pague una multa de 2,700 millones de dólares para resolver los cargos de lavado de dinero.
Binance debe pagar 1,350 millones de dólares en tarifas de transacciones ilegales. Igualmente, tiene una multa similar con la de la Comisión de Negociación de Futuros de Productos Básicos de Estados Unidos.
El exchange de criptomonedas no informó más de 100,000 transacciones sospechosas que involucraran a grupos terroristas designados por Estados Unidos. Su ex director ejecutivo, Changpeng Zhao, debe pagar 150 millones de dólares.
El reciente ataque revela cómo los exchanges deben ver la seguridad como un continuo que se extiende a los proveedores externos, especialmente cuando las leyes exigen que cumplan con las leyes KYC y contra el lavado de dinero.
El almacenamiento de credenciales crea un único punto de falla que puede permitir que las personas pierdan criptomonedas o seudonimato en las transacciones blockchain.