Seorang penjenayah dalam talian mendakwa mereka mempunyai akses kepada akaun permintaan pihak berkuasa, "KodexGlobal," yang membolehkan pembeli mengeluarkan subpoena maklumat pengguna dari Coinbase, Binance, Chainlink dan syarikat-syarikat lain.

Menurut sebuah blog yang dikemaskini pada 4 Februari, pembekal penyelesaian jenayah siber Hudson Rock melaporkan penjenayah tersebut menjual akses kepada akaun sistem permintaan pihak berkuasa di BreachForums dengan harga $5,000 atau $300 setiap permintaan data kecemasan (EDR).

Perkhidmatan yang penjenayah tersebut dikatakan mampu membuat EDR termasuk LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid, dan banyak lagi. Berbicara kepada Cointelegraph, seorang jurucakap Binance menjelaskan bahawa penemuan blog tersebut tidak mewakili satu pelanggaran terhadap sistem Binance. Sambil mencurigai melibatkan akaun pihak berkuasa yang terjejas, jurucakap Binance berkata:

Dengan proses dokumentasi yang teliti dan pemantauan yang berterusan terhadap akaun yang terjejas, kami tetap komited untuk melindungi data pengguna kami daripada sebarang akses yang tidak dibenarkan.

KodexGlobal adalah platform yang digunakan untuk komunikasi yang selamat antara agensi penguatkuasa undang-undang dan pihak berkuasa. Penjenayah dengan akses kepada platform tersebut boleh meminta data peribadi tentang pengguna syarikat dengan cara palsu dengan alasan undang-undang.

Tangkapan skrin dari pos di forum penjenayah. Sumber: Hudson Rock

Penyalahgunaan sistem ini boleh menyebabkan pencurian identiti, ugutan dan kerugian kewangan kepada pengguna, terutamanya mereka yang memegang aset kripto, begitu dinyatakan.

Cointelegraph telah menghubungi KodexGlobal untuk mendapatkan komen.

Menurut Hudson Rock, penjenayah tersebut "sangat mungkin" mendapatkan akses kepada sistem pihak berkuasa dengan mengeksploitasi kelayakan yang diperoleh daripada Infostealer Infections. Ini sering diperoleh melalui komputer yang terjejas yang dimiliki oleh pegawai penguatkuasa undang-undang.

"Hari ini, penyelidik Hudson Rock mengenal pasti lebih daripada 50 set kelayakan yang berbeza untuk sistem pihak berkuasa Google daripada pelbagai Infostealer infections," kata Hudson Rock.

Pada Disember 2023, syarikat melaporkan bahawa seorang penjenayah cuba menjual akses kepada portal penguatkuasaan undang-undang Binance melalui KodexGlobal.

Ia memaparkan tangkapan skrin yang menunjukkan tiga komputer yang dilaporkan terkesan oleh kempen penyebaran malware global pada tahun 2023, yang mengakibatkan kelayakan terjejas.

Tiga log masuk yang ditunjukkan dalam imej dengan akses kepada panel log masuk Binance kelihatan milik pegawai penguatkuasa undang-undang yang terjejas di Taiwan, Uganda, dan Filipina. Walau bagaimanapun, ia tidak mengesahkan sebarang pelanggaran sistem Binance, data pengguna atau pencurian kripto.

Pada masa itu, KodexGlobal menolaknya sebagai "penipuan," walaupun Binance dilaporkan mengesahkan mereka mengetahui "akses tersebut," menurut syarikat.

Baca lebih lanjut: Bagaimana semuanya berlaku: Jadual kempen phishing massal protokol Web3

Dalam insiden yang berasingan, Binance baru-baru ini menafikan laporan yang mengatakan satu "cache" kata laluan dan kod dalaman yang "sangat sensitif" telah terdedah di GitHub selama beberapa bulan.

Pada 5 Februari, syarikat itu menafikan terdapat sebarang kebocoran sedemikian dari Binance dan akaun pengguna tetap selamat.

Majalah: Rahsia berbilion dolar DeFi: Insiders yang bertanggungjawab terhadap serangan