Ein Hacker behauptet, Zugriff auf ein von Binance und Coinbase genutztes Strafverfolgungssystem erlangt zu haben, wie Decrypt berichtet. Diese Behauptung wirft Zweifel und Unsicherheiten auf, da die beteiligten Parteien nicht einheitlich reagieren. Die Cybercrime-Intelligenzfirma Hudson Rock hat diese Behauptungen auf ihrem InfoStealers-Blog veröffentlicht und darauf hingewiesen, dass ein Täter mit dem Pseudonym "Tamagami" behauptet, auf Strafverfolgungssysteme zugegriffen zu haben, einschließlich Kodex. Dies ist das System, das für die Bearbeitung von Vorladungsanfragen für Unternehmen wie Chainlink, Coinbase und Binance verwendet wird. Der Hacker bot an, den Zugriff auf das Konto für 5.
000 US-Dollar zu verkaufen, zusammen mit einzelnen Vorladungsanfragen für jeweils 300 US-Dollar. Sollten die Behauptungen des Hackers wahr sein, könnte jemand, der die erschlichenen Zugangsdaten gekauft hat, diese verwenden, um sich als Strafverfolgungsbehörde auszugeben und eine Vielzahl sensibler Daten von Nutzern von Kryptobörsen anfordern. Hudson Rock CTO Alon Gal sagte gegenüber Decrypt, dass es schwierig sei, die Ansprüche von Tamagami zu validieren, aber dieser hätte auch behauptet, auf die Strafverfolgungssysteme von Google und Meta zugegriffen zu haben und "echt aussehende Bilder von den Plattformen" bereitgestellt. Darüber hinaus hätten Hacker angeblich den Zugriff auf mehr als 50 verschiedene Satz von Zugangsdaten für das Strafverfolgungssystem von Google identifiziert, was zeigt, dass der Verkauf des Zugriffs auf Strafverfolgungssysteme ein bekannter Angriffsvektor ist. "Der gemeldete illegale Verkauf von Zugriff auf das Law Enforcement Request Portal stellt keinen Verstoß gegen das System von Binance dar", sagte ein Sprecher von Binance gegenüber Decrypt.
