Một hacker tuyên bố đã truy cập vào hệ thống thực thi pháp luật được các khách hàng sử dụng bao gồm sàn giao dịch Coinbase và Binance.
Nhưng không ai trong số các bên liên quan – công ty bảo mật đã báo cáo điều đó, công ty được cho là đã bị xâm phạm hoặc các sàn giao dịch đang gặp rủi ro – dường như đồng ý về việc nên coi trọng mối đe dọa của hacker này.
Công ty tình báo tội phạm mạng Hudson Rock đã đăng các tuyên bố đó trên blog InfoStealers của mình, lưu ý rằng một kẻ đe dọa có tên “Tamagami” khẳng định đã truy cập vào các hệ thống thực thi pháp luật bao gồm Kodex. Đó là hệ thống được sử dụng để xử lý các yêu cầu trát đòi hầu tòa cho những công ty như Chainlink, Coinbase và Binance.
Hacker đề nghị bán quyền truy cập vào tài khoản với giá 5.000 đô la, cùng với yêu cầu trát đòi hầu tòa cá nhân với giá 300 đô la. Nếu tuyên bố của hacker là đúng thì ai đó đã mua thông tin đăng nhập trái phép và có thể sử dụng chúng để mạo danh cơ quan thực thi pháp luật và yêu cầu toàn bộ dữ liệu nhạy cảm liên quan đến người dùng sàn giao dịch.
CTO Alon Gal của Hudson Rock nói rằng mặc dù “rất khó để xác thực các tuyên bố của Tamagami”, nhưng họ cũng đã truy cập vào hệ thống thực thi pháp luật của Google, Meta và cung cấp “những gì có vẻ là hình ảnh chân thực từ các nền tảng”. Anh nói thêm rằng người dùng này có khoảng 250 điểm danh tiếng trên diễn đàn tội phạm mạng, “cho thấy người dùng xác minh tính hợp lệ của họ”.
CTO Hudson Rock cũng tuyên bố đã xác định được hơn 50 bộ thông tin xác thực khác nhau cho hệ thống thực thi pháp luật của Google tránh nhiều vụ lây nhiễm Infostealer. Gal lưu ý hacker có ý định bán quyền truy cập vào hệ thống thực thi pháp luật là một mối đe dọa đã biết chứ không phải là sự cố riêng lẻ.
Người phát ngôn của Binance nhấn mạnh:
“Việc bán quyền truy cập bất hợp pháp vào Cổng yêu cầu thực thi pháp luật như báo cáo không thể hiện hành vi vi phạm hệ thống của Binance. Thay vào đó, nó có thể liên quan đến các tài khoản thực thi pháp luật bị xâm phạm. Với quy trình ghi chép kỹ lưỡng và giám sát liên tục đối với mọi tài khoản bị xâm phạm, chúng tôi vẫn cam kết bảo vệ dữ liệu người dùng trước mọi hình thức truy cập trái phép”.
Người phát ngôn của Kodex đã phản đối các tuyên bố này trong một email, lưu ý rằng “mọi người đang nhầm lẫn quyền truy cập vào nền tảng Kodex là quyền truy cập vào chức năng của nó” và rằng các ảnh chụp màn hình được quảng cáo từ các diễn đàn hacker và kênh Telegram “chỉ hiển thị quy trình chưa hoàn chỉnh— không có bằng chứng nào cho thấy yêu cầu đã thực sự được gửi hoặc bất kỳ dữ liệu nào đã thực sự được trả lại”.
Ảnh chụp màn hình bài đăng của Tamagami trên diễn đàn tội phạm mạng | Nguồn: Hudson Rock
Người phát ngôn nói thêm rằng công ty hoạt động theo giả định chỉ cần có quyền truy cập vào địa chỉ email thực thi pháp luật là chưa đủ để xác minh và công ty giám sát hành vi tài khoản để phát hiện hoạt động đáng ngờ.
Người phát ngôn cho biết trong một email:
“Nhiều cờ đã được gióng lên trong hệ thống của chúng tôi để tạm ngưng tài khoản trước khi bất kỳ yêu cầu nào được gửi đi. Mọi tài khoản được liên kết với miền email bị gắn cờ đều bị đình chỉ cho đến khi được team của Kodex xác minh lại. Các yêu cầu dữ liệu khẩn cấp (EDR) phải trải qua các layer xác minh bổ sung và tài khoản này chưa bao giờ được cấp phép”.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Tất tần tật về token tăng 800% do hacker CIA tạo ra
- Lùm xùm Mango Markets và hacker Avi Eisenberg vẫn chưa có hồi kết
- Trader đổ hàng triệu USD đặt cược rằng Bitcoin sẽ đạt $ 55.000 vào tháng 6
Đình Đình
Theo Decrypt