一名黑客声称访问了加密货币交易所Coinbase和Binance等客户使用的执法系统。
但相关各方——报告此事的安全公司、据称遭到破坏的公司或面临风险的加密货币交易所——似乎都没有就是否认真对待黑客的威胁达成一致。
网络犯罪情报公司Hudson Rock在其InfoTealers博客上发布了这些说法,并指出一名名为“Tamagami”的威胁行为者声称访问了包括Kodex在内的执法系统。这是一个用于处理Chainlink、Coinbase和币安等公司传票请求的系统。
黑客提出以5000美元的价格出售该账户的访问权限,并以300美元的价格提出个人传票请求。如果黑客的任何说法都是合法的,那么购买非法凭据的人可以利用这些凭据冒充执法部门,并传唤与加密货币交易所用户有关的大量敏感数据。
Hudson Rock首席技术官Alon Gal告诉Decrypt,虽然“很难验证Tamagami的说法”,但他们也声称访问了谷歌和Meta的执法系统,并提供了“来自平台的真实图像”
Hudson Rock还声称,从各种Infostealer感染中为谷歌执法系统识别了50多套不同的证书,Gal指出,声称出售执法系统访问权限的黑客是一种已知的威胁媒介,而不是一个孤立的事件。
币安发言人告诉Decrypt:“据报道,非法出售执法请求门户网站的访问权限并不代表违反了币安的系统。”。“相反,它可能涉及被泄露的执法账户。”
他们补充道:“通过全面的文档处理和对任何泄露账户的持续监控,我们仍然致力于保护我们的用户数据免受任何形式的未经授权的访问。”
Kodex的一位发言人在发给Decrypt的一份电子邮件声明中反驳了这一说法,并指出,“人们将访问Kodex平台与访问其功能混为一谈”,黑客论坛和Telegram频道发布的截图“只显示了不完整的过程——没有证据表明实际发送了请求或返回了任何数据。”
这位发言人补充说,该公司的运营假设是,仅仅访问执法部门的电子邮件地址是不充分的验证,而且该公司会监控账户行为以发现可疑活动。
该发言人在一封电子邮件中表示:“在发送任何请求之前,我们的系统中触发了多个标志,以暂停该账户。”他补充道,在Kodex的团队重新验证之前,与标记的电子邮件域相关的每个账户都将被暂停。他们表示:“紧急数据请求(EDR)经过了额外的验证层,该账户从未获得授权。”。
由斯泰西·埃利奥特编辑。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈