Imagem da matéria: Hacker alega ter acesso ao sistema de aplicação da lei da Binance e Coinbase
Foto: Shutterstock

Um hacker alega ter acessado um sistema de aplicação da lei usado pelas exchanges de criptomoedas Coinbase e Binance. Mas nenhuma das partes envolvidas — a empresa de cibersegurança que fez a denúncia, a empresa que supostamente foi comprometida ou as exchanges em risco — parece concordar em levar a sério a ameaça do hacker.

A empresa de inteligência em crimes cibernéticos, Hudson Rock, publicou as alegações em seu blog InfoStealers observando que um agente de ameaças com o nome “Tamagami” alegou ter acessado sistemas de aplicação da lei, incluindo o Kodex. Esse é o sistema usado por empresas como Chainlink, Coinbase e Binance, para lidar com solicitações de intimação de autoridades.

Publicidade

O hacker se ofereceu para vender o acesso à conta por US$ 5 mil, juntamente com solicitações de intimação individuais por US$ 300. Se qualquer uma das alegações do hacker for legítima, então alguém que comprou as credenciais poderia usá-las para se passar por uma autoridade e intimar uma série de dados confidenciais relacionados aos usuários das exchanges mencionadas.

O CTO da Hudson Rock, Alon Gal, disse ao Decrypt que, embora seja “difícil validar as alegações de Tamagami”, ele também alegou ter acessado os sistemas de cibersegurança do Google e da Meta e forneceu “o que parece ser imagens genuínas das plataformas”. Ele acrescentou que o usuário tinha cerca de 250 pontos de reputação no fórum de crimes cibernéticos, “indicando que os usuários atestam sua legitimidade”.

Além disso, a Hudson Rock alegou ter identificado mais de 50 conjuntos diferentes de credenciais para o sistema de cibersegurança do Google a partir de uma variedade de infecções pelo Infostealer, com Gal observando que os hackers que pretendem vender acesso a sistemas de cibersegurança são um vetor de ameaça conhecido e não um incidente isolado.

“A venda ilícita relatada de acesso ao Portal de Solicitação de Segurança não representa uma violação do sistema da Binance”, disse um porta-voz da Binance ao Decrypt. “Em vez disso, pode envolver contas comprometidas de agentes de cibersegurança”.

Publicidade

Eles acrescentaram: “Com um processo de documentação completo em vigor e monitoramento constante de contas comprometidas, continuamos empenhados em proteger os dados de nossos usuários contra qualquer forma de acesso não autorizado.”

Um porta-voz da Kodex contestou as alegações em uma declaração enviada por e-mail, observando que “as pessoas estão confundindo o acesso à plataforma Kodex com o acesso à sua funcionalidade” e que as capturas de tela anunciadas em fóruns de hackers e canais do Telegram “mostram apenas processos incompletos — nenhuma evidência de que uma solicitação foi realmente enviada ou que qualquer dado foi realmente retornado”.

O porta-voz acrescentou que a empresa opera sob a premissa de que o simples acesso a um endereço de e-mail de um agente de cibersegurança é uma verificação insuficiente e que a empresa monitora o comportamento da conta em busca de atividades suspeitas.

“Vários sinalizadores foram acionados em nosso sistema para suspender a conta antes que qualquer solicitação fosse enviada”, disse o porta-voz em um e-mail, acrescentando que todas as contas associadas a um domínio de e-mail sinalizado são suspensas até serem reverificadas pela equipe da Kodex. “As Solicitações de Dados de Emergência (EDRs) passam por camadas adicionais de verificação e essa conta nunca foi autorizada”, afirmou.

*Traduzido por Gustavo Martins com autorização do Decrypt.

VOCÊ PODE GOSTAR
Logo da blockchain Solana

Solana Actions: nova aplicação quer permitir transações de criptomoedas em qualquer site ou app

Os novos recursos Actions e Blinks têm como objetivo “colocar cripto de volta no Crypto Twitter”, disse o executivo da Solana Foundation
Imagem da matéria: Disparidade de gênero na indústria e visão para o Brasil: CEO da Bitget analisa o momento do mercado

Disparidade de gênero na indústria e visão para o Brasil: CEO da Bitget analisa o momento do mercado

Única mulher CEO entre as grandes corretoras de criptomoedas, Gracy Chen criou programa de US$ 10 milhões pára promover equidade de gênero
Ilustração de vários hamsters lado a lado vestidos de paletó e gravata

Hamster Kombat continua exigindo mais amigos — já chega | Opinião

Mais um dia, mais uma demanda para fazer propaganda aos amigos: acho que vou sair da roda de engajamento interminável do Hamster Kombat
Imagem da matéria: Investidores apostam mais de R$ 1 bilhão no resultado das eleições dos EUA na Polymarket

Investidores apostam mais de R$ 1 bilhão no resultado das eleições dos EUA na Polymarket

Segundo analistas da Bernstein, a Polymarket é um exemplo de como a tecnologia blockchain está trazendo maior transparência e eficiência aos mercados de apostas políticas