Um hacker alega ter acessado um sistema de aplicação da lei usado pelas exchanges de criptomoedas Coinbase e Binance. Mas nenhuma das partes envolvidas — a empresa de cibersegurança que fez a denúncia, a empresa que supostamente foi comprometida ou as exchanges em risco — parece concordar em levar a sério a ameaça do hacker.
A empresa de inteligência em crimes cibernéticos, Hudson Rock, publicou as alegações em seu blog InfoStealers observando que um agente de ameaças com o nome “Tamagami” alegou ter acessado sistemas de aplicação da lei, incluindo o Kodex. Esse é o sistema usado por empresas como Chainlink, Coinbase e Binance, para lidar com solicitações de intimação de autoridades.
O hacker se ofereceu para vender o acesso à conta por US$ 5 mil, juntamente com solicitações de intimação individuais por US$ 300. Se qualquer uma das alegações do hacker for legítima, então alguém que comprou as credenciais poderia usá-las para se passar por uma autoridade e intimar uma série de dados confidenciais relacionados aos usuários das exchanges mencionadas.
O CTO da Hudson Rock, Alon Gal, disse ao Decrypt que, embora seja “difícil validar as alegações de Tamagami”, ele também alegou ter acessado os sistemas de cibersegurança do Google e da Meta e forneceu “o que parece ser imagens genuínas das plataformas”. Ele acrescentou que o usuário tinha cerca de 250 pontos de reputação no fórum de crimes cibernéticos, “indicando que os usuários atestam sua legitimidade”.
Além disso, a Hudson Rock alegou ter identificado mais de 50 conjuntos diferentes de credenciais para o sistema de cibersegurança do Google a partir de uma variedade de infecções pelo Infostealer, com Gal observando que os hackers que pretendem vender acesso a sistemas de cibersegurança são um vetor de ameaça conhecido e não um incidente isolado.
“A venda ilícita relatada de acesso ao Portal de Solicitação de Segurança não representa uma violação do sistema da Binance”, disse um porta-voz da Binance ao Decrypt. “Em vez disso, pode envolver contas comprometidas de agentes de cibersegurança”.
Leia Também
Eles acrescentaram: “Com um processo de documentação completo em vigor e monitoramento constante de contas comprometidas, continuamos empenhados em proteger os dados de nossos usuários contra qualquer forma de acesso não autorizado.”
Um porta-voz da Kodex contestou as alegações em uma declaração enviada por e-mail, observando que “as pessoas estão confundindo o acesso à plataforma Kodex com o acesso à sua funcionalidade” e que as capturas de tela anunciadas em fóruns de hackers e canais do Telegram “mostram apenas processos incompletos — nenhuma evidência de que uma solicitação foi realmente enviada ou que qualquer dado foi realmente retornado”.
O porta-voz acrescentou que a empresa opera sob a premissa de que o simples acesso a um endereço de e-mail de um agente de cibersegurança é uma verificação insuficiente e que a empresa monitora o comportamento da conta em busca de atividades suspeitas.
“Vários sinalizadores foram acionados em nosso sistema para suspender a conta antes que qualquer solicitação fosse enviada”, disse o porta-voz em um e-mail, acrescentando que todas as contas associadas a um domínio de e-mail sinalizado são suspensas até serem reverificadas pela equipe da Kodex. “As Solicitações de Dados de Emergência (EDRs) passam por camadas adicionais de verificação e essa conta nunca foi autorizada”, afirmou.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.
