Celular com logotipo da BInance
Shutterstock

Surgiu nos últimos dias um anúncio de venda de acesso ao painel de solicitação de aplicação da lei da Binance, plataforma comumente utilizada por autoridades para validar informações junto à corretora, contendo dados de clientes e históricos de transações.

Um usuário do Breach Forums está oferecendo os dados de acesso por US$ 10 mil, aceitando apenas Bitcoin (BTC) ou Monero (XMR) como pagamento, de acordo com o CoinDesk. Apesar de não ser possível comprovar a veracidade das informações que estão sendo vendidas, o tal usuário possui uma reputação positiva de outras vendas já feitas no fórum.

Publicidade

A empresa de soluções contra cibercrimes Hudson Rock fez uma investigação para identificar como essa pessoa teria obtido acesso ao painel da Binance e descobriu que as informações estavam hospedadas na plataforma Kodex, que é usada por instituições financeiras e plataformas de rede social para validar solicitações de aplicação da lei.

A Hudson Rock conseguiu então identificar vários computadores de autoridades que foram recentemente infectados por hackers e que abriram brecha para o roubo de credenciais, como mostra a imagem abaixo.

Computadores que foram infectados por ataques hacker e os três que podem ter dado acesso ao painel da Binance (Fonte: Hudson Rock)

Diante disso, a Hudson aponta que os três acessos ao painel da Binance parecem pertencer a policiais que tiveram máquinas comprometidas no Gabinete de Investigação Criminal (CIB) de Taiwan, da Força Policial de Uganda (UPF) e do Grupo Anti-Cibercrime (ACG) da Polícia Nacional das Filipinas (PNP).

Os especialistas apontam que não há como garantir que o acesso foi obtido através desses roubos, mas é altamente provável que credenciais como essas tenham sido usadas para se infiltrar no portal de aplicação da lei.

Publicidade

“A venda ilícita relatada de acesso ao Portal de Solicitação de Aplicação da Lei não representa uma violação do sistema da Binance. Em vez disso, pode envolver contas comprometidas de aplicação da lei”, disse um porta-voz da empresa ao CoinDesk. “Com um processo de documentação completo e monitoramento constante de quaisquer contas comprometidas, continuamos comprometidos em proteger os dados de nossos usuários contra qualquer forma de acesso não autorizado.”

Riscos e cuidados com os dados vazados

Segundo o site InfoStealers, os perigos associados a esta violação vão além das ameaças cibernéticas convencionais e das preocupações com a privacidade dos dados. Eles citam uma série de problemas que podem surgir por conta do vazamento desses acessos.

O primeiro é a divulgação de endereços de carteira e registros de transações, o que pode comprometer o anonimato das operações com criptomoedas. “Isto pode levar a ataques direcionados ou golpes contra indivíduos com base em seus padrões de transação ou histórico financeiro”, diz.

Outra questão é que os dados pessoais expostos através desta violação podem facilitar o roubo de identidade, levando a tentativas de extorsão contra proprietários de criptomoedas, aproveitando suas informações sensíveis para fins maliciosos.

Publicidade

E por fim a possibilidade de perdas financeiras, já que o acesso a uma plataforma como o portal de aplicação da lei da Binance pode permitir que indivíduos não autorizados manipulem ou comprometam contas.

Para se defender disso, os especialistas sugerem que os investidores atualizem suas senhas regularmente e utilizem credenciais fortes e exclusivas; habilitem recursos de segurança aprimorados, como autenticação de dois fatores em todas as plataformas; e fiquem atentos para quaisquer sinais de atividades suspeitas em suas contas e plataformas.

VOCÊ PODE GOSTAR
Imagem da matéria: Magic Eden vai distribuir R$ 1,8 bilhão em tokens; veja como ganhar

Magic Eden vai distribuir R$ 1,8 bilhão em tokens; veja como ganhar

Os preços de pré-mercado do token ME estão subindo, colocando o valor potencial do airdrop para os traders do Magic Eden acima de US$ 300 milhões
Imagem da matéria: Trump nomeia Scott Bessent, gestor de fundo pró-cripto, como Secretário do Tesouro

Trump nomeia Scott Bessent, gestor de fundo pró-cripto, como Secretário do Tesouro

Bessent é um renomado gestor de fundos hedge conhecido por sua posição pró-criptomoedas
Logo da Novadax

Site da corretora de criptomoedas Novadax sai do ar: “Estamos com instabilidade”

A empresa diz que está trabalhando para normalizar as operações para o domínio .com.br e pede para clientes acessarem o domínio .com.
Imagem da matéria: Trump escolhe defensor do Bitcoin para liderar comércio nos EUA

Trump escolhe defensor do Bitcoin para liderar comércio nos EUA

Howard Lutnick é um grande defensor do Bitcoin e sua empresa, Cantor Fitzgerald, é a principal custodiante da Tether