Celular com logotipo da BInance
Shutterstock

Surgiu nos últimos dias um anúncio de venda de acesso ao painel de solicitação de aplicação da lei da Binance, plataforma comumente utilizada por autoridades para validar informações junto à corretora, contendo dados de clientes e históricos de transações.

Um usuário do Breach Forums está oferecendo os dados de acesso por US$ 10 mil, aceitando apenas Bitcoin (BTC) ou Monero (XMR) como pagamento, de acordo com o CoinDesk. Apesar de não ser possível comprovar a veracidade das informações que estão sendo vendidas, o tal usuário possui uma reputação positiva de outras vendas já feitas no fórum.

Publicidade

A empresa de soluções contra cibercrimes Hudson Rock fez uma investigação para identificar como essa pessoa teria obtido acesso ao painel da Binance e descobriu que as informações estavam hospedadas na plataforma Kodex, que é usada por instituições financeiras e plataformas de rede social para validar solicitações de aplicação da lei.

A Hudson Rock conseguiu então identificar vários computadores de autoridades que foram recentemente infectados por hackers e que abriram brecha para o roubo de credenciais, como mostra a imagem abaixo.

Computadores que foram infectados por ataques hacker e os três que podem ter dado acesso ao painel da Binance (Fonte: Hudson Rock)

Diante disso, a Hudson aponta que os três acessos ao painel da Binance parecem pertencer a policiais que tiveram máquinas comprometidas no Gabinete de Investigação Criminal (CIB) de Taiwan, da Força Policial de Uganda (UPF) e do Grupo Anti-Cibercrime (ACG) da Polícia Nacional das Filipinas (PNP).

Os especialistas apontam que não há como garantir que o acesso foi obtido através desses roubos, mas é altamente provável que credenciais como essas tenham sido usadas para se infiltrar no portal de aplicação da lei.

Publicidade

“A venda ilícita relatada de acesso ao Portal de Solicitação de Aplicação da Lei não representa uma violação do sistema da Binance. Em vez disso, pode envolver contas comprometidas de aplicação da lei”, disse um porta-voz da empresa ao CoinDesk. “Com um processo de documentação completo e monitoramento constante de quaisquer contas comprometidas, continuamos comprometidos em proteger os dados de nossos usuários contra qualquer forma de acesso não autorizado.”

Riscos e cuidados com os dados vazados

Segundo o site InfoStealers, os perigos associados a esta violação vão além das ameaças cibernéticas convencionais e das preocupações com a privacidade dos dados. Eles citam uma série de problemas que podem surgir por conta do vazamento desses acessos.

O primeiro é a divulgação de endereços de carteira e registros de transações, o que pode comprometer o anonimato das operações com criptomoedas. “Isto pode levar a ataques direcionados ou golpes contra indivíduos com base em seus padrões de transação ou histórico financeiro”, diz.

Outra questão é que os dados pessoais expostos através desta violação podem facilitar o roubo de identidade, levando a tentativas de extorsão contra proprietários de criptomoedas, aproveitando suas informações sensíveis para fins maliciosos.

Publicidade

E por fim a possibilidade de perdas financeiras, já que o acesso a uma plataforma como o portal de aplicação da lei da Binance pode permitir que indivíduos não autorizados manipulem ou comprometam contas.

Para se defender disso, os especialistas sugerem que os investidores atualizem suas senhas regularmente e utilizem credenciais fortes e exclusivas; habilitem recursos de segurança aprimorados, como autenticação de dois fatores em todas as plataformas; e fiquem atentos para quaisquer sinais de atividades suspeitas em suas contas e plataformas.

VOCÊ PODE GOSTAR
Mineração

Queda do Bitcoin faz com que apenas 6 máquinas de mineração continuem lucrativas

Com um custo de US$ 0.08 kWh, apenas as máquinas ASIC com eficiência de 23 W/T permanecem minerando Bitcoin com lucro
ingresso nft sympla

Tribunal dos EUA deve decidir se NFTs são valores mobiliários em processo contra DraftKings

O autor da ação coletiva “alegou plausivelmente que os NFTs da DraftKings satisfazem três vertentes do teste de Howey”, escreveu o juiz
Imagem da matéria: Vasco oferece experiências especiais para detentores de fan token na apresentação de Philippe Coutinho

Vasco oferece experiências especiais para detentores de fan token na apresentação de Philippe Coutinho

Coutinho será apresentado em São Januário neste sábado em evento exclusivo
moeda de bitcoin ao lado de celular com logo da mt gox

Despejo da Mt. Gox ameaça muito mais o Bitcoin Cash do que o Bitcoin, diz analista

Ao todo, os clientes da Mt. Gox terão para receber US$ 9,5 bilhões em Bitcoin e US$ 73 milhões em Bitcoin Cash