해커는 Discord, Binance, Coinbase 사용자 정보를 '소환'할 방법이 있다고 주장합니다.

악의적인 공격자는 여러 주요 암호화폐 및 소셜 미디어 플랫폼에 긴급 데이터 요청(EDR)을 보낼 수 있는 "KodexGlobal" 계정이 있다고 주장합니다.

 

온라인 해커는 구매자가 Coinbase, Binance, Chainlink 및 기타 회사로부터 사용자 정보를 소환할 수 있는 법 집행 요청 계정인 "KodexGlobal"에 액세스할 수 있다고 주장합니다.

2월 4일 업데이트된 블로그에 따르면, 사이버 범죄 솔루션 제공업체인 Hudson Rock은 해커가 BreachForums의 법 집행 요청 시스템 계정에 대한 액세스 권한을 긴급 데이터 요청(EDR)당 5,000달러 또는 300달러에 판매하고 있다고 보고했습니다.

해커가 EDR을 만들 수 있다고 주장하는 서비스에는 LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid 등이 포함됩니다. 바이낸스 대변인은 코인텔레그래프와의 인터뷰에서 블로그의 조사 결과가 침해된 법 집행 기관 계정의 연루를 의심하는 동안 바이낸스 시스템 위반을 의미하지는 않는다고 분명히 밝혔습니다.

 

KodexGlobal은 법 집행 기관과 규제 기관 간의 보안 통신에 사용되는 플랫폼입니다. 플랫폼에 액세스할 수 있는 해커는 요청에 대한 법적 이유를 허위로 주장하여 회사 사용자에 대한 개인 데이터를 요청할 수 있습니다.

시스템을 남용하면 사용자, 특히 암호화폐 자산을 보유한 사용자의 신원 도용, 갈취 및 재정적 손실이 발생할 수 있다고 지적했습니다.

Cointelegraph는 KodexGlobal에 의견을 요청했습니다.

Hudson Rock에 따르면 해커는 Infostealer Infections에서 얻은 자격 증명을 악용하여 법 집행 시스템에 접근할 가능성이 "매우 높습니다". 이러한 정보는 법 집행관이 소유한 손상된 컴퓨터를 통해 획득되는 경우가 많습니다.

Hudson Rock은 “오늘 Hudson Rock 연구원들은 다양한 Infostealer 감염으로부터 Google의 법 집행 시스템에 대한 50개 이상의 다양한 자격 증명 세트를 식별했습니다.”라고 말했습니다.

 

 

2023년 12월, 회사는 해커가 KodexGlobal을 통해 바이낸스의 법 집행 포털에 대한 액세스 권한을 판매하려고 시도하고 있다고 보고했습니다.

2023년 글로벌 악성코드 확산 캠페인에 감염되어 자격 증명이 손상된 것으로 알려진 세 대의 컴퓨터를 보여주는 스크린샷을 게시했습니다.

바이낸스의 로그인 패널에 대한 액세스 권한이 있는 이미지에 표시된 3개의 로그인은 대만, 우간다 및 필리핀의 해킹당한 법 집행관의 것으로 보입니다. 그러나 바이낸스 시스템 위반, 사용자 데이터 또는 암호화폐 도난은 확인하지 않았습니다.

KodexGlobal은 당시 이를 사기라고 일축했지만, Binance는 "이러한 액세스"에 대해 알고 있었다고 밝혔습니다.

별도의 사건에서 바이낸스는 최근 내부 비밀번호와 코드의 "매우 민감한" 캐시가 몇 달 동안 GitHub에 노출되었다고 주장하는 보고서를 반박했습니다.

2월 5일, 회사는 바이낸스에서 그러한 유출이 있었고 사용자 계정은 안전하게 유지된다는 사실을 부인했습니다.