Hacker Afirma Haber Accedido a Sistema de Seguridad Utilizado Por Binance y Coinbase

Un hacker afirma haber accedido a un sistema de aplicación de la ley o sistema de seguridad pública utilizado por clientes, que incluyen a los exchanges de criptomonedas Coinbase y Binance.

Sin embargo, ninguna de las partes involucradas (la empresa de seguridad que lo informó, la supuesta empresa comprometida o los exchanges de criptomonedas en riesgo), parecen estar de acuerdo en si deben tomar en serio la amenaza del hacker.

La firma de inteligencia en ciberdelincuencia Hudson Rock publicó las afirmaciones en su blog InfoStealers, señalando que un actor amenazante con el nombre de "Tamagami" afirmó haber accedido a sistemas de aplicación de la ley, incluyendo Kodex. Ese es el sistema utilizado para manejar solicitudes de citación para empresas, incluyendo Chainlink, Coinbase y Binance.

El hacker ofreció vender acceso a la cuenta por $5.000, junto con solicitudes de citación individuales por $300. Si alguna de las afirmaciones del hacker es legítima, entonces alguien que haya comprado las credenciales obtenidas ilegalmente podría usarlas para hacerse pasar por la aplicación de la ley y solicitar una gran cantidad de datos sensibles relacionados con los usuarios de los exchanges de criptomonedas.

El CTO de Hudson Rock, Alon Gal, le dijo a Decrypt que si bien es "difícil validar las afirmaciones de Tamagami", también habían afirmado haber accedido a los sistemas de aplicación de la ley de Google y Meta y haber proporcionado "lo que parece ser imágenes genuinas de las plataformas". Añadió que el usuario tenía alrededor de 250 puntos de reputación en el foro de ciberdelincuencia, "lo que indica que los usuarios respaldan su legitimidad".

Hudson Rock también afirmó haber identificado más de 50 conjuntos diferentes de credenciales para el sistema de aplicación de la ley de Google a partir de una variedad de infecciones de Infostealer, y Gal señaló que los hackers que pretenden vender acceso a sistemas de aplicación de la ley son un vector de amenaza conocido en lugar de un incidente aislado.

"La supuesta venta ilícita de acceso al Portal de Solicitudes de Aplicación de la Ley no representa una violación del sistema de Binance", dijo un portavoz de Binance a Decrypt. "En cambio, puede implicar cuentas de aplicación de la ley comprometidas".

Añadieron: "Con un proceso de documentación exhaustivo y un monitoreo constante de cualquier cuenta comprometida, nos comprometemos a proteger los datos de nuestros usuarios contra cualquier forma de acceso no autorizado".

Un portavoz de Kodex disputó las afirmaciones en un comunicado enviado por correo electrónico a Decrypt, señalando que "la gente está confundiendo el acceso a la plataforma de Kodex como acceso a su funcionalidad", y que las capturas de pantalla anunciadas en los foros de hackers y canales de Telegram "solo muestran procesos incompletos, sin evidencia de que se haya enviado una solicitud o de que se haya devuelto algún dato".

El portavoz agregó que la empresa opera bajo la suposición de que simplemente tener acceso a una dirección de correo electrónico de las fuerzas del orden no es suficiente verificación, y que la empresa monitorea el comportamiento de las cuentas en busca de actividades sospechosas.

"Varias señales fueron activadas en nuestro sistema para suspender la cuenta antes de que se enviara cualquier solicitud", dijo el portavoz en un correo electrónico, agregando que cada cuenta asociada con un dominio de correo electrónico señalado se suspende hasta que sea verificada nuevamente por el equipo de Kodex. "Las solicitudes de datos de emergencia (EDRs) pasan por capas adicionales de verificación y esta cuenta nunca fue autorizada", dijeron.

Editado por Stacy Elliott.