بررسی ادعای یک هکر برای دسترسی به اطلاعات کاربران بایننس، کوین بیس و چین لینک؛ شایعه یا واقعیت؟

یک هکر آنلاین ادعا کرده است که به حساب‌های پلتفرم «KodexGlobal» دسترسی پیدا کرده است. این پلتفرم برای تسهیل ارتباطات بین قانون‌گذاران و شرکت‌های مختلف راه‌اندازی شده و هکر مذکور ادعا می‌کند که از طریق آن اطلاعات کاربران شرکت‌ها و پلتفرم‌هایی مثل چین لینک، بایننس و کوین بیس را به دست آورده است.

به نقل از کوین تلگراف، شرکت هادسون راک (Hudson Rock) که راهکارهای مقابله با جرایم سایبری را ارائه می‌دهد، در ۴ فوریه (۵ بهمن) اعلام کرد که یک هکر دسترسی به حساب KodexGlobal را در انجمن «BreachForums» به قیمت ۵٬۰۰۰ دلار می‌فروشد. این هکر داده‌های مربوط به شرکت‌ها و پلتفرم‌ها را هم با قیمت ۳۰۰ دلار به فروش گذاشته است.

هکر مذکور ادعا می‌کند می‌توانند داده‌های شرکت‌های زیادی مثل بایننس، تیندر، دیسکورد، لینکدین، سندگرید (SendGrid)، چین لینک و کوین بیس را به فروش برساند. سخنگوی بایننس هم اعلام کرد که گزارش هادسون راک ثابت نمی‌کند سیستم بایننس هک شده است. او با تاکید بر مشکوک بودن این مسئله اعلام کرد:

با وجود اینکه ما از مستندسازی کاملی استفاده می‌کنیم و به دقت حساب‌های خود را بررسی می‌کنیم، همچنان متعهد هستیم که از داده‌های کاربران خود در برابر هر نوع دسترسی غیرمجازی محافظت کنیم.

پلتفرم KodexGlobal برای تسهیل ارتباط بین آژانس‌ها و قانون‌گذاران مختلف راه‌اندازی شده‌ است. هکرهایی که به این پلتفرم دسترسی دارند، می‌توانند دلایل قانونی نادرستی را ارائه کرده و از آن بخواهند اطلاعات شخصی کاربران یک شرکت را در اختیارشان قرار بدهد.

هکرها با سوءاستفاده از این سیستم می‌توانند هویت کاربران پلتفرم‌های مختلف را به سرقت ببرند، از آن‌ها اخاذی کنند و ضرر مالی زیادی را برای آن‌ها به وجود آورند.

به گفته هادسون راک، هکر مذکور به احتمال زیاد اطلاعات هویتی (رمز عبور و نام کاربری) مورد نیازش را از بدافزار Infostealer به دست آورده و سپس به سیستم‌های KodexGlobal دسترسی پیدا کرده است. این نوع هک اغلب از طریق رایانه کارمندان قانون‌گذاران و به خطر انداختن آن‌ها انجام می‌شود. هادسون راک تاکید کرد:

محققان ما بیش از ۵۰ رمز عبور و نام کاربریِ سیستم‌های قانون‌گذاران در گوگل را پیدا کرده‌اند که از طریق Infostealer به دست آمده است.

این شرکت در دسامبر ۲۰۲۳ (آذر) هم اعلام کرده بود که یک هکر در تلاش است دسترسی به پورتال بایننس در KodexGlobal را به فروش برساند. داده‌های هادسون راک نشان می‌دهد که سه رایانه در سال ۲۰۲۳ توسط بدافزارهای جهانی آلوده شده و جزییات ورود به سیستم آن‌ها به خطر افتاده است. این جزییات به پنل ورود بایننس ارتباط دارد و احتمالا قانون‌گذاران تایوان، اوگاندا و فیلیپین مالک آن‌ها هستند.

در آن زمان KodexGlobal وجود چنین «کلاهبرداری» را رد کرد و بایننس هم تایید کرد که از «چنین دسترسی‌هایی» آگاه است. با این حال در هفته قبل شایعات دیگری هم پخش شد که ادعا می‌کردند رمزهای عبور و اطلاعات بسیار حساس بایننس در گیت‌هاب (GitHub) منتشر شده است. با این حال صرافی بایننس این ادعاها را رد و اعلام کرد:

تیم امنیتی ما این مسئله را مثل تمام تهدیدات بالقوه دیگر بررسی کرده و اعلام کرده که چنین مسئله‌ای صحت ندارد. حساب کاربران بایننس امن هستند.
امنیت این حساب‌ها با روش‌های زیادی مثل سیستم احراز اصالت چند عاملی، بیومتریک و تصدیق‌کننده هویت تامین می‌شود.
مثل همیشه ممنون می‌شویم باگ‌های احتمالی و مشکلات امنیتی را به ما بگویید تا بتوانیم آن‌ها را بررسی کرده و در صورت لزوم از کاربران خود محافظت کنیم.