بررسی ادعای یک هکر برای دسترسی به اطلاعات کاربران بایننس، کوین بیس و چین لینک؛ شایعه یا واقعیت؟
یک هکر آنلاین ادعا کرده است که به حسابهای پلتفرم «KodexGlobal» دسترسی پیدا کرده است. این پلتفرم برای تسهیل ارتباطات بین قانونگذاران و شرکتهای مختلف راهاندازی شده و هکر مذکور ادعا میکند که از طریق آن اطلاعات کاربران شرکتها و پلتفرمهایی مثل چین لینک، بایننس و کوین بیس را به دست آورده است.
به نقل از کوین تلگراف، شرکت هادسون راک (Hudson Rock) که راهکارهای مقابله با جرایم سایبری را ارائه میدهد، در ۴ فوریه (۵ بهمن) اعلام کرد که یک هکر دسترسی به حساب KodexGlobal را در انجمن «BreachForums» به قیمت ۵٬۰۰۰ دلار میفروشد. این هکر دادههای مربوط به شرکتها و پلتفرمها را هم با قیمت ۳۰۰ دلار به فروش گذاشته است.
هکر مذکور ادعا میکند میتوانند دادههای شرکتهای زیادی مثل بایننس، تیندر، دیسکورد، لینکدین، سندگرید (SendGrid)، چین لینک و کوین بیس را به فروش برساند. سخنگوی بایننس هم اعلام کرد که گزارش هادسون راک ثابت نمیکند سیستم بایننس هک شده است. او با تاکید بر مشکوک بودن این مسئله اعلام کرد:
با وجود اینکه ما از مستندسازی کاملی استفاده میکنیم و به دقت حسابهای خود را بررسی میکنیم، همچنان متعهد هستیم که از دادههای کاربران خود در برابر هر نوع دسترسی غیرمجازی محافظت کنیم.
پلتفرم KodexGlobal برای تسهیل ارتباط بین آژانسها و قانونگذاران مختلف راهاندازی شده است. هکرهایی که به این پلتفرم دسترسی دارند، میتوانند دلایل قانونی نادرستی را ارائه کرده و از آن بخواهند اطلاعات شخصی کاربران یک شرکت را در اختیارشان قرار بدهد.
هکرها با سوءاستفاده از این سیستم میتوانند هویت کاربران پلتفرمهای مختلف را به سرقت ببرند، از آنها اخاذی کنند و ضرر مالی زیادی را برای آنها به وجود آورند.
به گفته هادسون راک، هکر مذکور به احتمال زیاد اطلاعات هویتی (رمز عبور و نام کاربری) مورد نیازش را از بدافزار Infostealer به دست آورده و سپس به سیستمهای KodexGlobal دسترسی پیدا کرده است. این نوع هک اغلب از طریق رایانه کارمندان قانونگذاران و به خطر انداختن آنها انجام میشود. هادسون راک تاکید کرد:
محققان ما بیش از ۵۰ رمز عبور و نام کاربریِ سیستمهای قانونگذاران در گوگل را پیدا کردهاند که از طریق Infostealer به دست آمده است.
این شرکت در دسامبر ۲۰۲۳ (آذر) هم اعلام کرده بود که یک هکر در تلاش است دسترسی به پورتال بایننس در KodexGlobal را به فروش برساند. دادههای هادسون راک نشان میدهد که سه رایانه در سال ۲۰۲۳ توسط بدافزارهای جهانی آلوده شده و جزییات ورود به سیستم آنها به خطر افتاده است. این جزییات به پنل ورود بایننس ارتباط دارد و احتمالا قانونگذاران تایوان، اوگاندا و فیلیپین مالک آنها هستند.
در آن زمان KodexGlobal وجود چنین «کلاهبرداری» را رد کرد و بایننس هم تایید کرد که از «چنین دسترسیهایی» آگاه است. با این حال در هفته قبل شایعات دیگری هم پخش شد که ادعا میکردند رمزهای عبور و اطلاعات بسیار حساس بایننس در گیتهاب (GitHub) منتشر شده است. با این حال صرافی بایننس این ادعاها را رد و اعلام کرد:
تیم امنیتی ما این مسئله را مثل تمام تهدیدات بالقوه دیگر بررسی کرده و اعلام کرده که چنین مسئلهای صحت ندارد. حساب کاربران بایننس امن هستند.
امنیت این حسابها با روشهای زیادی مثل سیستم احراز اصالت چند عاملی، بیومتریک و تصدیقکننده هویت تامین میشود.
مثل همیشه ممنون میشویم باگهای احتمالی و مشکلات امنیتی را به ما بگویید تا بتوانیم آنها را بررسی کرده و در صورت لزوم از کاربران خود محافظت کنیم.