Attacco hacker a Binance e Coinbase: dati degli utenti violati
Gli hacker hanno preso di mira i sistemi di richiesta delle forze dell’ordine di importanti colossi tecnologici, tra cui Google, Meta e TikTok, e i grandi exchange crypto come Binance e Coinbase.
Secondo un rapporto di InfoStealers, si è verificato un aumento delle minacce alla sicurezza informatica che ha permesso agli hacker di infiltrarsi nei i sistemi di richiesta delle forze dell’ordine di queste aziende, ottenendo l’accesso non autorizzato ai dati degli utenti.
L’hacker cerca di vendere i dati degli utenti
Dopo aver ottenuto i dati degli utenti, l’hacker, noto con lo pseudonimo di “Tamagami“, ha cercato di trarne profitto, pubblicando un annuncio sul forum di criminalità informatica BreachForum, una piattaforma emersa in sostituzione di RaidForums dopo la sua chiusura e il sequestro nel 2022. RaidForums era un forum online che ospitava discussioni e condivisione di informazioni relative all’hacking, al cracking e ad altre attività illegali.
L’hacker ha annunciato la vendita di un account che consente l’accesso al sistema di richiesta delle forze dell’ordine di Facebook/Instagram (Meta).
Nell’annuncio si legge:
“Ciao BreachForums, sto vendendo un account Facebook / Instagram (Meta) – Law Enforcement Request System. Potete fare l’EDR di qualsiasi account Facebook / Instagram / Oculus e ottenere i vostri dati entro 8 ore”.
Per chiarire, un’EDR è una richiesta di dati urgente che viene utilizzata dalle forze dell’ordine in situazioni di emergenza per ottenere informazioni pertinenti.
“Tamagami” ha offerto due opzioni per monetizzare l’account, offrendo richieste una tantum al prezzo di 500 dollari e l’accesso completo all’account a un prezzo da negoziare.
L’hacker ha anche pubblicato degli annunci in cui affermava di aver acquisito l’accesso a Kodex Global, un sistema di applicazione della legge che può richiedere informazioni dagli exchange crypto Binance e Coinbase e anche LinkedIn, Discord, Tinder e Chainlink. Tamagami ha offerto l’accesso al sistema Kodex ad un prezzo di 300 dollari per richiesta e 5.000 dollari per l’accesso completo.
In precedenza, Hudson Rock, una società specializzata in sicurezza informatica e cyber intelligence, aveva riferito che i criminali informatici sono spesso riusciti ad infiltrarsi nei sistemi delle forze dell’ordine sfruttando le credenziali rubate attraverso un software dannoso chiamato Infostealer. Queste credenziali di solito appartenevano a funzionari che inavvertitamente hanno permesso la violazione dei loro computer.
La società ha ipotizzato che l’hacker potrebbe aver ottenuto l’accesso ai sistemi utilizzando una serie di credenziali compromesse. Questa supposizione è basata sui messaggi pubblicati in precedenza dall’hacker su un forum di criminalità informatica, che suggeriscono quanto sia esperto nell’utilizzare un servizio apparentemente legale chiamato IntelX.
Hacker vende l’accesso al pannello Request delle forze dell’ordine di Binance per 10.000 BTC
Durante il mese di dicembre 2023, si è verificato un episodio simile quando un hacker noto come “Miembro” ha cercato di vendere il pannello Request delle forze dell’ordine dell’exchange Binance per 10.000 Bitcoin.
Miembro aveva annunciato questa vendita su BreachForum, affermando di avere accesso al portale di richiesta dati di Binance. Questo portale, secondo Miembro, è utilizzato esclusivamente dalle forze dell’ordine di tutto il mondo.
L’hacker aveva spiegato che il portale di solito risponde alle richieste entro un periodo di tre a sette giorni e offre agli acquirenti la possibilità di effettuare “richieste illimitate”. Il prezzo richiesto per l’accesso era di 10.000 dollari, da pagare in Bitcoin o Monero. Miembro aveva invitato gli interessati a contattarlo su Tox e Telegram, senza svelare come abbia ottenuto queste informazioni riservate.
Un problema ricorrente
Nel settore crypto tra i problemi più ricorrenti ci sono i continui attacchi alla sicurezza che hanno causato notevoli perdite in asset crypto.
Nel mese di gennaio il co-fondatore di Ripple è stato derubato di oltre 112 milioni di dollari di XRP. Un hacker è riuscito ad entrare in alcuni dei suoi account XRP personali e successivamente gli indirizzi interessati sono stati congelati.
Secondo le statistiche di Immunefi, sono stati rubati quasi 127 milioni di dollari in 19 hacking solamente nel mese di gennaio.
Questo rappresenta un drastico aumento rispetto all’anno precedente, con le perdite di gennaio 2024 sei volte superiori a quelle di gennaio 2023. La DeFi è stata il principale bersaglio di hacker e truffatori durante il primo mese dell’anno.
Solo tre settimane fa, c’è stato un attacco hacker all’account Twitter della Securities and Exchange Commission (SEC) degli Stati Uniti poco prima che l’ente regolatore approvasse gli ETF Spot basati su Bitcoin, suscitando molte preoccupazioni nella community crypto.
Leggi anche:
- Truffe su Patreon: Falsi progetti crypto celano attacchi phishing
- 15 miliardi di dollari in XRP in uscita da Bifinex: fallito l’hacking del secolo
