Binance Saldırı Altında: Hacker, Özel Erişimi 10 Bin Dolarlık Bitcoin İçin Satışa Çıkardı
Breach Forums platformunda kimliği belirsiz bir kişi, Binance’in kolluk kuvvetleri paneline erişimi 10,000 dolara satmaya çalışıyor.
“Miembro” kullanıcı adlı kişi, Breach Forums’da bir gönderi yayınlayarak, dünya genelindeki kanun uygulayıcıları tarafından kullanılan özel bir erişim olan Binance’in Veri Talep Portalına erişimi olduğunu iddia etti.
Miembro, portalın tipik olarak üç ila yedi gün içinde taleplere yanıt verdiğini ve kullanıcılara “sınırsız talep” hakkı verildiğini belirtti. İstediği 10,000 dolarlık ücretin Bitcoin veya Monero varlığı ile ödenmesi gerektiğini söyledi.
🖌️Access to Binance's Law Enforcement Request Panel Is for Sale for $10K
✅A poster on Breach Forums is advertising access to Binance’s law enforcement request panel for $10,000 in crypto.
👉Access to this panel seems to be from compromised email accounts belonging to law… pic.twitter.com/9fQwsXjLXV
— @Bin.tn (@era_digita) December 19, 2023
Bu gizli bilgiyi nasıl elde ettiğini açıklamadan, ilgilenen alıcıları kendisiyle Tox ve Telegram üzerinden iletişime geçmeye yönlendirdi.
Geçtiğimiz ay, Binance Bitcoin ticaret merkezine yönelik düzenleyici eylemler sonrasında zorluklarla karşılaştı.
ABD Adalet Bakanlığı (DoJ), Emtia Vadeli İşlemler Ticaret Komisyonu (CFTC) ve diğerleri tarafından yürütülen çok yıllık bir soruşturmanın ardından, kripto para ticaret platformu 4.3 milyar dolarlık bir ceza aldı.
Bu toplamın 2.7 milyar doları CFTC’ye gidecek olup, borsa için cezalar ve haksız kazanç sağlayan işlem ücretlerini kapsayacak.
Hükümet kurumları, Binance’in para aklama, ABD Banka Gizliliği Yasası (BSA) ihlalleri, lisanssız türev borsası işletme ve ABD sakinlerini uyumluluk kontrollerini atlatmaya teşvik etme suçlamaları ile bu katı cezayı haklı çıkardı.
Federal Court Enters Order Against Binance and Former CEO, Zhao, Concluding CFTC Enforcement Action: https://t.co/YJD1lglbsZ
— CFTC (@CFTC) December 18, 2023
Düzenleyici önlemlerin bir parçası olarak, kurucu Changpeng Zhao (CZ) CEO olarak istifa etti ve Richard Teng bu pozisyona geçti. CZ, Şubat ayında yapılacak olan duruşmada 18 ay hapis cezası alabilir.
US DOJ seeking $4B+ from Binance to resolve criminal case.
Do you think CZ will face jail time?
— Dan Held (@danheld) November 20, 2023
Ayrıca, CFTC’ye 150 milyon dolarlık sivil para cezası ödemesi bekleniyor.
Erişim Kripto Kullanıcıları İçin Risk Oluşturuyor
Miembro’nun eylemleri, kripto para topluluğu içinde endişe uyandırdı. Hudson Rock araştırmacıları tarafından yapılan kapsamlı bir soruşturma, Veri Talep Portalı‘nın Kodex Global adlı bir üçüncü taraf hizmetinde barındırıldığını ortaya çıkardı.
Hacker Sells Access to Binance’s Law Enforcement Portal, Cryptocurrency Holders at Risk.
Details inside: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
— Hudson Rock (@RockHudsonRock) December 19, 2023
Daha ileri bir inceleme, çeşitli kanun uygulayıcı bilgisayarlarının 2023 yılında dünya çapında yayılan zararlı yazılım kampanyalarına kurban gittiğini gösterdi. Bu kampanyalar, mağdurların tarayıcılarından bilgilerin hacker’lara sızmasına yol açtı.
Hudson Rock, bulgularını doğrulamak için, Taiwan Criminal Investigation Bureau (CIB), Uganda Polis Teşkilatı (UPF) ve Philippine National Police (PNP) altında çalışan Anti-Cybercrime Group (ACG) gibi üç önemli enfekte hesabın ait olduğu kanıtları sundu.
Ancak, Hudson Rock, Binance portalına erişimin çalınan giriş bilgileri ile elde edilip edilmediği konusunda belirsizlik olduğunu belirtti.
Hacker’ın hizmetin kompromize edilen hesap üzerinden sorunsuz bir şekilde işlediğini doğruladığı, hizmetin çoğunlukla başarılı bir şekilde test edildiğini söylediği belirtildi.
Bu durumun muhtemel sonuçları hakkında bilgi veren Hudson Rock, cüzdan adreslerinin ve işlem kayıtlarının kolayca sızdırılabileceğini ve kripto kullanıcılarının gizliliğinin ihlal edilebileceğini belirtti.
Ayrıca, maruz kalan kişisel veriler çalınabilir ve kripto fonlar yasa dışı bir şekilde geri alınabilir. Hudson Rock ekibi, bu durumdan bu yana Binance ekibiyle iletişim halinde.
