Surgiu nos últimos dias um anúncio de venda de acesso ao painel de solicitação de aplicação da lei da Binance, plataforma comumente utilizada por autoridades para validar informações junto à corretora, contendo dados de clientes e históricos de transações.
Um usuário do Breach Forums está oferecendo os dados de acesso por US$ 10 mil, aceitando apenas Bitcoin (BTC) ou Monero (XMR) como pagamento, de acordo com o CoinDesk. Apesar de não ser possível comprovar a veracidade das informações que estão sendo vendidas, o tal usuário possui uma reputação positiva de outras vendas já feitas no fórum.
A empresa de soluções contra cibercrimes Hudson Rock fez uma investigação para identificar como essa pessoa teria obtido acesso ao painel da Binance e descobriu que as informações estavam hospedadas na plataforma Kodex, que é usada por instituições financeiras e plataformas de rede social para validar solicitações de aplicação da lei.
A Hudson Rock conseguiu então identificar vários computadores de autoridades que foram recentemente infectados por hackers e que abriram brecha para o roubo de credenciais, como mostra a imagem abaixo.
Diante disso, a Hudson aponta que os três acessos ao painel da Binance parecem pertencer a policiais que tiveram máquinas comprometidas no Gabinete de Investigação Criminal (CIB) de Taiwan, da Força Policial de Uganda (UPF) e do Grupo Anti-Cibercrime (ACG) da Polícia Nacional das Filipinas (PNP).
Os especialistas apontam que não há como garantir que o acesso foi obtido através desses roubos, mas é altamente provável que credenciais como essas tenham sido usadas para se infiltrar no portal de aplicação da lei.
“A venda ilícita relatada de acesso ao Portal de Solicitação de Aplicação da Lei não representa uma violação do sistema da Binance. Em vez disso, pode envolver contas comprometidas de aplicação da lei”, disse um porta-voz da empresa ao CoinDesk. “Com um processo de documentação completo e monitoramento constante de quaisquer contas comprometidas, continuamos comprometidos em proteger os dados de nossos usuários contra qualquer forma de acesso não autorizado.”
Riscos e cuidados com os dados vazados
Segundo o site InfoStealers, os perigos associados a esta violação vão além das ameaças cibernéticas convencionais e das preocupações com a privacidade dos dados. Eles citam uma série de problemas que podem surgir por conta do vazamento desses acessos.
O primeiro é a divulgação de endereços de carteira e registros de transações, o que pode comprometer o anonimato das operações com criptomoedas. “Isto pode levar a ataques direcionados ou golpes contra indivíduos com base em seus padrões de transação ou histórico financeiro”, diz.
Outra questão é que os dados pessoais expostos através desta violação podem facilitar o roubo de identidade, levando a tentativas de extorsão contra proprietários de criptomoedas, aproveitando suas informações sensíveis para fins maliciosos.
E por fim a possibilidade de perdas financeiras, já que o acesso a uma plataforma como o portal de aplicação da lei da Binance pode permitir que indivíduos não autorizados manipulem ou comprometam contas.
Para se defender disso, os especialistas sugerem que os investidores atualizem suas senhas regularmente e utilizem credenciais fortes e exclusivas; habilitem recursos de segurança aprimorados, como autenticação de dois fatores em todas as plataformas; e fiquem atentos para quaisquer sinais de atividades suspeitas em suas contas e plataformas.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.