Un hacker afirma que tiene acceso a una cuenta de solicitud de aplicación de la ley, "KodexGlobal", que permite a los compradores citar información de usuarios de Coinbase, Binance, Chainlink y otras empresas.

Según un blog actualizado el 4 de febrero, el proveedor de soluciones contra la ciberdelincuencia Hudson Rock informó que el hacker está vendiendo el acceso a la cuenta en BreachForums por USD 5,000 o USD 300 por solicitud de datos de emergencia (EDR).

Los servicios para los que el hacker afirma poder hacer EDR incluyen LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid y muchos otros. En declaraciones a Cointelegraph, un portavoz de Binance aclaró que los hallazgos del blog no representan una brecha en el sistema de Binance. Aunque sospecha que se trata de cuentas comprometidas de las fuerzas de seguridad, el portavoz de Binance dijo:

Con un exhaustivo proceso de documentación en marcha y una supervisión constante de cualquier cuenta comprometida, seguimos comprometidos con la salvaguarda de los datos de nuestros usuarios frente a cualquier forma de acceso no autorizado.

KodexGlobal es una plataforma utilizada para las comunicaciones seguras entre los organismos encargados de hacer cumplir la ley y los reguladores. Los hackers con acceso a la plataforma podrían solicitar datos personales de los usuarios de una empresa alegando falsamente razones legales para la solicitud.

Captura de pantalla de un mensaje en un foro de hackers. Fuente: Hudson Rock

El abuso del sistema podría conducir al robo de identidad, la extorsión y la pérdida financiera de los usuarios, especialmente aquellos que poseen criptoactivos, señaló.

Cointelegraph se ha puesto en contacto con KodexGlobal para obtener comentarios sobre la situación.

Según Hudson Rock, es "muy probable" que el hacker accediera a los sistemas de las fuerzas de seguridad explotando credenciales obtenidas de Infostealer Infections. Estas suelen obtenerse a través de ordenadores comprometidos que pertenecen a funcionarios encargados de hacer cumplir la ley.

"Hoy, los investigadores de Hudson Rock han identificado más de 50 conjuntos diferentes de credenciales para el sistema de aplicación de la ley de Google mediante ‘infecciones de Infostealer’", dijo Hudson Rock.

En diciembre de 2023, la empresa informó que un hacker estaba intentando vender acceso al portal de aplicación de la ley de Binance a través de KodexGlobal.

Publicó una captura de pantalla que mostraba tres ordenadores supuestamente infectados por campañas globales de propagación de malware en 2023, lo que dio lugar a credenciales comprometidas.

Los tres inicios de sesión mostrados en la imagen con acceso al panel de inicio de sesión de Binance parecían pertenecer a agentes de la ley comprometidos en Taiwán, Uganda y Filipinas. Sin embargo, no confirmó ninguna brecha en el sistema de Binance, datos de usuarios o robos de criptomonedas.

En ese momento, KodexGlobal lo descartó como una "estafa", aunque Binance confirmó que eran conscientes de "tal acceso", según la firma.

En un incidente separado, Binance desmintió recientemente un informe que afirmaba que una caché "altamente sensible" de contraseñas internas y código había estado expuesta en GitHub durante meses.

El 5 de febrero, la empresa negó que hubiera tal filtración de Binance, y aseguró que las cuentas de los usuarios seguían a salvo.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión