Topic: Un hacker intenta vender un (supuesto) acceso privilegiado a Binance (Read 131 times)

Según indica Binance en su web, uno puede pedir que borren su cuenta, aunque indican que, por cuestiones legales, deben preservar los datos por un periodo que no será inferior a 5 años desde la fecha de petición. Obsérvese que tampoco indican el umbral superior, por lo que cierta información puede que se mantenga más allá de esos 5 años citados.

Por otro lado, he mirado en la plataforma de Kodex, y no he visto limitaciones de países en sus términos y condiciones. Es decir, no descartaría que las autoridades de un país como Venezuela pudiesen llegar a tener un acceso a crear consultas en la plataforma. Otra cosa es si ciertos paises tienen mayores vetos, pero no lo detalla.

No solo es el hecho de que Binance tenga comprometidas cuentas que solo se supone las autoridades de alguna jurisdicciones tienen que tener como usuarios únicos y privilegiados. La simple existencia de esas cuentas exclusivas para las autoridades ya debería darnos algo de miedo y de atencion precavida al tipo de información sobre nosotros a los cuanes cualquiera puede tener acceso, solo con ser parte de una agencia, es especialmente preocupante si se vive en un país con una corrupción relativamente alta. Por fortuna, doy por hecho que Binance no se atrevería a dar tal información privilegiada a las personas de aquí, pero si está la posibilidad de que nuestro volumen en un exchange, junto con los datos de Know Your Client sean utilizados de la peor manera posible y que más que uno tenga que lidiar con el temido ataque de la llave de tuercas de 5 pavos...
Lo único que salva a la mayoría de las personas que operan de forma intermitente es que en un mar de volúmenes y documentos es poco probable que uno llame la atención, pero nunca se sabe. Me preguntó si dentro de las clausulas de Binance estará la opción de eliminar la información personal si la persona decide darse de baja en la plataforma...

El tema es que, como ya han sucedido eventos similares en los últimos meses, con credenciales de acceso privilegiado a información para las autoridades siendo pasto de robo por parte de malware de tipo Infostealer, y pertenecientes a múltiples jurisdicciones (Brasil, USA, Italia, México, Argentina, Índia, Portugal, etc.),  esta puerta de acceso a datos es viable, y debería garantizarse un procedimiento por el cual no fuese explotable nuevamente.

En el siguiente enlace, citan un correo de Binance donde confirman que hay cuentas de acceso para las autoridades que han estado comprometidas. Como el artículo cita tanto el caso presente, como el caso reportado hace algunos meses, no me ha quedado claro en el artículo a cuál de los dos hace referencia el (supuesto) correo de Binance:


Ver: https://www.infostealers.com/article/infostealer-infections-lead-to-hacking-of-google-tiktok-and-meta-law-enforcement-systems/

Por lo que ha comentado Binance al respecto, esto es una brecha de seguridad falsa, podemos corroborar el dato a través de un tweet publicado por la cuenta oficial de soporte de binance, dejo el enlace:

https://twitter.com/BinanceHelpDesk/status/1754259406085308552

Personalmente por esto me da miedo hacer el proceso de KYC en diversos cripto-servicios, no sabemos en que momento el servicio será vulnerado dejando nuestra información personal expuesta, entiendo que el proceso de KYC es necesario para las empresas hoy en día, pero representa un riesgo grande para los usuarios.

Hoy he visto un supuesto segundo caso similar, donde un hacker asegura tener un acceso privilegiado (KodexGlobal) de las autoridades para solicitar información de particulares a entidades tales como Binance, Coinbase, Chainlink, Authy (gestor 2FA), etc. El hacker ha puesto a la venta las credenciales de la cuenta de KodexGlobal por 5K $, o bien un pago de 300$ por consultas puntuales. La hipótesis es que, de ser cierto, obtuvo las credenciales a través del uso del malware tipo Infostealer.

No sabemos si el hacker realmente tiene el citado acceso, o si es un intento de timar a otros en cadena, pero como hemos comentado en varias ocasiones, si se controlan las IPs con acceso autorizado, y se utiliza algún tipo de 2FA, el problema debería estar netamente mitigado de por sí.

Ver:
https://es.cointelegraph.com/news/hacker-claims-way-to-subpoena-discord-binance-coinbase-users

En el portal de Binance, hay una entrada informativa acerca de este servicio que prestan a las fuerzas de seguridad, y a los gobiernos tal y como figura en el descriptivo del público objetivo del servicio. Este último aspecto es también potencialmente peliagudo.

Ver: https://www.binance.com/en/support/law-enforcement


En el 2021, CZ habló sobre el servicio en un medio del sector. En el artículo ya cita el acceso al Law Enforcement Request System como lanzado, luego lleva en marcha cuanto menos un par de años (supongo que las peticiones se trataban de manera más desestructurada con anterioridad).

Ver: https://www.binance.com/en/blog/from-our-ceo/hear-from-cz-our-approach-to-user-protection-and-proactive-compliance-421499824684902811

Habrán usado el portal para preguntar sobre CZ? …

Le doy algo de credibilidad a la historia, honestamente.
Creo que dentro de los términos y conexiones de Binance, no estaría muy alejado el reservarse en derecho de dar nuestra información personas a las fuerzas del orden público en una forma tan a la ligera y a la Merced del poder o las ganas de ciertos organismos.
Lo que si no entiendo es a qué nivel exacto este tipo de herramientas están siendo usadas, por ejemplo, no creo que sería lógico dar este tipo de poder a cualquier uniformado que se encarga que patrullar en las calles, o a cualquier comisaría de todas las ciudades o pueblos de una nación, sería una herramienta que podría ser utilizada de forma muy irresponsable para saber los datos y la tenencia de Cryptomonedas de parte de oficiales con malas intenciones.

Yo por mi parte, les puede decir que aquí en Venezuela, Binance no ha dado esa facilidad a las autoridades locales, en casi contrario estarían lloviendo las noticias de extorsiones y amenazas a los usuarios del exchange.

En conclusión, nadie debería pagar nada por un acceso a un sistema que obviamente no va a durar absolutamente nada, Binance no es tan estúpida como organización para dejar que un acceso no permitido como ese siga estando activo pasadas las pocas horas de hacerse sabida la noticia.

Claro, hay que ver qué credibilidad le podemos dar a la historia. Suponiendo que sea cierta revelaría los peligros de los CEX, de lo que tanto se ha avisado en el foro, sobre todo en el norte. Comprar bitcoin, que tengan todos tus datos y que esos datos puedan acabar en manos de criminales, dando igual si es de manera involuntaria como sería este caso o voluntaria como podría ser por venta de datos, debería de dejar intranquilo a más de uno.

Otra derivada que ya hemos visto en otros casos es que los criminales ven que en el mundo de las criptomonedas hay un filón y cada vez vamos a ver más casos novedosos como este.

Como no cabe mucho más en el titular, continuamos por aquí …

Un hacker está intentando vender un acceso privilegiado a un panel que utilizan las fuerzas de seguridad que distintos países para preguntar a Binance datos de sus usuarios (o por lo menos así lo he entendido). Pide 10K$ en bitcoin o monero.

Las credenciales de acceso al panel, según indican, pudieron ser obtenidas al infectar ordenadores de las fuerzas de investigación criminal de Taiwan, Uganda, y Las Filipinas, de donde proceden las credenciales supuestamente robadas. Reiterar que el acceso no les permite ver la BD Binance como Pedro por su casa, sino poder preguntar a Binance cierta información sensible (desconozco si siempre con persona mediante o IA en las respuestas).

Con el acceso al panel, una persona podría hacer preguntas que comprometen la privacidad de individuos consultados y su tenencia.

No sé si me creo del todo la historia, pero si hay dos derivadas que me vienen a la mente a bote pronto:

- De ser cierto que el hacker dispone de los accesos, no debe ser nada difícil revisar/cambiar las credenciales de todas las personas con acceso autorizado para garantizar que las del hacker sean inservibles.

- Nuevamente me sorprende, y más con temas sensibles como estos, que no exista un control muy fino de los accesos al panel, donde además de las credenciales se filtren las IPs autorizadas y se exija un 2FA competente. Con ello, sería tremendamente difícil poder acceder con unas meras credenciales.

Ver:
https://www.infostealers.com/article/hacker-sells-access-to-binances-law-enforcement-portal-cryptocurrency-holders-at-risk/
https://www.hoycripto.com/comunidad/2023/12/19/hacker-ofrece-acceso-a-un-panel-de-binance-pide-10000-dolares-en-criptomonedas/