نفت بورصة بينانس لتداول العملات المشفرة، مزاعم اختراق البيانات مؤخراً، قائلة إن حسابات المستخدمين تظل أمنة.
في وقت سابق، أكد أحد المتسللين أنه تمكن من الوصول إلى حساب طلب إنفاذ القانون المسمى “KodexGlobal”، والذي يُزعم أنه يمكّن من استدعاء معلومات المستخدم من شركات مختلفة، بما في ذلك كوينباس وبينانس وتشينلينك.
بورصة بينانس تدحض ادعاءات تسريب البيانات
في تحديث مدونة حديث بتاريخ 4 فبراير/شباط، أفادت شركة Hudson Rock، وهي شركة تقدم حلول الجرائم الإلكترونية، أن أحد المتسللين يعرض الوصول إلى حساب نظام طلب تطبيق القانون على BreachForums مقابل 5000 دولار أو 300 دولار لكل طلب بيانات طارئ (EDR).
يدعي مرتكب الجريمة أنه قادر على إنشاء تقارير إلكترونية لخدمات مختلفة، بما في ذلك لينكدإن، ديسكورد، بورصة بينانس، كوينباس، تشينلينك، وTinder، وSendGrid وغيرهم.
يُعتقد أن المتسلل قد تمكن من الدخول إلى أنظمة إنفاذ القانون من خلال استغلال بيانات الاعتماد التي تم الحصول عليها من Infostealer Infections، والتي غالباً ما تنشأ من أجهزة الكمبيوتر المخترقة المملوكة لمسؤولي إنفاذ القانون.
حدد باحثو Hudson Rock أكثر من 50 بيانات اعتماد لنظام إنفاذ القانون في جوجل، والتي نشأت من العديد من إصابات Infostealer.
بعد هذه الأحداث، ادعى مستخدم يُدعى “otteroooo” أن بيانات “اعرف عميلك” (KYC) الخاصة بمستخدمي منصة تداول العملات المشفرة بينانس، معروضة للبيع في سوق الإنترنت المظلم، ويبدو أنها مرتبطة بتسريب GitHub.
أكد متحدث باسم بينانس، إدراكاً لاحتمال تعرض حسابات إنفاذ القانون للخطر، أن المنصة تستخدم عملية توثيق شاملة وتحافظ على المراقبة المستمرة لأي علامات على الحسابات المخترقة.
يُزعم أن بيانات اعتماد بينانس قد تعرضت للخطر
في ديسمبر/كانون الأول 2023، أبلغت Hudson Rock عن متسلل يحاول بيع الوصول إلى بوابة إنفاذ القانون في بورصة بينانس من خلال KodexGlobal. شاركت الشركة لقطة شاشة تصور ثلاثة أجهزة كمبيوتر يُزعم أنها مصابة خلال حملات البرامج الضارة العالمية في عام 2023، مما أدى إلى اختراق بيانات الاعتماد.
تم ربط عمليات تسجيل الدخول الموضحة في الصورة، والتي توفر الوصول إلى لوحة تسجيل الدخول في بينانس، بمسؤولي إنفاذ القانون في تايوان وأوغندا والفلبين. وبينما رفضت KodexGlobal ذلك ووصفته بأنه “عملية احتيال”، أقرت بينانس بعلمها بمثل هذا الوصول، على الرغم من أنها لم تؤكد أي انتهاكات للنظام أو اختراق بيانات المستخدم أو سرقة الأصول الافتراضية في ذلك الوقت.
وفي الوقت نفسه، في شهر نوفمبر/تشرين الثاني من العام الماضي، تمكن أحد المتسللين من سرقة ما قيمته 27 مليون دولار من عملة Tether (USDT) من محفظة مرتبطة بمنشر بينانس.
تم تحويل الأموال إلى الإيثر (ETH) قبل تحويلها إلى بورصتين وتوجيهها إلى البيتكوين (BTC) عبر جسر THORChain. وفي الوقت نفسه، تلقت محفظة الضحية إيثريوم من محفظتين منفصلتين مرتبطتين بمنشر بورصة بينانس في عام 2019.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.