FX168财经报社(香港)讯 网络犯罪解决方案提供商Hudson Rock披露,化名为Tamagami的黑客声称已入侵美国监管与执法机构之间通信的安全网络,即Kodex Global系统,可直接调取抖音、币安与Coinbase交易所的用户数据。币安发言人否认系统遭到破坏,称将积极保护数据。
据IBTimes报道,Tamagami所入侵的系统除了涵盖两大加密交易所,也是谷歌、Meta和TikTok等知名科技公司,以及Chainlink、Discord、Fintech等加密项目的执法请求系统。该黑客在Breach Forums论坛上出售Kodex Global账户的访问权限,允许买家调取这些公司用户信息。
(来源:Twitter)
该黑客受买家委托在Kodex Global上发出紧急数据请求(EDR)时,每条收取300至500美元之间的费用,并承诺只要支付500美元,感兴趣的买家就可以“调取任何TikTok账户,并在8小时内获得其想要的数据”。
Tamagami接受任何类型的加密支付,对于元数据请求,同样适用500美元的EDR费用。他们正在出售币安数据请求门户的访问权限,访问要价是10000美元的比特币或门罗币加密货币。
Hudson Rock建议组织“注意这一趋势”并建立必要的安全协议,以确保只有经过授权的帐户所有者才可以访问执法系统。
Infostealer感染追踪器此前就曾透露,一名黑客正试图通过Kodex Global出售对币安执法信息请求门户的访问权限。
Hudson Rock估计,黑客可能使用各种类型的凭据访问了系统,例如巴西民警、墨西哥城政府和阿肯色州警方。
该提供商写道:“随着威胁行为者侵入主要组织的执法系统,获得合法索取用户个人详细信息的能力,出现了令人担忧的趋势。这种滥用行为往往会导致身份盗窃、勒索和经济损失。”
Hudson Rock表示,Kodex Global已将该黑客的言论视为“骗局”,但币安证实“他们知道这种访问行为”。
币安发言人解释,Hudson Rock的调查结果并不一定代表对流行加密货币交易所系统的破坏。
(来源:Twitter)
该发言人表示:“通过完善的文档流程以及对任何受损帐户的持续监控,我们仍然致力于保护我们的用户数据免遭任何形式的未经授权的访问。”
值得关注的是,大约一周前,瑞波公司(Ripple)首席执行官Chris Larsen透露,他的一些“个人瑞波账户”“遭到未经授权的访问”。在他宣布这一消息之前大约一个小时,加密货币安全研究人员ZachXBT表示,价值2.13亿美元的瑞波币似乎从加密钱包中被盗。
ZachXBT补充称,数百万美元已经在各种加密平台和交易所进行洗黑钱,包括币安、OKX和Kraken。
