FX168財經報社(香港)訊 網絡犯罪解決方案提供商Hudson Rock披露,化名爲Tamagami的黑客聲稱已入侵美國監管與執法機構之間通信的安全網絡,即Kodex Global系統,可直接調取抖音、幣安與Coinbase交易所的用戶數據。幣安發言人否認系統遭到破壞,稱將積極保護數據。
據IBTimes報道,Tamagami所入侵的系統除了涵蓋兩大加密交易所,也是谷歌、Meta和TikTok等知名科技公司,以及Chainlink、Discord、Fintech等加密項目的執法請求系統。該黑客在Breach Forums論壇上出售Kodex Global賬戶的訪問權限,允許買家調取這些公司用戶信息。
(來源:Twitter)
該黑客受買家委託在Kodex Global上發出緊急數據請求(EDR)時,每條收取300至500美元之間的費用,並承諾只要支付500美元,感興趣的買家就可以「調取任何TikTok賬戶,並在8小時內獲得其想要的數據」。
Tamagami接受任何類型的加密支付,對於元數據請求,同樣適用500美元的EDR費用。他們正在出售幣安數據請求門戶的訪問權限,訪問要價是10000美元的比特幣或門羅幣加密貨幣。
Hudson Rock建議組織「注意這一趨勢」並建立必要的安全協議,以確保只有經過授權的帳戶所有者纔可以訪問執法系統。
Infostealer感染追蹤器此前就曾透露,一名黑客正試圖通過Kodex Global出售對幣安執法信息請求門戶的訪問權限。
Hudson Rock估計,黑客可能使用各種類型的憑據訪問了系統,例如巴西民警、墨西哥城政府和阿肯色州警方。
該提供商寫道:「隨着威脅行爲者侵入主要組織的執法系統,獲得合法索取用戶個人詳細信息的能力,出現了令人擔憂的趨勢。這種濫用行爲往往會導致身份盜竊、勒索和經濟損失。」
Hudson Rock表示,Kodex Global已將該黑客的言論視爲「騙局」,但幣安證實「他們知道這種訪問行爲」。
幣安發言人解釋,Hudson Rock的調查結果並不一定代表對流行加密貨幣交易所繫統的破壞。
(來源:Twitter)
該發言人表示:「通過完善的文檔流程以及對任何受損帳戶的持續監控,我們仍然致力於保護我們的用戶數據免遭任何形式的未經授權的訪問。」
值得關注的是,大約一週前,瑞波公司(Ripple)首席執行官Chris Larsen透露,他的一些「個人瑞波賬戶」「遭到未經授權的訪問」。在他宣佈這一消息之前大約一個小時,加密貨幣安全研究人員ZachXBT表示,價值2.13億美元的瑞波幣似乎從加密錢包中被盜。
ZachXBT補充稱,數百萬美元已經在各種加密平臺和交易所進行洗黑錢,包括幣安、OKX和Kraken。#NFT與加密貨幣#