El responsable comercializa acceso a una cuenta de KodexGlobal, con la cual se puede solicitar información sobre usuarios a plataformas como Coinbase (NASDAQ:COIN), Binance, Chainlink y otras tantas, bajo el aval de un organismo regulador o a una entidad judicial.
***
- Se estaría comercializando acceso a datos de usuarios de Binance, Coinbase, Chainlink y otros servicios
- No se trata de una brecha de seguridad por la cual se extrajeron datos
- Se comercializa acceso a una cuenta de KodexGlobal, utilizada como canal de contacto por reguladores y autoridades
- Binance indicó que están muy alertas ante esta situación
Datos de usuarios en peligro Si bien no es extraño que hackers y/o personas desconocidas hagan este tipo de afirmaciones de dudosa veracidad, un reporte publicado por el portal Infostealers, reseñado por el medio Cointelegraph, detalla que la persona en cuestión parece estar diciendo la verdad, ya que dispone de acceso a una cuenta de solicitud de cumplimiento de la ley, asociada a la plataforma “KodexGlobal”, la cual tiene la facultad de solicitar a las empresas información de los usuarios en diversos servicios.
Tal y como detalla el reporte, el hacker en cuestión está vendiendo el acceso a dicha cuenta por unos USD $5.000, y también ofrece por USD $300 la posibilidad de una solicitud de datos de emergencia al servicio de interés (EDR). De cara a esto último, el acceso permite a al interesado acceder a datos de personas en LinkedIn, Discord, Tinder, SendGrid y otros servicios, destacando dentro del espacio cripto plataformas como Binance, Coinbase y Chainlink.
A diferencia de otro tipo de vulneraciones, esta modalidad como tal no compromete la seguridad de los sitios y servicios señalados por el atacante, pero si se traduce en que con credenciales falsas o robadas, se puede acceder a la información privada de los clientes de dichos servicios, con lo cual se convierten en blancos de posibles ataques y campañas de phishing.
Como tal, la cuenta de KodexGlobal se utiliza para comunicaciones y solicitudes que involucran a reguladores y agencias jurídicas. Por ende, quien tenga control de una de estas, puede escribir a cualquier servicio y pedir información sobre determinados usuarios alegando algún tipo de justificación legal. Se cree que el acceso a dicha sesión fue sustraído a través de un exploit dirigido al computador de algún funcionario.
En cuanto a los riesgos que representa esto para las compañías, un portavoz de Binance atendió a una solicitud de entrevista por parte de Cointelegraph, y aclaró que realizan un proceso de documentación exhaustivo, de la mano con monitoreo constante de cuentas comprometidas, por lo que el exchange ratifica su compromiso para resguardar los datos de los usuarios.
Ataques vía phishing El reporte sobre este curioso caso viene a lugar semanas después de una brecha de seguridad masiva a la plataforma de marketing digital Mailer Lite, la cual fue víctima de un ataque que derivó en la difusión de un intento de phishing a gran escala (robo de credenciales), logrando captar casi unos USD $600.000 de víctimas que cayeron en la estafa.
Los responsables tras el ataque aprovecharon una vulnerabilidad presente en el protocolo de Mailer Lite, la cual permitió a los hackers aprovechar canales de difusión autorizados por entidades como Cointelegraph, Wallet Connect, Token (TYO:1766) Terminal y De.Fi.. Esto les permitió difundir masivamente correos con mensajes invitando a las víctimas a campañas airdrop auspiciadas por estas compañías, con enlaces maliciosos que posibilitaron a los atacantes hacerse con el capital de las víctimas.
Los reportes indican que los responsables robaron más de USD $580.000 robados, principalmente en monedas como Ethereum (ETH). Este tipo de hechos pone en evidencia lo refinados que están siendo los ataques organizados por malos actores, así como la necesidad de mayores medidas de seguridad para evitar ser víctima de una estafa.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de DiarioBitcoin, bajo licencia de libre uso
