Foto: JOCA_PH/Shutterstock
Un hacker ha conseguido acceder al llamado «panel de cumplimiento de la ley» de Binance, el exchange de criptomonedas más grande del mundo.
El hacker vendió el acceso al panel de Binance por nada menos que $10.000 dólares en bitcoin (BTC) o monero (XMR), una criptomoneda destinada a la privacidad.
El panel de aplicación de Binance, ¿qué es?
El panel de aplicación de Binance está destinado únicamente a los organismos encargados de hacer cumplir la ley que lo utilizan para acceder a los datos de los usuarios y a los datos más sensibles de la plataforma de Binance.
Está hecho para presentar solicitudes a las autoridades que pueden ser recogidas en cuestión de días.
Al parecer, Binance utiliza un servicio llamado Kodex para el panel. Kodex es utilizado con frecuencia por instituciones financieras y plataformas de medios sociales para gestionar las solicitudes a los organismos encargados de hacer cumplir la ley.
Cuentas de correo electrónico de agentes de policía
El hacker, que utilizaba el seudónimo de ‘Miembro’, vendió el acceso al panel a través de los Foros Breach.
Según una investigación de InfoStealers, el acceso al panel se obtiene a través de las credenciales de inicio de sesión de los agentes de la ley. Éstas se obtuvieron infectando tres ordenadores con malware.
Hacker Sells Access to Binance’s Law Enforcement Portal, Cryptocurrency Holders at Risk.
Details inside: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
— Hudson Rock (@RockHudsonRock) December 19, 2023
Las credenciales de inicio de sesión pertenecían a empleados de la Oficina de Investigación de Taiwán (CIB), la división contra la ciberdelincuencia (ACG) de la Policía de Filipinas (PNP) y la Fuerza de Policía de Uganda (UPF). Estos datos de acceso acabaron en manos del hacker.
Las criptomonedas de los clientes de Binance también en riesgo?
Así que según la investigación, la vulnerabilidad no está en Binance, sino en los propios organismos de control.
Al parecer, en los últimos años, las cuentas de correo electrónico de las comisarías de policía y otros departamentos encargados de hacer cumplir la ley han sido cada vez más blanco de este tipo de ataques.
Aún así, obviamente son malas noticias para Binance, que ya se encuentra bajo presión en Filipinas y Estados Unidos.
Sin embargo, según los investigadores, los clientes de Binance con criptomonedas en la plataforma también están en peligro. Afortunadamente, los usuarios holandeses se verán poco afectados, puesto que ya tuvieron que abandonar Binance a partir del verano.
Binance no ha dado una reacción oficial a la noticia en el momento de escribir este artículo.
