オンラインのハッカーが、法執行機関の要請アカウント「KodexGlobal」にアクセスができたと主張し、コインベースやバイナンス、チェーンリンクなどの企業からユーザー情報を入手することが可能だとしている。

2月4日に更新されたブログによると、サイバー犯罪対策プロバイダーのハドソン・ロックは、ハッカーがBreachForumsで法執行機関の要請システムアカウントへのアクセスを販売しており、完全なアカウントを5000ドル、緊急データ要請(EDR)を1件300ドルで提供していると報告している。

ハッカーがEDRを行えると主張するサービスには、リンクトイン、ディスコード、ティンダー、バイナンス、コインベース、チェーンリンク、センドグリッドなどが含まれる。

バイナンスの広報担当者はコインテレグラフの取材に対し、ブログの調査結果はバイナンスのシステムへの侵入を示すものではないと話す。バイナンスの広報担当者は、法執行機関のアカウントが侵害された疑いがあるとしながらも、「徹底した文書化プロセスを実施し、漏洩したアカウントを常時監視することで、私たちはいかなる不正アクセスからもユーザーデータを保護することに全力を尽くしている」と語った。

Screenshot from post on hacker forum. Source: Hudson Rock

KodexGlobalは、法執行機関と規制当局間の安全な通信に使用されるプラットフォームだ。このような法執行機関のアカウントへのアクセスをハッカーが入手できれば、偽の法的な理由で情報要請し、プラットフォームが持つユーザーに関する個人データを要求できてしまう。

システムの悪用は、特に仮想通貨を保有するユーザーにとって、個人情報流出、恐喝、財産損失につながる恐れがある。

ハドソン・ロックによると、ハッカーは、情報を盗み出すマルウェアであるインフォスティーラーによって得られた認証情報を悪用することで法執行システムへのアクセスを獲得した可能性が「非常に高い」という。

「ハドソン・ロックの研究者は、インフォスティーラー感染により、Googleの法執行システム用の50セット以上の異なる認証情報を特定した」とハドソン・ロックは述べている

2023年12月、ハドソン・ロックはハッカーがKodexGlobalを通じてバイナンスの法執行ポータルへのアクセスを販売しようとしていると報告した。当時、KodexGlobalはそれを「詐欺」として一蹴したが、バイナンスは「そのようなアクセス」を認識しているとハドソン・ロックに認めたという。

ハドソン・ロックは、2023年に全世界で行われたマルウェア拡散キャンペーンによって感染したとされる3台のコンピュータのスクリーンショットを投稿し、それによって認証情報が侵害されたことを示した。画像に表示されたバイナンスのログインパネルへのアクセス権を持つ3つのログインは、台湾、ウガンダ、フィリピンの法執行官のもののようにみえる。

別の事件では、バイナンスは最近、内部のパスワードやコードが数ヶ月にわたってGitHubに露出していたとする報告を否定している。2月5日にバイナンスは同社からのそのような漏洩はなく、ユーザーアカウントは安全であることを繰り返し強調した。

翻訳・編集 コインテレグラフジャパン