本周早些时候，一位名叫 Miembro 的 BreachForums 用户宣布出售币安数据请求门户的访问权限，该门户的构建和维护是为了帮助世界各地的警察和政府官员追踪网络犯罪分子。

此后，销售已暂停，原因是买方使用加密货币混合器向卖方发送资金时出现错误，结果发现该地址是无效的。

访问去匿名化数据

推荐阅读 1

欧盟通过新制裁加大对俄罗斯加密货币高管的打击力度

3小时前 2

2024 年最受关注的 3 种加密货币

3小时前

然而，据称，一旦混合商返还资金，销售将在大约一周后恢复。

在那之前，向不良行为者提供的数据量尚不清楚。 如果卖家是可信的——并且他过去的评级表明他是一个信誉良好的卖家，就该术语适用于此而言——则可以使用以下提供的访问权限来检查用户的电子邮件、电话号码、钱包 ID 和交易 ID肇事者。

上述信息的要价仅为 1 万美元。

访问权限是如何获得的？

目前，还没有关于数据泄露的确切来源的详细信息。 然而，哈德逊岩的安全研究人员提供了一个看似合理的假设。

黑客出售币安执法门户网站的访问权限，加密货币持有者面临风险。

详情请见：https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH

– 哈德逊岩 (@RockHudsonRock) 2023 年 12 月 19 日

据称，币安允许执法人员通过 Kodex Global 访问其数据库。 据 Hudson Rock 称，入口点似乎是三台被恶意软件感染的计算机，这些恶意软件允许不良行为者窃取 Kodex 登录凭据。

“图像中显示的三个可以访问币安登录面板的登录名似乎属于台湾刑事调查局（CIB）、乌干达警察部队（UPF）和反网络犯罪组织（ACG）的受感染执法人员。菲律宾国家警察（PNP）”。

此后，网络安全研究人员就他们的理论联系了币安。 截至目前，该交易所尚未做出公开回应。

尽管所提供的访问权限可能无法直接操纵币安账户，但此次泄露仍然允许敏感账户被探测以获取信息，从而使用户去匿名化，并使他们面临有针对性的骚扰、网络钓鱼尝试等。

2020 年也发生过类似事件，当时 Ledger 客户端数据被盗。 硬件钱包的用户后来遭到威胁轰炸，试图诱使他们将加密货币发送给黑客，让他们不要打扰。 目前尚不清楚这些威胁是否得到实施。

目前，Hudson Rock 团队建议所有用户启用 2FA、更新密码并保持警惕。

特别优惠（赞助）币安免费 100 美元（独家）：使用此链接注册即可免费获得 100 美元，并在币安合约交易第一个月（条款）享受 10% 的费用折扣。