駭客論壇 BreachForums 上的一名用戶「Miembro」宣稱他能夠造訪幣安專為執法機關設立的專屬請求頁面。
這種造訪權限售價高達 10,000 美元,可用比特幣 (BTC) 或門羅幣 (Monero) 購買。該帖子於 12 月 14 日發布,它指出這種造訪權限可以無限制提出執法請求,並保證在三到七天內得到回應。
幣安與執法機構的合作機制遭破解?
資安公司 Hudson Rock 的研究人員發現幣安利用第三方服務 Kodex 來驗證執法機關的請求。
台灣刑事警察局等多權權限遭盜?
然而,黑客提供的造訪權限是通過盜取的憑證獲得的,這些憑證據信是執法官員的,並與被惡意軟體感染的電腦相關聯。這些憑證據稱是來自台灣刑事警察局、烏干達警察部隊和菲律賓國家警察反網路犯罪組織。
Hudson Rock 已向幣安通知聯繫
可能導致多項隱私資料外洩
目前尚不確定這些造訪權限是否真的是透過這些被盜取的憑證獲得的,但該用戶在後續帖子中聲稱,對造訪權限的測試成功,並且「運作良好」。用戶還強調,電子數據檢索 (EDR) 系統能夠處理包括電子郵件、電話號碼、文件編號,甚至交易 ID 或錢包等多種數據類型。
超越一般的網路資安問題
資安公司 Hudson Rock 表示,此漏洞相關的危險超出了傳統的網路威脅和數據隱私問題。對於加密貨幣持有者來說,潛在的影響是嚴重的。影響包括:
錢包地址和交易記錄:錢包位址或交易歷史的洩露可能會損害加密貨幣交易的匿名性。這可能會導致利用個人的交易模式或財務歷史,進行攻擊或詐騙。
身份盜竊和勒索:利用這種違行為暴露的個人數據可能會促進身份盜竊,有心人可能對加密貨幣所有者勒索,利用他們的敏感資訊進行惡意目的。
經濟損失:造訪幣安執法入口網站等平台可能會出現未經授權的操縱或破壞帳戶,從而給加密貨幣持有者帶來重大經濟損失。
這篇文章 駭客兜售台灣刑事警察局的幣安權限?稱破解幣安與執法部門窗口,要價一萬美金 最早出現於 鏈新聞 ABMedia。