Siber suçlarla mücadele eden Hudson Rock firmasının 4 Şubat’ta yayımladığı güncel blog yazısına göre, bilgisayar korsanları, BreachForums adlı platform üzerinden acil veri talepleri (EDR) gönderme yetkisi sağlayan “KodexGlobal” hesabına erişim elde etti. Bu erişimi 5 bin dolara veya her bir acil veri talebi başına 300 dolara satışa sundular.

Hackerlar, bu erişimle Coinbase, Binance, Chainlink gibi şirketlerden kullanıcı bilgileri talep etme yetkisine sahip olduklarını iddia ettiler. Bununla birlikte, Hudson Rock’un bildirdiğine göre, bu hizmetin kötüye kullanılması, kişisel verilerin yanı sıra özellikle kripto varlık sahipleri için finansal kayıplara yol açabilecek bir durum oluşturuyor.

KodexGlobal adı verilen bu platform, kolluk kuvvetleri ve piyasa düzenleyicileri arasında güvenli iletişimi sağlamak için kullanılıyor. Ancak bilgisayar korsanları, sahte yasal gerekçeler öne sürerek şirketlerden kullanıcı verileri talep edebiliyorlar.

Hudson Rock’un belirttiğine göre, bilgisayar korsanları büyük olasılıkla Infostealer saldırılarıyla elde ettikleri kimlik bilgilerini kullanarak kolluk kuvvetleri sistemlerine erişim sağladılar. Bu saldırılar genellikle kolluk kuvvetlerine ait bilgisayarların ele geçirilmesiyle gerçekleşiyor.

Firma, geçtiğimiz yıllarda Binance’in kolluk kuvvetleri portalına erişim satmaya çalışan bir bilgisayar korsanını tespit ettiğini ve 2023 yılında küresel kötü amaçlı yazılımlardan etkilenen üç bilgisayardan kimlik bilgilerinin ele geçirildiğini bildirdi. Ancak bu durum, herhangi bir Binance sistemi ihlali veya kullanıcı verisi sızıntısını doğrulamıyor.

KodexGlobal, bu iddiaları reddederken, Binance ise böyle bir erişimden haberdar olduklarını doğruladı. Ancak, Binance’in iddiaları reddetmesiyle ilgili olarak daha önce de benzer bir olayda olduğu gibi, şirket güvenlik önlemlerinin etkili olduğunu ve kullanıcı hesaplarının güvende olduğunu vurguladı.