مقابل 10 آلاف دولار: متسلل يقدم خدمة إمكانية الوصول لبرنامج تطبيق القانون الخاص بمنصة بينانس
قام أحد المتسللين ببيع إمكانية الوصول إلى برنامج طلب تطبيق القانون الخاص بمنصة بينانس مقابل 10 دولار أمريكي بعد حدوث انتهاك واضح للأمن السيبراني الخاص بإنفاذ القانون. يبيعون البرنامج مقابل 10 آلاف دولار بعملة بيتكوين أو مونيرو على Breach Forums.
ويبدو أن المتسلل تمكن من الوصول من خلال بيانات اعتماد البريد الإلكتروني المخترقة لضباط الشرطة في أوغندا والفلبين وتايوان. وعلى الرغم من أن منصة بينانس نفسها لم يتم اختراقها، إلا أن أبرز نقاط الاختراق يجب أن تعمل على إصلاح الأمن السيبراني لحماية المعلومات المقدمة لهم.
اختراق برنامج بينانس لدى سلطات الأمن
ووجد باحثون في شركة هدسون روك Hudson Rock، وهي شركة متخصصة في استخبارات الجرائم الإلكترونية، أن البرامج الضارة التي أصابت أجهزة الكمبيوتر أضرت ببيانات اعتماد المتصفح. وتعود أجهزة الكمبيوتر المخترقة إلى جهات السلطات الأمنية التابعة لمكتب التحقيقات الجنائية التايواني، وقوات الشرطة الأوغندية، ومجموعة مكافحة الجرائم الإلكترونية التابعة للشرطة الوطنية الفلبينية. ويبدو أن بيانات الاعتماد المسروقة مكنت من الوصول إلى بوابة لسلطة الأمنية الخاصة ببينانس على kodexglobal.com.
من جانبه، أكد المتسلل في Breach Forums أن الأداة المخترقة يمكنها الوصول إلى رسائل البريد الإلكتروني وأرقام الهواتف ومعرفات المعاملات والمحافظ. ومع ذلك، فإن الهجوم لا يمثل خرقا لمنصة بينانس نفسها.
بينانس وتسوية غرامة بقيمة 2.7 مليار دولار
ويأتي الهجوم في أعقاب طلب محكمة أمريكية من بينانس دفع غرامة قدرها 2.7 مليار دولار لتسوية تهم غسيل الأموال. ويجب على بيتانس دفع 1.35 مليار دولار أمريكي كرسوم معاملات غير قانونية وغرامة مماثلة لتلك التي تفرضها لجنة تداول السلع الأمريكية العقود الآجلة.
ولم تبلغ المنصة عن أكثر من 100 ألف معاملة مشبوهة تشمل مجموعات مصنفة على أنها إرهابية من قبل الولايات المتحدة. ويتعين على رئيسها التنفيذي السابق، تشانغ بينغ تشاو، دفع 150 مليون دولار.
اقرأ أيضا: كيفية منع بينانس من بيع معلوماتك لطرف ثالث؟ (صور)
ويكشف الهجوم الأخير كيف يجب أن تنظر المنصات إلى الأمن باعتباره سلسلة متواصلة تمتد إلى الطرف الثالث البائعين، خاصة عندما تطالبهم القوانين بالامتثال لقوانين “اعرف عميلك” وقوانين مكافحة غسيل الأموال. حيث يؤدي تخزين بيانات الاعتماد إلى إنشاء نقطة فشل واحدة يمكن أن تسمح للأشخاص بفقد أصول العملة المشفرة أو اسم مستعار في معاملات البلوكتشين .
