חשש מדליפת מידע חמורה בפלטפורמות מסחר בקריפטו ובמגוון רשתות חברתיות ושירותים אינטרנטיים אחרים: על פי פרסום של חברת הסייבר Hudson Rock, מודעה שהועלתה לפורום ההאקרים BreachForums מציעה למכירה גישה לפורטל המשמש את גופי אכיפת החוק לקבלת מידע פרטי מבורסות קריפטו – בהן בינאנס, קוינבייס ועוד, וכן מרשתות חברתיות כמו דיסקורד, וספקי שירותים אחרים כמו סנדגריד.
ההאקר דורש תשלום בביטקוין או במונרו תמורת קבלת מידע פרטי על משתמשי הפלטפורמות האלה דרך פרוצדורת "בקשת מידע דחופה" – Emergency Data Request (EDR), המשמשת רשויות אכיפה במדינות שונות להשגת מידע של משתמשי חברות המספקות שירותי אונליין שונים, בהן בורסות קריפטו כמו בינאנס.
לטענת ההאקר, דרך השגת יכולת התחברות לפורטל KodexGlobal הוא יכול לספק מידע רגיש של משתמשים מרשימה ארוכה של חברות גדולות ומוכרות, בהן – דיסקורד, טינדר, בינאנס, קוינבייס, צ'יינלינק, סנדגריד, ואחרות.
בחברת בינאנס הבהירו כי לא מדובר בפריצה למאגרי המידע או למערכות שלהם. על פי דברים שמסר דובר בינאנס לאתרי חדשות הקריפטו, הנהלת הבורסה מודעת לפרסום ברשת האפלה ולטענה של ההאקר כי השיג גישה למידע רגיש של משתמשי הפלטפורמה, אולם לאחר בחינת הדברים על ידי צוות האבטחה של החברה עולה כי המידע לא דלף מבינאנס או משרתיה.
"המשתמשים יכולים להיות רגועים ובטוחים שהמידע שלהם והנכסים שלהם נשארו בטוחים על גבי הפלטפורמה שלנו", מסר דובר החברה.
מבורסת קוינבייס טרם נמסרה תגובה לפרסומים.
פורטל KodexGlobal משמש לתקשורת מאובטחת בין רשויות אכיפת חוק ורגולטורים ממגוון מדינות ובין חברות המספקות שירותים אינטרנטיים שונים ונדרשות לספק מידע על המשתמשים שלהן על פי דרישת רשויות האכיפה.
שימוש במידע זה על ידי גורמים עוינים יכול להוביל לגניבת זהויות, סחיטה, התקפות פישינג ונזקים מסוגים שונים למשתמשי הפלטפורמות. בהקשר זה משתמשי פלטפורמות מסחר בקריפטו עלולים להיות יעד מועדף על אותם האקרים.
להערכת Hudson Rock, ככל הנראה ההאקר השיג את פרטי ההתחברות והגישה לפורטל באמצעות התקנת רוגלה על מחשבים של עובדים או סוכנים באותן רשויות.