Hacker berbahaya mengaku memiliki akses ke akun permintaan penegakan hukum, “KodexGlobal,” yang memungkinkan pembeli untuk memanggil informasi pengguna dari Coinbase, Binance, Chainlink, dan perusahaan lain. Pakar keamanan siber khawatir tentang potensi risiko yang ditimbulkan oleh hal ini terhadap data pengguna.
Hacker tersebut diduga telah memperoleh akses ke akun permintaan penegakan hukum bernama “KodexGlobal,” dan menawarkannya untuk dijual di BreachForums. Akun ini memungkinkan pembeli untuk mengeluarkan permintaan data darurat (EDR) untuk informasi pengguna dari berbagai platform, termasuk LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, dan banyak lagi.
Baca Juga: Kolaborasi Fideum dan Mastercard: Masa Depan Keuangan Tradisional dan Digital!
Penyedia solusi kejahatan siber Hudson Rock melaporkan bahwa hacker tersebut menjual akses ke akun KodexGlobal seharga $5.000 atau $300 per EDR. Hacker tersebut diduga telah memperoleh akses ke sistem penegakan hukum dengan mengeksploitasi kredensial yang diperoleh dari Infeksi Infostealer, yang sering kali berasal dari komputer yang disusupi milik petugas penegak hukum.
KodexGlobal adalah platform yang digunakan untuk komunikasi aman antara lembaga penegak hukum dan regulator, dan hacker yang memiliki akses ke platform tersebut dapat meminta data pribadi dengan alasan hukum palsu, yang berpotensi menyebabkan pencurian identitas, pemerasan, dan kerugian finansial bagi pengguna, terutama yang memegang aset cryptocurrency.
Meskipun Binance mengonfirmasi kesadaran akan akses tersebut, mereka menekankan komitmennya untuk melindungi data pengguna dari akses tidak sah, yang menunjukkan bahwa insiden ini tidak mewakili pelanggaran sistem Binance. Penyalahgunaan sistem permintaan penegakan hukum menimbulkan risiko yang signifikan, dan pihak berwenang sedang menyelidiki masalah ini.
Otoritas terkait sedang melakukan penyelidikan untuk mengungkap identitas hacker dan mencegah penyalahgunaan lebih lanjut. Sementara itu, pengguna disarankan untuk tetap waspada dan melindungi informasi pribadi mereka dengan menggunakan kata sandi yang kuat dan mengaktifkan fitur keamanan tambahan yang tersedia di platform yang mereka gunakan.
Kasus penjualan akses ‘subpoena‘ untuk data pengguna Discord, Binance, dan Coinbase ini menjadi peringatan penting bagi perusahaan teknologi dan pengguna untuk memperkuat keamanan siber mereka. Langkah-langkah pencegahan yang tepat diperlukan untuk melindungi data pribadi pengguna dan mencegah penyalahgunaan informasi sensitif.
Baca Juga: Spanyol Siap Gempur Crypto dan NFT dengan Reformasi Pajak Baru
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer:
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.