一名黑客声称已经访问了一家供应加密交易所Coinbase和Binance等客户使用的执法系统。

但是，涉及的各方——报告此事的安全公司、据称已被入侵的公司以及面临风险的加密交易所——似乎对是否认真对待黑客的威胁意见不一致。

网络犯罪情报公司Hudson Rock在其InfoStealers博客上发布了这些声明，指出一个名为“Tamagami”的威胁行为者声称已经访问了包括Kodex在内的执法系统。Kodex是用于处理包括Chainlink、Coinbase和Binance在内的公司的传票请求的系统。

该黑客提出以5000美元的价格出售账户访问权限，以及每个传票请求以300美元的价格出售。如果黑客的任何声明属实，那么购买到非法获取的凭据的人可以利用它们冒充执法人员，并传唤与加密交易所用户相关的大量敏感数据。

Hudson Rock的首席技术官Alon Gal告诉Decrypt，虽然“很难验证Tamagami的声明”，但他们还声称已经访问了Google和Meta的执法系统，并提供了“看起来是平台真实图片”。他补充说，该用户在网络犯罪论坛上有大约250个声誉点，“表明用户为他们的合法性作证”。

Hudson Rock还声称已经从各种Infostealer感染中识别出50多组谷歌执法系统的凭据，Gal指出，声称出售对执法系统的访问权限是一种已知的威胁向量，而不是一次孤立事件。

“对执法请求门户的非法出售并不代表Binance系统的违规行为，”一名Binance发言人告诉Decrypt。“相反，这可能涉及到被入侵的执法账户。”

他们补充说：“我们已经建立了严格的文档流程，并对任何被入侵的账户进行持续监控，我们致力于保护我们用户数据，防止任何未经授权的访问。”

Kodex的一位发言人在给Decrypt的一份声明中对这些声明提出了异议，指出“人们将对Kodex平台的访问与其功能的访问混淆”，并且来自黑客论坛和Telegram频道的广告截图“只显示了不完整的流程——没有证据表明实际发送了请求或者实际返回了任何数据”。

'Tamagami'在网络犯罪论坛上发布的截图。图片：Hudson Rock

发言人补充说，该公司的运作假设仅仅拥有对执法电子邮件地址的访问权限是不足以进行验证的，并且该公司会监控账户行为以寻找可疑活动。

“在我们的系统中触发了多个标志以暂停该账户，然后才发送任何请求，”发言人在一封电子邮件中说道，并补充说，与被标记的电子邮件域相关联的每个账户都将被暂停，直到Kodex团队重新验证。“紧急数据请求（EDR）需要经过额外的验证层，而该账户从未被授权，”他们说道。

由Stacy Elliott编辑。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。