Compartir este artículo
Kodex afirma que la venta del acceso al panel policial de Binance es una estafa
Binance utiliza un servicio de terceros llamado Kodex para validar las solicitudes de aplicación de la ley.
- Un cartel en Breach Forums está anunciando acceso al panel de Request de aplicación de la ley de Binance por $ 10,000 en Cripto.
- El acceso a este panel parece provenir de cuentas de correo electrónico comprometidas pertenecientes a agentes del orden, una vulnerabilidad común en estos sistemas.
Acceso al portal de Request de datos policiales de Binance está en venta por $10,000 en Cripto a través de BreachForums, un foro donde los piratas informáticos comercian con volcados de datos, pero la empresa que mantiene el portal califica todo el asunto como una "estafa".
Binance proporciona acceso a través de un servicio de terceros llamado Kodex, comúnmente utilizado por instituciones financieras en línea o plataformas de redes sociales para validar las solicitudes de aplicación de la ley y facilitar el acceso.
CONTINÚA MÁS ABAJO
InfoStealers, una publicación que cubre la Darknet y las violaciones de datos dirigida por el servicio de inteligencia de delitos cibernéticos Hudson Rock,informó, citando sus datos, queTres computadoras pertenecientes a agentes del orden de Taiwán, Uganda y Filipinas se vieron comprometidas en una campaña global de malware en 2023, lo que provocó el robo de credenciales almacenadas en el navegador y acceso no autorizado al panel de inicio de sesión de Binance.
La venta ilícita reportada del acceso al Portal de Request de las Fuerzas del Orden no representa una vulneración del sistema de Binance. En cambio, podría estar relacionada con cuentas de las fuerzas del orden comprometidas. Con un exhaustivo proceso de documentación y un monitoreo constante de cualquier cuenta comprometida, mantenemos nuestro compromiso de proteger los datos de nuestros usuarios contra cualquier forma de acceso no autorizado, según un portavoz de Binance.
"El equipo de Kodex monitorea periódicamente foros como este y otros en la red oscura. Este es un ejemplo clásico de un estafador que publicita cuentas que sabe que son inaccesibles", dijo un portavoz de Kodex en una entrevista por correo electrónico.
En respuesta a una Request de comentarios de CoinDesk, Miembro, el cartel que anuncia la venta, se negó a proporcionar detalles ya que "el acceso aún está activo".
"Lo único que comentaré al respecto es que forzar el restablecimiento de contraseñas en todos los usuarios o forzar la autenticación en dos pasos no nos afectará", dijo Miembro a través de una entrevista en Telegram.
Vulnerabilidad de terceros
Este tipo de ataque es cada vez más común, y no significa que Binance se haya visto comprometido. Al contrario, la calidad de la seguridad de la red en las fuerzas del orden a nivel mundial es su talón de Aquiles.
En 2022, el consultor de seguridad y periodista Brian Krebsinformó sobre esta tendenciadonde piratas informáticos criminales atacaban y comprometían cuentas de correo electrónico de departamentos de policía y agencias gubernamentales.
Algunos hackers han descubierto que no existe una manera fácil y QUICK para que una empresa que recibe ONE de estos EDR sepa si es legítimo. Utilizando su acceso ilícito a los sistemas de correo electrónico de la policía, escribió Krebs, "los hackers enviarán una [ Request de Datos de Emergencia] falsa junto con una declaración de que personas inocentes probablemente sufrirán mucho o morirán a menos que los datos solicitados se proporcionen de inmediato".
La vulnerabilidad de los EDR a la falsificación por parte de piratas informáticos, debido a mecanismos de verificación inadecuados y al gran número de jurisdicciones policiales, resalta la urgente necesidad de un proceso más seguro y confiable para manejar estas solicitudes y mitigar los riesgos de actividades fraudulentas, escribe Krebs.
En unEntrevista anterior con CoinDeskJarek Jakubcek, director de capacitación policial de Binance, dijo que su equipo a menudo se encuentra con solicitudes fraudulentas, como las de investigadores privados que se hacen pasar por policías, incluido un caso en el que un investigador privado insatisfecho usó un dominio falso para imitar una Request oficial de datos de clientes de Binance.
"Tenemos mucha suerte de contar con un equipo de casi 30 ex agentes del orden porque sabemos cómo deben ser las solicitudes de las fuerzas del orden", dijo.
Trabajando en una solución
El Ley de Autenticidad Digital para Órdenes Judicialesbusca prevenir el uso ilegal de órdenes judiciales falsificadas al exigir firmas digitales para la vigilancia aprobada por el tribunal, la confiscación de dominios y la eliminación de contenido.
Este proyecto de ley se presentó en el Senado, pero no ha avanzado desde julio de 2021. Sin embargo, este proyecto de ley solo cubriría a los EE. UU. y no a las decenas de miles de otras agencias policiales de todo el mundo.
ACTUALIZACIÓN (20 de diciembre 04:00 UTC): Actualizaciones con comentarios de Kodex y Miembro.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
La actualización ‘Glamsterdam’ de Ethereum apunta a corregir la equidad del MEV
El alcance completo de Glamsterdam aún no ha sido finalizado, pero los desarrolladores tienen como objetivo que esté operativo en 2026.
Lo que debes saber:
- Los desarrolladores de Ethereum, recién salidos de la exitosa actualización Fusaka del mes pasado, que redujo los costos para los nodos, ya están avanzando a toda velocidad en la planificación del próximo cambio importante de la blockchain.
- Glamsterdam es un dos actualizaciones simultáneas en curso en las dos capas principales de Ethereum.
- En el núcleo de la actualización se encuentran ePBS y las Listas de Acceso a Nivel de Bloque.
- Los desarrolladores no han decidido el alcance completo de la actualización pero la están proyectando para 2026.
