-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Atakujący uzyskali dostęp do kart płatniczych Binance?

07 października 2022, 21:36 | Aktualności | komentarzy 8

Na naszą skrzynkę sekurak@sekurak.pl dostaliśmy sygnał z niepokojącymi informacjami mogącymi świadczyć o tym, że giełda Binance lub jeden z jej mikroserwisów zostały zhakowane. Mianowicie dostaliśmy zrzuty ekranów z transakcji karty Binance, które nigdy nie zostały wykonane przez właściciela. Wszystkie zrzuty łączy jeden czynnik – transakcje zostały wykonane ze środków dostępnych na karcie Binance Card. Jest to rodzaj karty płatniczej, która “w locie” potrafi przekonwertować kryptowalutowe środki na pieniądz fiducjarny (tradycyjny, np. PLN, EUR) podczas płacenia w klasycznym terminalu płatniczym lub internetowym. Czy to może oznaczać, że przestępcy uzyskali dostęp do danych z kart oraz PINów/kodów CVV/CV2? Tego nie wiadomo.

Postanowiliśmy zrobić śledztwo czy gdzieś publikowane są informacje na ten temat i natrafiliśmy na kilka wątków otwartych w serwisie Reddit, zwłaszcza w r/binance w którym wielu użytkowników od co najmniej dwóch tygodni było świadkami podobnej sytuacji, np: wątek 1, wątek 2, wątek 3, wątek 4, wątek 5. Właściciele kart zorientowali się, że doszło do kradzieży po tym jak dostali notyfikację nt. transakcji z karty Binance Card. Niektórzy z nich nigdy tej karty jeszcze nie używali, więc wzbudziło to natychmiast ich podejrzenie.

Rys. 1. Przykładowa transakcja wykonana przez cyber zbója.

Co ciekawe, samo wsparcie techniczne Binance jest obecne na Reddicie i chętnie zaprasza do “pilnego” kontaktu w celu rozwiązania sprawy (rys. 2). Jednak co ciekawsze, według użytkowników komentujących – odzyskali oni swoje pieniądze jednak bez jasnej odpowiedzi od Binance co się stało. Czy w ten sposób giełda nie wprost przyznała się do wycieku?

Rys. 2. Błyskawiczna reakcja Binance na zgłoszenie.

Większość transakcji odbywa się do tych samych odbiorców, mianowicie kont zlokalizowanych we Francji, np. znany sklep internetowy Darnashop lub sklep z grami Manga Multimedia

Rys. 3. Adresaci złodziejskich transferów z karty Binance.

Być może cała sytuacja ma związek z ostatnim wyciekiem danych z aplikacji Revolut o której pisaliśmy we wrześniu. Jednak za wcześnie na ocenę. Na profilu Cyberthint na Twitterze 27 września również pojawiła się informacja o potencjalnym wycieku gdzie haker oferuje konkretną sumę za przekazanie skradzionych danych 500 tysięcy użytkowników (rys. 4).

Rys. 4. Oferta sprzedaży wycieku Binance, niepotwierdzona autentyczność.

Dodatkowej pikanterii dodaje fakt, że Binance rozesłało 30 września (w trakcie potencjalnego wycieku) do swoich użytkowników e-mail z informacją o aktualizacji polityki bezpieczeństwa danych osobowych, przypadek?

Rys. 5. Aktualizacja polityki ochrony danych z 30.09.2022 r.

Ze wstępnych informacji wiadomo, że nic nie wiadomo… ale przedwczoraj o godzinie 19:00 oficjalny profil BinanceRedditHelp zaczął w każdym wątku wklejać tę samą informację o brzmieniu:

We are aware of the concerns and are investigating. Please reach out directly to us via Customer Service should you have a question or concern. Protecting our account holders is always our number one priority.”

Dodatkowo wczoraj około południa konto Binance Customer Support zaczęło aktywnie odpowiadać użytkownikom „wycieku” by zamrażali swoje karty i chętnie pomogą w odzyskaniu środków (rys. 6).

Rys. 6. Konto Binance Customer Support aktywne na Twitterze.

Powyższe komentarze i tweety do sprawy jednoznacznie wskazują, że coś poszło nie tak i trwa dochodzenie ale na ten moment nie można potwierdzić czy to wyciek poprzez błąd bezpieczeństwa, czy problem z oprogramowaniem.

CO MOGĘ ZROBIĆ? JAK SIĘ ZABEZPIECZYĆ?

  1. Jeżeli posiadasz kartę Binance i korzystasz z niej sporadycznie lub wcale to powinieneś otrzymać notyfikację na koncie lub w e-mail o wykonanym transferze bądź nieudanej próbie – sprawdź na swoim koncie Binance.
  2. Karta Binance domyślnie może mieć włączoną konwersję środków z innych kryptowalut, a na dodatek “dofinansowanie” karty z portfela Spot (główny portfel środków pieniężnych). Funkcja polega na tym, że istnieje lista min. 6 kryptowalut używanych priorytetowo na karcie. W momencie gdy tych środków zaczyna brakować – pojawia się opcja transferu środków z portfela Spot. Wyłącz funkcję auto konwersji (rys. 7) i nie zezwalaj na automatyczny transfer środków z innych źródeł niż sam wskazałeś!
  3. Włącz uwierzytelnianie dwuskładnikowe 2FA lub U2F, przeczytaj nasz poradnik jak nie wiesz co to jest.
  4. Binance na Reddit utworzyło specjalny wątek informujący użytkowników o tym, że powinni zgłaszać się do nich oficjalnie za pośrednictwem ich linii supportowej oraz wskazali typowe zgłaszane sprawy, jak je prowadzić i jak rozwiązać. Jeżeli padłeś ofiarą kradzieży – powinieneś przeczytać ten wątek.

Rys. 7. Wyłączenie funkcji auto-doładowania środków z portfela Spot.

Będziemy Was o sprawie informować na bieżąco.

~tt

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jakub

    Temat na mojej karcie pojawił się już rok temu, karty z binance nie mają weryfikacji 2etapowej w płatnościach internetowych więc są podatne pisałem do supportu w tej sprawie zostałem olany na szczęście opcja doładowań wyłączona 😄

    Odpowiedz
  2. W biegu… takie artykuły są raczej krótkie i da się je przeczytać w przeciągu granic minuty (tak, jednej minuty). Ja bym tego wpisu nie zakwalifikował do tej kategorii, tylko do sekcji 《aktualności》 i dodał przewidywany czas czytania. Mi zajęło ~3 minuty.

    Odpowiedz
    • January

      Serio? Ksiazek tez nie czytasz bo autor nie podal przewidywanego czasu czytania.

      Odpowiedz
      • Książki czytam od jakiegoś czasu, ale z czym mi tu wyjeżdżasz? Dobrze się poczułeś pisząc taki komentarz? Jak wchodzisz przeczytać jakiś artykuł w Internecie, to część stron (niewielka, ale jednak część) podaje przewidywany czas czytania.
        Twój „argument” o książkach jest jak kulą w płot! Przeczytaj jeszcze raz mój komentarz! Zmierz czas czytania długich artykułów i tych z sekcji 《w biegu》. Sprawdź, ile ci wyjdzie.
        Przynajmniej wsadzili artykuł do sekcji 《aktualności》; chociaż tyle.

        Odpowiedz
    • badz3r

      Może wolno czytasz ? :)

      Odpowiedz
      • Po prostu czytam cały tekst tego artykułu i wyszło mi ~3 minuty. A tobie ile zajęło przeczytanie samego tekstu bez uwzględniania tekstu na plikach graficznych?
        Potem przeczytaj ten artykuł jeszcze raz, ale uwzględniając tekst na plikach graficznych. Pewnie wyjdzie ci 8 minut (jak nie więcej).
        Potem pochwal się, ile ci zajęło!
        Po przeczytaniu artykułu + tekstu na grafice (o ile oczywiście da się odczytać) naliczyłem chyba 10 minut.

        Odpowiedz
  3. prost

    Atak na wystawcę kart może, ale nie musi być wynikiem zhakowania danej instytucji. Poniżej trzy głośne ataki przeprowadzane za pomocą kart. W Tesco Bank przestępcy wykorzystali algorytm używany przez bank do generowania numerów kart, w Oldenburgische Landesbank karty zostały wykradzione w bankomatach i terminalach, tylko Standard Bank został zhakowany.

    This is how cyber attackers stole £2.26m from Tesco Bank customers
    https://www.zdnet.com/article/this-is-how-cyber-attackers-were-able-to-steal-2-26m-from-tesco-bank-customers/
    German bank loses €1.5 million in mysterious cashout of EMV cards
    https://www.zdnet.com/article/german-bank-loses-eur1-5-million-in-mysterious-cashout-of-emv-cards/
    Standard Bank computer was hacked in R300 million ATM fraud hit
    https://businesstech.co.za/news/banking/128602/standard-bank-computer-was-hacked-in-r300-million-atm-fraud-hit/

    Odpowiedz
  4. Kitajetz

    Funds are SAFU :D

    Odpowiedz

Odpowiedz na Franz