Binance Dyrektor generalny Changpeng „CZ” Zhao podniósł alarm w związku z masowym wyciekiem danych dotyczących miliarda mieszkańców Chin, które wystawiono na sprzedaż w ciemnej sieci.
Podobno z bazy danych komisariatu policji w Szanghaju w Chinach skradziono dwadzieścia trzy terabajty danych zawierających nazwiska, adresy, miejsca urodzenia, dokumenty tożsamości, numery telefonów i informacje o sprawach karnych. Haker zaoferował informację na ciemnym forum internetowym za dziesięć bitcoinów.
CZ zabrał na Twitter 3 lipca ogłosić, że wywiad zagrożeń Binance odkrył rekordy rezydentów na sprzedaż w ciemnej sieci, bez wspominania o kraju. On przypisane naruszenie danych spowodowane błędem w oprogramowaniu agencji rządowej wykorzystującej algorytm „Elasticsearch”.
Elasticsearch służy do szybkiego przeszukiwania ogromnych zbiorów danych i zwracania odpowiedzi w ciągu milisekund. W jednostce korporacyjnej lub rządowej dane z postów w mediach społecznościowych, e-maili i firmowych arkuszy kalkulacyjnych mogą trafić do zasobnika danych Elasticsearch. Chociaż zapewnia to łatwy dostęp do wielu informacji korporacyjnych, staje się równie kuszącą perspektywą dla cyberbandytów.
Informacja na forum, na którym dane zostały zamieszczone wskazuje że celem ataku była instancja Elasticsearch na platformie chmurowej spółki zależnej Alibaba, z której korzysta policja w Szanghaju.
CZ wyjaśniła, że skompromitowane dane miały konsekwencje dla użytkowników Binance, ponieważ dane te mogą zostać wykorzystane do przejęcia kont. Od tego czasu giełda kryptowalut podjęła kroki w celu wzmocnienia procesów weryfikacji użytkowników. CZ dodał, że Binance wykorzystuje wewnętrzne i zewnętrzne wykrywanie zagrożeń.
Eksperci ds. cyberbezpieczeństwa zaniepokojeni rozmiarem i wrażliwością danych
Wiadomość o włamaniu wysłany dreszcz panuje wśród Chińczyków bezpieczeństwo branży, wywołując spekulacje na temat tego, jak mogło do tego dojść. Policja w Szanghaju nie opublikowała żadnego oficjalnego oświadczenia. Specjaliści ds. cyberbezpieczeństwa, którzy wzięli udział w dyskusji, są zaniepokojeni rozmiarem włamania i jego rozmiarem wrażliwość ujawnianych informacji, w tym szczegóły działalności przestępczej.
Zgodnie z „Wall Street Journal” niektórzy reporterzy pobrali listę i dzwonili pod numery telefonów, aby sprawdzić wiarygodność informacji. Pięć imprez zweryfikowało informacje kryminalne, do których miała dostęp wyłącznie policja, a czterech potwierdziło swoją tożsamość przed rozłączeniem się.
Krajobraz zagrożeń w krypto
Podczas gdy hacki DeFi protokoły obejmują kradzież funduszy, na przykład naruszenia, w wyniku których skradziono fundusze Most Ronin Axie Infinity i Harmonii Most horyzontuwycieki danych częściej zagrażają klientom scentralizowanych giełd kryptowalut. Giełdy są zobowiązane do gromadzenia informacji Know-Your-Customer od nowych klientów w celu zwalczania prania pieniędzy i finansowania terroryzmu, które mogą zostać ujawnione w ciemnej sieci w przypadku naruszenia bezpieczeństwa.
W przypadku tego ataku australijski konsultant ds. bezpieczeństwa powiedział, że możliwe, że haker przesadzał w skali ataku.
Według 2021 raport przez Crystal Blockchain z siedzibą w USA firmy kryptograficzne miał największą liczbę ataków w latach 2011–2021, podczas gdy ataki na chińskie firmy były przyczyną większości utraconych środków. Hakerzy próbowali ukraść środki z giełd przy minimalnych wymaganiach KYC, takich jak numer telefonu i adres e-mail.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/