Binance CEO Changpeng „CZ” Zhao a tras un semnal de alarmă cu privire la o scurgere masivă de date a unui miliard de rezidenți chinezi, care a fost scoasă la vânzare pe dark web.
Douăzeci și trei de terabytes de date care conțineau nume, adrese, locuri de naștere, acte de identitate naționale, numere de telefon și informații despre cazurile penale au fost furați dintr-o bază de date a secției de poliție din Shanghai, China. Hackerul a oferit informațiile pe un forum dark web pentru zece bitcoini.
CZ a dus la Twitter pe 3 iulie pentru a anunța că informațiile despre amenințări Binance au descoperit înregistrări de rezidenți pentru vânzare pe dark web, fără a menționa țara. El atribuită încălcarea datelor la o eroare în software-ul unei agenții guvernamentale folosind un algoritm „Elasticsearch”.
Elasticsearch este folosit pentru a căuta rapid prin seturi masive de date și pentru a returna răspunsuri în milisecunde. Într-o entitate corporativă sau guvernamentală, datele de la postările de pe rețelele sociale până la e-mailurile către foile de calcul ale companiei pot ajunge toate într-un compartiment de date Elasticsearch. În timp ce acest lucru facilitează accesul la o mulțime de informații despre întreprinderi, devine la fel de o perspectivă tentantă pentru bandiții cibernetici.
Informații pe forumul unde au fost postate datele sugerează că atacul a vizat o instanță de Elasticsearch pe platforma cloud a unei subsidiare a Alibaba, folosită de poliția din Shanghai.
CZ a explicat că datele compromise au avut implicații pentru utilizatorii Binance, deoarece datele în cauză ar putea fi folosite pentru a prelua conturi. De atunci, schimbul de criptomonede a luat măsuri pentru a-și întări procesele de verificare a utilizatorilor. CZ a adăugat că Binance utilizează detectarea amenințărilor interne și externalizate.
Experți în securitate cibernetică preocupați de dimensiunea și sensibilitatea datelor
Știri despre hack trimis nervos în toată China securitate industrie, declanșând speculații asupra modului în care s-ar fi putut întâmpla. Poliția din Shanghai nu a făcut publică nicio declarație oficială. Profesioniștii în securitate cibernetică care au intervenit sunt îngrijorați din cauza dimensiunii hack-ului și a sensibilitatea informațiilor expuse, inclusiv detalii despre activitatea criminală.
În conformitate cu Wall Street Journal, unii reporteri au descărcat lista și au sunat la numere de telefon pentru a verifica validitatea informațiilor. Cinci partide informații penale verificate doar poliția le putea accesa, în timp ce patru și-au confirmat identitatea înainte de a închis.
Peisajul amenințărilor în cripto
În timp ce hackurile de DEFI protocoalele implică furtul de fonduri, cum ar fi încălcările din care au fost furate fonduri Podul Ronin al lui Axie Infinity și al lui Harmony Podul orizontului, este mai probabil ca scurgerile de date să amenințe clienții schimburilor de criptomonede centralizate. Schimburile sunt necesare pentru a colecta informații privind cunoașterea clientului de la clienți noi pentru a combate spălarea banilor și finanțarea terorismului, care ar putea fi expuse pe dark web în cazul unei breșe de securitate.
În cazul acestui atac, un consultant de securitate australian a spus că este posibil ca hackerul să exagereze amploarea atacului.
Potrivit unui 2021 raportează de Crystal Blockchain, cu sediul în SUA companii cripto a avut cel mai mare număr de atacuri între 2011 și 2021, în timp ce atacurile asupra companiilor chineze au reprezentat majoritatea fondurilor pierdute. Hackerii au încercat să fure fonduri din schimburi cu cerințe minime de KYC, cum ar fi un număr de telefon și e-mail.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/