Binance Changpeng „CZ” Zhao vezérigazgató megkongatta a vészharangot az egymilliárd kínai lakost érintő hatalmas adatszivárgás miatt, amely eladásra került a sötét weben.
A hírek szerint a kínai sanghaji rendőrőrs adatbázisából huszonhárom terabájtnyi adatot loptak el, amely neveket, címeket, születési helyeket, nemzeti igazolványokat, telefonszámokat és büntetőügyekkel kapcsolatos információkat tartalmazott. A hacker tíz bitcoinért ajánlotta fel az információt egy sötét internetes fórumon.
CZ vitte a Twitterre július 3-án bejelentette, hogy a Binance fenyegetettségi hírszerzési feljegyzéseket fedezett fel a sötét weben eladásra, az ország említése nélkül. Ő tulajdonított az adatszivárgás egy kormányzati ügynökség szoftverének hibájához, egy „Elasticsearch” algoritmus használatával.
Az Elasticsearch segítségével gyorsan kereshet hatalmas adathalmazok között, és ezredmásodperceken belül visszaadhatja a válaszokat. Egy vállalati vagy kormányzati szervezetnél a közösségi médiában közzétett bejegyzésektől az e-maileken át a vállalati táblázatokig minden adat egy Elasticsearch adatgyűjtőbe kerülhet. Noha ez megkönnyíti a rengeteg vállalati információhoz való hozzáférést, a számítógépes banditák számára ugyanilyen csábító lehetőséggé válik.
Információk arról a fórumról, ahol az adatokat közzétették javasolja hogy a támadás az Elasticsearch egy példányát célozta az Alibaba leányvállalatának a sanghaji rendőrség által használt felhőplatformján.
CZ kifejtette, hogy a veszélyeztetett adatok hatással voltak a Binance-felhasználókra, mivel a kérdéses adatok felhasználhatók fiókok átvételére. A kriptovaluta tőzsde azóta lépéseket tett a felhasználói ellenőrzési folyamatok szigorítására. CZ hozzátette, hogy a Binance belső és kiszervezett fenyegetésészlelést használ.
A kiberbiztonsági szakértők az adatok méretével és érzékenységével foglalkoznak
Hírek a feltörésről küldött izgalom az egész kínaiban biztonság iparban, spekulációkat váltva ki arról, hogyan történhetett. A sanghaji rendőrség semmilyen hivatalos közleményt nem hozott nyilvánosságra. A mérlegelt kiberbiztonsági szakemberek aggódnak a hack mérete és a a kitett információ érzékenysége, beleértve a bűncselekmények részleteit.
Szerint a Wall Street Journal, néhány riporter letöltötte a listát, és felhívta a telefonszámokat, hogy ellenőrizze az információ érvényességét. Öt parti ellenőrzött bűnügyi információkhoz csak a rendőrség férhetett hozzá, négyen pedig megerősítették személyazonosságukat, mielőtt letették a telefont.
A kriptográfiai fenyegetési táj
Miközben feltöri Defi A protokollok pénzeszközök eltulajdonítását foglalják magukban, például olyan jogsértéseket, amelyek során pénzeszközöket loptak el Az Axie Infinity Ronin hídja és a Harmony-é Horizont híd, az adatszivárgás nagyobb valószínűséggel fenyegeti a központosított kriptocsere ügyfeleit. A pénzmosás és a terrorizmus finanszírozása elleni küzdelem érdekében a tőzsdéknek össze kell gyűjteniük az Ügyfelet ismerő információkat az új ügyfelektől, amelyek biztonsági megsértés esetén megjelenhetnek a sötét weben.
A támadás esetében egy ausztrál biztonsági tanácsadó azt mondta, hogy lehetséges, hogy a hacker eltúlozza a támadás mértékét.
Egy 2021 szerint jelentést az amerikai Crystal Blockchain által kriptovállalatok 2011 és 2021 között volt a legtöbb támadás, míg a kínai vállalatok elleni támadások tették ki az elvesztett források nagy részét. A hackerek minimális KYC-követelményekkel próbáltak pénzt ellopni a tőzsdékről, például telefonszámot és e-mailt.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/