Binance Generální ředitel Changpeng „CZ“ Zhao bil na poplach v souvislosti s masivním únikem dat jedné miliardy čínských obyvatel, která byla prodána na temném webu.
Z databáze policejní stanice v Šanghaji v Číně bylo údajně ukradeno XNUMX terabajtů dat obsahujících jména, adresy, místa narození, občanská průkazy, telefonní čísla a informace o trestních případech. Hacker informace nabídl na temném webovém fóru za deset bitcoinů.
CZ vzal na Twitter 3. července oznámit, že rozvědka o hrozbách Binance objevila záznamy o obyvatelích k prodeji na temném webu, aniž by se zmínila o zemi. On připsáno porušení dat na chybu v softwaru vládní agentury pomocí algoritmu „Elasticsearch“.
Elasticsearch se používá k rychlému prohledávání masivních datových sad a vracení odpovědí v milisekundách. V korporátní nebo vládní entitě mohou data z příspěvků na sociálních sítích přes e-maily až po firemní tabulky skončit v datovém kbelíku Elasticsearch. I když to usnadňuje přístup k velkému množství podnikových informací, stává se to stejně lákavou vyhlídkou pro kybernetické bandity.
Informace na fóru, kde byla data zveřejněna navrhuje že útok byl zaměřen na instanci Elasticsearch na cloudové platformě dceřiné společnosti Alibaba používané šanghajskou policií.
CZ vysvětlila, že kompromitovaná data měla důsledky pro uživatele Binance, protože dotyčná data mohla být použita k převzetí účtů. Kryptoměnová burza od té doby podnikla kroky ke zpřísnění procesů ověřování uživatelů. CZ dodal, že Binance využívá interní a externí detekci hrozeb.
Odborníci na kybernetickou bezpečnost se zabývají velikostí a citlivostí dat
Zprávy o hacku poslal nervozita v celé čínštině zabezpečení průmyslu, což vyvolalo spekulace o tom, jak se to mohlo stát. Šanghajská policie nezveřejnila žádné oficiální prohlášení. Profesionálové v oblasti kybernetické bezpečnosti, kteří se zabývali, mají obavy z velikosti a velikosti hacku citlivost vystavených informacívčetně podrobností o trestné činnosti.
Podle Wall Street Journal si někteří reportéři stáhli seznam a zavolali na telefonní čísla, aby ověřili platnost informací. Pět stran ověřené kriminální informace měla přístup pouze policie, zatímco čtyři potvrdili svou totožnost, než zavěsili.
Krajina hrozeb v kryptoměnách
Zatímco hackuje DeFi protokoly zahrnují krádeže finančních prostředků, jako jsou porušení, při kterých byly finanční prostředky odcizeny Roninův most Axie Infinity a Harmony's Horizontský most, úniky dat pravděpodobněji ohrožují zákazníky centralizovaných krypto burz. Burzy jsou povinny shromažďovat informace Know-Your-Customer od nových klientů za účelem boje proti praní špinavých peněz a financování terorismu, které by mohly být odhaleny na temném webu v případě narušení bezpečnosti.
V případě tohoto útoku australský bezpečnostní konzultant uvedl, že je možné, že hacker zveličuje rozsah útoku.
Podle 2021u zprávy od Crystal Blockchain se sídlem v USA kryptografické společnosti měla nejvyšší počet útoků mezi lety 2011 a 2021, zatímco útoky na čínské společnosti představovaly většinu ztracených finančních prostředků. Hackeři se pokusili ukrást finanční prostředky z burz s minimálními požadavky KYC, jako je telefonní číslo a e-mail.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/