Binance Generálny riaditeľ Changpeng „CZ“ Zhao bil na poplach v súvislosti s masívnym únikom údajov jednej miliardy čínskych obyvateľov, ktoré sa začali predávať na temnom webe.
Z databázy policajnej stanice v Šanghaji v Číne bolo údajne ukradnutých XNUMX terabajtov údajov obsahujúcich mená, adresy, miesta narodenia, občianske preukazy, telefónne čísla a informácie o trestných veciach. Hacker ponúkol informácie na tmavom webovom fóre za desať bitcoinov.
CZ sa dostal na Twitter 3. júla oznámiť, že spravodajstvo o hrozbách Binance objavilo záznamy o obyvateľoch na predaj na temnom webe bez uvedenia krajiny. On pridelený porušenie údajov na chybu v softvéri vládnej agentúry pomocou algoritmu „Elasticsearch“.
Elasticsearch sa používa na rýchle vyhľadávanie v rozsiahlych súboroch údajov a vrátenie odpovedí v priebehu milisekúnd. V korporátnej alebo vládnej entite môžu všetky údaje z príspevkov na sociálnych médiách cez e-maily do firemných tabuliek skončiť v dátovom vedre Elasticsearch. Aj keď to uľahčuje prístup k množstvu podnikových informácií, stáva sa rovnako lákavou vyhliadkou pre kybernetických banditov.
Informácie na fóre, kde boli údaje zverejnené navrhne že útok bol zameraný na inštanciu Elasticsearch na cloudovej platforme dcérskej spoločnosti Alibaba, ktorú používa šanghajská polícia.
CZ vysvetlila, že ohrozené údaje mali dôsledky pre používateľov Binance, pretože príslušné údaje mohli byť použité na prevzatie účtov. Kryptomenová burza odvtedy podnikla kroky na sprísnenie procesov overovania používateľov. CZ dodal, že Binance využíva internú a externú detekciu hrozieb.
Odborníci na kybernetickú bezpečnosť sa zaoberajú veľkosťou a citlivosťou údajov
Správy o hackovaní poslal nervozita v celej čínštine zabezpečenia priemyslu, čo vyvolalo špekulácie o tom, ako sa to mohlo stať. Šanghajská polícia nezverejnila žiadne oficiálne vyhlásenie. Profesionáli v oblasti kybernetickej bezpečnosti, ktorí sa zaoberali, sú znepokojení veľkosťou hacku a citlivosť vystavených informáciívrátane podrobností o trestnej činnosti.
Podľa Wall Street Journal si niektorí reportéri stiahli zoznam a zavolali na telefónne čísla, aby overili platnosť informácií. Päť strán k overeným kriminálnym informáciám mala prístup len polícia, pričom štyria potvrdili svoju totožnosť pred zavesením.
Krajina hrozieb v kryptomenách
Zatiaľ čo hacky defi protokoly zahŕňajú krádež finančných prostriedkov, ako sú porušenia, z ktorých boli odcudzené finančné prostriedky Ronin most Axie Infinity a Harmony's Horizontský most, úniky údajov s väčšou pravdepodobnosťou ohrozujú zákazníkov centralizovaných krypto búrz. Burzy sú povinné zbierať informácie Know-Your-Customer od nových klientov na boj proti praniu špinavých peňazí a financovaniu terorizmu, ktoré by mohli byť odhalené na temnom webe v prípade narušenia bezpečnosti.
V prípade tohto útoku austrálsky bezpečnostný konzultant povedal, že je možné, že hacker preháňal rozsah útoku.
Podľa 2021 správy od Crystal Blockchain so sídlom v USA kryptografické spoločnosti mala najvyšší počet útokov medzi rokmi 2011 a 2021, zatiaľ čo útoky na čínske spoločnosti predstavovali väčšinu stratených finančných prostriedkov. Hackeri sa pokúsili ukradnúť finančné prostriedky z búrz s minimálnymi požiadavkami KYC, ako je telefónne číslo a e-mail.
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/