Binance Генеральний директор Чанпен «CZ» Чжао забив тривогу через масштабний витік даних про один мільярд жителів Китаю, які були виставлені на продаж у темній мережі.
Повідомляється, що двадцять три терабайти даних, що містять імена, адреси, місця народження, національні ідентифікаційні номери, номери телефонів та інформацію про кримінальні справи, було викрадено з бази даних поліцейської дільниці в Шанхаї, Китай. Хакер пропонував інформацію на темному веб-форумі за десять біткойнів.
CZ взяв на Twitter 3 липня, щоб оголосити, що розвідка про загрози Binance виявила записи резидентів для продажу в темній мережі без згадки країни. Він віднести порушення даних до помилки в програмному забезпеченні державного органу з використанням алгоритму «Elasticsearch».
Elasticsearch використовується для швидкого пошуку масивних наборів даних і повернення відповідей за мілісекунди. У корпоративній чи державній установі дані від публікацій у соціальних мережах до електронних листів і електронних таблиць компанії можуть опинитися в сегменті даних Elasticsearch. Незважаючи на те, що це забезпечує легкий доступ до величезної кількості корпоративної інформації, це стає не менш захоплюючою перспективою для кібербандитів.
Інформація про форум, де були розміщені дані пропонує що атака була спрямована на примірник Elasticsearch на хмарній платформі дочірньої компанії Alibaba, яку використовує поліція Шанхаю.
CZ пояснив, що скомпрометовані дані мали наслідки для користувачів Binance, оскільки ці дані могли бути використані для захоплення облікових записів. Відтоді криптовалютна біржа вжила заходів для посилення процесів перевірки користувачів. CZ додав, що Binance використовує внутрішнє та зовнішнє виявлення загроз.
Експерти з кібербезпеки стурбовані розміром і конфіденційністю даних
Новини злому посланий хвилювання по всьому китайцю безпеку промисловості, що викликало припущення про те, як це могло статися. Поліція Шанхаю не робила офіційних заяв. Фахівці з кібербезпеки, які взяли на себе вагу, стурбовані розміром і розміром злому чутливість відкритої інформації, включаючи деталі злочинної діяльності.
За оцінками Wall Street Journal деякі журналісти завантажили список і зателефонували за номерами телефонів, щоб перевірити достовірність інформації. П'ять партій перевірену кримінальну інформацію мала доступ лише поліція, а четверо підтвердили свою особу перед тим, як покласти трубку.
Ландшафт загроз у криптовалюті
Хоча хакі Defi протоколи передбачають крадіжку коштів, наприклад, порушення, під час яких були викрадені кошти Міст Роніна Axie Infinity і Harmony's Міст Горизонт, витік даних, швидше за все, загрожує клієнтам централізованих криптобірж. Біржі зобов’язані збирати інформацію Know-Your-Customer від нових клієнтів для боротьби з відмиванням грошей і фінансуванням тероризму, яка може бути розкрита в темній мережі в разі порушення безпеки.
У випадку цієї атаки австралійський консультант з безпеки заявив, що, можливо, хакер перебільшував масштаби атаки.
Відповідно до 2021 звітом від Crystal Blockchain, США криптовалютні компанії було найбільше атак між 2011 і 2021 роками, тоді як атаки на китайські компанії спричинили більшу частину втрачених коштів. Хакери намагалися вкрасти кошти з бірж із мінімальними вимогами KYC, такими як номер телефону та електронна адреса.
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/