Binance Генеральный директор Чанпэн «CZ» Чжао забил тревогу в связи с массовой утечкой данных одного миллиарда жителей Китая, которые были выставлены на продажу в даркнете.
Сообщается, что из базы данных полицейского участка в Шанхае, Китай, было украдено XNUMX терабайта данных, содержащих имена, адреса, места рождения, национальные удостоверения личности, номера телефонов и информацию об уголовном деле. Хакер предложил информацию на темном веб-форуме за десять биткойнов.
CZ взял в Twitter 3 июля, чтобы объявить, что разведка Binance об угрозах обнаружила записи резидентов для продажи в даркнете, не упоминая страну. Он приписаны утечка данных из-за ошибки в программном обеспечении государственного учреждения с использованием алгоритма «Elasticsearch».
Elasticsearch используется для быстрого поиска в массивных наборах данных и получения ответов за миллисекунды. В корпоративном или государственном учреждении данные из сообщений в социальных сетях, электронных писем и электронных таблиц компании могут оказаться в корзине данных Elasticsearch. Хотя это облегчает доступ к огромному количеству корпоративной информации, это становится в равной степени заманчивой перспективой для кибер-бандитов.
Информация на форуме, где были размещены данные свидетельствуют что атака была нацелена на экземпляр Elasticsearch на облачной платформе дочерней компании Alibaba, используемой шанхайской полицией.
CZ объяснил, что скомпрометированные данные имеют последствия для пользователей Binance, поскольку рассматриваемые данные могут быть использованы для захвата учетных записей. С тех пор криптовалютная биржа предприняла шаги по ужесточению процессов проверки пользователей. CZ добавил, что Binance использует внутреннее и внешнее обнаружение угроз.
Эксперты по кибербезопасности обеспокоены размером и конфиденциальностью данных
Новости о взломе послать дрожь во всем китайском безопасность промышленности, что вызвало спекуляции о том, как это могло произойти. Полиция Шанхая не обнародовала никаких официальных заявлений. Профессиональные специалисты по кибербезопасности, взвесившие свое мнение, обеспокоены размером взлома и конфиденциальность раскрываемой информации, включая детали преступной деятельности.
По The Wall Street Journal, некоторые репортеры загрузили список и позвонили по телефонам, чтобы проверить достоверность информации. Пять вечеринок проверенная криминальная информация могла быть доступна только полиции, а четверо подтвердили свою личность, прежде чем повесить трубку.
Ландшафт угроз в криптовалюте
В то время как взломы Defi протоколы связаны с кражей средств, например взломом, в результате которого средства были украдены из Мост Ронинов Axie Infinity и Хармони Горизонтальный мост, утечка данных с большей вероятностью угрожает клиентам централизованных криптобирж. Биржи обязаны собирать информацию «Знай своего клиента» от новых клиентов для борьбы с отмыванием денег и финансированием терроризма, которая может быть раскрыта в даркнете в случае нарушения безопасности.
В случае с этой атакой австралийский консультант по безопасности сказал, что, возможно, хакер преувеличивал масштаб атаки.
Согласно 2021 отчету от Crystal Blockchain, США криптографические компании было наибольшее количество атак в период с 2011 по 2021 год, в то время как на атаки на китайские компании пришлась большая часть потерянных средств. Хакеры пытались украсть средства с бирж с минимальными требованиями KYC, такими как номер телефона и адрес электронной почты.
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/