Binants Changpeng CZ Zhao izpilddirektors izsauca trauksmi par masveida datu noplūdi ar vienu miljardu Ķīnas iedzīvotāju, kas nonāca pārdošanā tumšajā tīmeklī.
Tiek ziņots, ka no policijas iecirkņa datu bāzes Šanhajā, Ķīnā, tika nozagti XNUMX terabaiti datu, kas satur vārdus, adreses, dzimšanas vietas, valsts ID, tālruņu numurus un informāciju par krimināllietām. Hakeris piedāvāja informāciju tumšā tīmekļa forumā par desmit bitkoiniem.
CZ aizveda uz čivināt 3. jūlijā paziņot, ka Binance draudu izlūkošana ir atklājusi iedzīvotāju ierakstus pārdošanai tumšajā tīmeklī, neminot valsti. Viņš piešķirts datu pārkāpums valsts aģentūras programmatūras kļūdai, izmantojot Elasticsearch algoritmu.
Elasticsearch tiek izmantots, lai ātri meklētu masveida datu kopās un atgrieztu atbildes milisekundēs. Korporatīvajā vai valdības struktūrā dati no sociālo mediju ziņām līdz e-pasta ziņojumiem un uzņēmumu izklājlapām var nonākt Elasticsearch datu segmentā. Lai gan tas ļauj viegli piekļūt lielai uzņēmuma informācijai, tā kļūst tikpat vilinoša perspektīva kiberbandītiem.
Informācija par forumu, kurā tika ievietoti dati iesaka ka uzbrukuma mērķis bija Elasticsearch gadījums Alibaba meitasuzņēmuma mākoņplatformā, ko izmantoja Šanhajas policija.
CZ paskaidroja, ka apdraudētie dati ietekmēja Binance lietotājus, jo attiecīgos datus varēja izmantot kontu pārņemšanai. Kopš tā laika kriptovalūtu birža ir veikusi pasākumus, lai nostiprinātu lietotāju verifikācijas procesus. CZ piebilda, ka Binance izmanto iekšējo un ārpakalpojumu draudu noteikšanu.
Kiberdrošības eksperti ir norūpējušies par datu lielumu un jutīgumu
Ziņas par uzlaušanu nosūtīts nervozitāte visā ķīniešu valodā drošība nozarē, izraisot spekulācijas par to, kā tas varēja notikt. Šanhajas policija nav publiskojusi nevienu oficiālu paziņojumu. Kiberdrošības profesionāļi ir nobažījušies uzlaušanas lieluma un atklātās informācijas jutīgums, tostarp informāciju par noziedzīgām darbībām.
Saskaņā ar Wall Street Journal, daži reportieri lejupielādēja sarakstu un zvanīja uz tālruņa numuriem, lai pārbaudītu informācijas derīgumu. Piecas partijas pārbaudīta kriminālinformācija, kurai varēja piekļūt tikai policija, savukārt četri pirms klausules nolikšanas apstiprināja savu identitāti.
Kriptogrāfijas draudu ainava
Kamēr hacks of DEFI protokoli ir saistīti ar līdzekļu zādzību, piemēram, pārkāpumiem, kuros tika nozagti līdzekļi Axie Infinity Ronin tilts un Harmony's Horizonta tilts, datu noplūde, visticamāk, apdraudēs centralizēto kriptovalūtu biržu klientus. Apmaiņu pienākums ir apkopot informāciju no jaunajiem klientiem, lai apkarotu naudas atmazgāšanu un terorisma finansēšanu, kas var tikt atklāta tumšajā tīmeklī drošības pārkāpuma gadījumā.
Šī uzbrukuma gadījumā Austrālijas drošības konsultants sacīja, ka, iespējams, hakeris pārspīlē uzbrukuma mērogu.
Saskaņā ar 2021 ziņot Crystal Blockchain, ASV kriptonauda uzņēmumiem laikā no 2011. līdz 2021. gadam bija vislielākais uzbrukumu skaits, savukārt uzbrukumi Ķīnas uzņēmumiem veidoja lielāko daļu zaudēto līdzekļu. Hakeri mēģināja nozagt līdzekļus no biržām ar minimālām KYC prasībām, piemēram, tālruņa numuru un e-pastu.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/