Binance Главният изпълнителен директор Changpeng “CZ” Zhao алармира за масивно изтичане на данни за един милиард китайски жители, които бяха обявени за продажба в тъмната мрежа.
Съобщава се, че двадесет и три терабайта данни, съдържащи имена, адреси, места на раждане, национални документи за самоличност, телефонни номера и информация за криминални случаи, са откраднати от база данни на полицейски участък в Шанхай, Китай. Хакерът предложил информацията във форум за тъмна мрежа срещу десет биткойна.
CZ се отправи към Twitter на 3 юли, за да обяви, че разузнаването на заплахите на Binance е открило записи на жители за продажба в тъмната мрежа, без да се споменава страната. Той приписва нарушението на данните до грешка в софтуера на правителствена агенция, използвайки алгоритъм „Elasticsearch“.
Elasticsearch се използва за бързо търсене в масивни набори от данни и връщане на отговори за милисекунди. В корпоративно или правителствено образувание данните от публикации в социални медии до имейли до фирмени електронни таблици могат да се озоват в група с данни на Elasticsearch. Въпреки че това прави лесен достъп до богатство от корпоративна информация, това се превръща в еднакво привлекателна перспектива за кибер бандитите.
Информация за форума, където са публикувани данните подсказва че атаката е била насочена към екземпляр на Elasticsearch в облачната платформа на дъщерно дружество на Alibaba, използвана от полицията в Шанхай.
CZ обясни, че компрометираните данни имат последици за потребителите на Binance, тъй като въпросните данни могат да бъдат използвани за поемане на акаунти. Оттогава борсата за криптовалути предприе стъпки за втвърдяване на своите процеси за проверка на потребителите. CZ добави, че Binance използва вътрешно и външно откриване на заплахи.
Експерти по киберсигурност, загрижени за размера и чувствителността на данните
Новини за хака изпрати нерви в целия китайски сигурност индустрия, което предизвика спекулации за това как е могло да се случи това. Полицията в Шанхай не е направила официално изявление. Специалистите по киберсигурност, които са претеглили, са загрижени поради размера на хака и чувствителността на изложената информация, включително подробности за престъпната дейност.
Според Wall Street Journal някои репортери изтеглиха списъка и се обадиха на телефонни номера, за да проверят валидността на информацията. Пет партии проверена криминална информация само полицията е имала достъп, докато четирима потвърдиха самоличността си, преди да затворят.
Пейзажът на заплахите в крипто
Докато хакове на Актив протоколите включват кражба на средства, като например нарушенията, при които са откраднати средства Мостът на Ронин на Axie Infinity и на Хармония Хоризонт мост, изтичането на данни е по-вероятно да застраши клиентите на централизирани крипто борси. От борсите се изисква да събират Know-Your-Customer информация от нови клиенти за борба с прането на пари и финансирането на тероризма, която може да бъде разкрита в тъмната мрежа в случай на пробив в сигурността.
В случая с тази атака австралийски консултант по сигурността каза, че е възможно хакерът да преувеличава мащаба на атаката.
Според 2021 докладва от Crystal Blockchain, базиран в САЩ криптовалути имаше най-голям брой атаки между 2011 г. и 2021 г., докато атаките срещу китайски компании представляват по-голямата част от загубените средства. Хакери се опитаха да откраднат средства от борси с минимални изисквания за KYC, като телефонен номер и имейл.
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/