Binansas Generalinis direktorius Changpeng „CZ“ Zhao paskelbė pavojaus signalą dėl didžiulio milijardo Kinijos gyventojų duomenų nutekėjimo, kuris buvo parduodamas tamsiajame internete.
Pranešama, kad iš Šanchajaus (Kinija) policijos nuovados duomenų bazės buvo pavogti XNUMX terabaitai duomenų, kuriuose yra vardai, adresai, gimimo vietos, nacionaliniai ID, telefonų numeriai ir informacija apie baudžiamąją bylą. Hakeris pasiūlė informaciją tamsiame interneto forume už dešimt bitkoinų.
CZ paėmė į Twitter liepos 3 d. paskelbti, kad „Binance“ grėsmių žvalgyba aptiko tamsiajame internete parduodamų gyventojų įrašų, nenurodant šalies. Jis priskirtas duomenų pažeidimas, susijęs su vyriausybinės agentūros programinės įrangos klaida, naudojant „Elasticsearch“ algoritmą.
Elasticsearch naudojama norint greitai ieškoti didžiuliuose duomenų rinkiniuose ir pateikti atsakymus per milisekundes. Įmonės ar vyriausybės subjekte duomenys nuo socialinės žiniasklaidos įrašų iki el. laiškų iki įmonės skaičiuoklių gali patekti į Elasticsearch duomenų segmentą. Nors tai leidžia lengvai pasiekti daugybę įmonės informacijos, kibernetiniams banditams tai taip pat yra patraukli perspektyva.
Informacija apie forumą, kuriame buvo paskelbti duomenys siūlo kad ataka buvo nukreipta į Elasticsearch atvejį Šanchajaus policijos naudojamo Alibaba dukterinės įmonės debesų platformoje.
CZ paaiškino, kad pažeisti duomenys turėjo įtakos „Binance“ naudotojams, nes aptariami duomenys gali būti naudojami paskyroms perimti. Nuo to laiko kriptovaliutų birža ėmėsi veiksmų, kad sustiprintų vartotojų patvirtinimo procesus. CZ pridūrė, kad „Binance“ naudoja vidinį ir išorinį grėsmių aptikimą.
Kibernetinio saugumo ekspertai susirūpinę duomenų dydžiu ir jautrumu
Naujienos apie įsilaužimą išsiuntė nerimas visoje Kinijoje saugumas pramonėje, sukeldamas spėliones, kaip tai galėjo atsitikti. Šanchajaus policija nepaskelbė jokio oficialaus pareiškimo. Susirūpinę kibernetinio saugumo specialistai yra susirūpinę dėl įsilaužimo dydžio ir atskleistos informacijos jautrumas, įskaitant nusikalstamos veiklos duomenis.
Pagal Wall Street Journal, kai kurie žurnalistai atsisiuntė sąrašą ir paskambino telefono numeriais, kad patikrintų informacijos pagrįstumą. Penki vakarėliai patikrintą nusikalstamą informaciją galėjo pasiekti tik policija, o keturi patvirtino savo tapatybę prieš padėdami ragelį.
Grėsmių kraštovaizdis kriptovaliutų srityje
Nors įsilaužimai iš defi protokolai susiję su lėšų vagyste, pavyzdžiui, pažeidimais, iš kurių buvo pavogtos lėšos Axie Infinity Ronino tiltas ir Harmony's Horizonto tiltas, duomenų nutekėjimas dažniau kels grėsmę centralizuotų kriptovaliutų biržų klientams. Reikalaujama, kad mainai iš naujų klientų rinktų informaciją „Pažink savo klientą“, kad būtų kovojama su pinigų plovimu ir terorizmo finansavimu, kuri gali būti atskleista tamsiajame žiniatinklyje saugumo pažeidimo atveju.
Šios atakos atveju Australijos saugumo konsultantas teigė, kad gali būti, kad įsilaužėlis perdeda atakos mastą.
Pagal 2021 pranešti sukūrė Crystal Blockchain, įsikūrusi JAV kriptovaliutų įmonės buvo didžiausias išpuolių skaičius 2011–2021 m., o išpuoliai prieš Kinijos įmones sudarė didžiąją dalį prarastų lėšų. Piratai bandė pavogti lėšas iš biržų su minimaliais KYC reikalavimais, tokiais kaip telefono numeris ir el.
Atsakomybės neigimas
Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.
Šaltinis: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/