Binance Izvršni direktor Changpeng "CZ" Zhao je sprožil alarm zaradi množičnega uhajanja podatkov o milijardah kitajskih prebivalcev, ki so šli v prodajo na temnem spletu.
Triindvajset terabajtov podatkov, ki vsebujejo imena, naslove, rojstne kraje, osebne izkaznice, telefonske številke in informacije o kazenskih zadevah, naj bi bilo ukradenih iz baze podatkov policijske postaje v Šanghaju na Kitajskem. Heker je informacije na temnem spletnem forumu ponujal za deset bitcoinov.
CZ vzel na Twitter 3. julija, da objavi, da je obveščevalna služba Binance o grožnjah odkrila rezidenčne zapise za prodajo na temnem spletu, ne da bi bila omenjena država. On pripisati kršitev podatkov do hrošča v programski opremi vladne agencije z uporabo algoritma »Elasticsearch«.
Elasticsearch se uporablja za hitro iskanje po ogromnih nizih podatkov in vrnitev odgovorov v milisekundah. V podjetjih ali vladnih subjektih lahko vsi podatki od objav v družabnih medijih do e-poštnih sporočil do preglednic podjetja končajo v podatkovnem vedru Elasticsearch. Medtem ko to omogoča enostaven dostop do množice informacij o podjetju, postane prav tako moteča možnost za kibernetske razbojnike.
Informacije o forumu, kjer so bili podatki objavljeni predlaga da je bil cilj napada primerek Elasticsearch na platformi v oblaku hčerinske družbe Alibaba, ki jo uporablja šanghajska policija.
CZ je pojasnil, da so ogroženi podatki vplivali na uporabnike Binance, saj bi se zadevni podatki lahko uporabili za prevzem računov. Menjalnica kriptovalut je od takrat sprejela ukrepe za utrjevanje svojih postopkov preverjanja uporabnikov. CZ je dodal, da Binance uporablja notranje in zunanje odkrivanje groženj.
Strokovnjaki za kibernetsko varnost, ki se ukvarjajo z velikostjo in občutljivostjo podatkov
Novice o vdoru poslan trema po celi Kitajci varnost industriji, kar je sprožilo ugibanja o tem, kako se je to lahko zgodilo. Šanghajska policija ni dala nobene uradne izjave. Strokovnjaki za kibernetsko varnost, ki so pretehtali, so zaskrbljeni zaradi velikosti vdora in občutljivost izpostavljenih informacij, vključno s podrobnostmi o kriminalni dejavnosti.
Glede na Wall Street Journal, so nekateri novinarji prenesli seznam in poklicali telefonske številke, da bi preverili veljavnost informacij. Pet strank preverjenih podatkov o kaznivih dejanjih je imela dostop le policija, medtem ko so štirje potrdili svojo identiteto, preden so odložili slušalko.
Pokrajina groženj v kripto
Medtem ko vdori Defi protokoli vključujejo krajo sredstev, kot so kršitve, pri katerih so bila ukradena sredstva Roninov most Axie Infinity in Harmony's Horizont most, obstaja večja verjetnost, da bodo uhajanja podatkov ogrozila stranke centraliziranih kripto borz. Borze morajo od novih strank zbirati podatke Know-Your-Customer za boj proti pranju denarja in financiranju terorizma, ki bi lahko bili razkriti na temnem spletu v primeru kršitve varnosti.
V primeru tega napada je avstralski varnostni svetovalec dejal, da je možno, da je heker pretiraval z obsegom napada.
Glede na 2021 poročilo podjetja Crystal Blockchain s sedežem v ZDA kripto družbe je imelo največ napadov med letoma 2011 in 2021, medtem ko so napadi na kitajska podjetja predstavljali večino izgubljenih sredstev. Hekerji so poskušali ukrasti sredstva iz borz z minimalnimi zahtevami KYC, kot sta telefonska številka in e-pošta.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/