Binance Toimitusjohtaja Changpeng "CZ" Zhao soitti hälytyksen miljardin Kiinan asukkaan massiivisesta tietovuodosta, joka meni myyntiin pimeässä verkossa.
Kiinan Shanghain poliisiaseman tietokannasta varastettiin XNUMX teratavua tietoa, joka sisälsi nimiä, osoitteita, syntymäkoteja, kansallisia henkilötunnuksia, puhelinnumeroita ja rikostapaustietoja. Hakkeri tarjosi tietoja pimeässä verkkofoorumissa kymmenellä bitcoinilla.
CZ otti Twitterin 3. heinäkuuta ilmoittaakseen, että Binancen uhkatiedustelupalvelu oli havainnut pimeässä verkossa myytävänä asukastietueita mainitsematta maata. Hän johtuvan tietomurto valtion viraston ohjelmistossa olevaan bugiin käyttämällä "Elasticsearch"-algoritmia.
Elasticsearchia käytetään etsimään nopeasti valtavia tietojoukkoja ja palauttamaan vastauksia millisekunneissa. Yrityksessä tai julkishallinnossa tiedot sosiaalisen median viesteistä sähköpostiviesteihin ja yritysten laskentataulukoihin voivat päätyä Elasticsearch-tietosäihään. Vaikka tämä mahdollistaa helpon pääsyn lukuisiin yritystietoihin, siitä tulee yhtä kiehtova mahdollisuus kyberrosvoille.
Tietoja foorumista, jossa tiedot on julkaistu ehdottaa että hyökkäys kohdistui Elasticsearchiin Shanghain poliisin käyttämän Alibaban tytäryhtiön pilvialustalla.
CZ selitti, että vaarantuneilla tiedoilla oli vaikutuksia Binancen käyttäjiin, koska kyseisiä tietoja voitiin käyttää tilien haltuunottamiseen. Kryptovaluuttapörssi on sittemmin ryhtynyt toimiin tiukentamaan käyttäjävarmennusprosessejaan. CZ lisäsi, että Binance käyttää sisäistä ja ulkoistettua uhkien havaitsemista.
Kyberturvallisuuden asiantuntijat ovat huolissaan tietojen koosta ja herkkyydestä
Uutisia hakkeroinnista lähetetty värinää kaikkialla kiinassa turvallisuus teollisuudelle, mikä laukaisi spekulaatioita siitä, miten se olisi voinut tapahtua. Shanghain poliisi ei ole julkistanut virallista lausuntoa. Punnitseneet kyberturva-ammattilaiset ovat huolissaan hakkeroinnin koosta ja paljastettujen tietojen herkkyys, mukaan lukien rikollisen toiminnan tiedot.
Mukaan Wall Street Journal, jotkut toimittajat latasivat luettelon ja soittivat puhelinnumeroihin tarkistaakseen tietojen oikeellisuuden. Viisi puoluetta vahvisti rikostietoja vain poliisilla, ja neljä vahvisti henkilöllisyytensä ennen puhelun katkaisemista.
Uhkamaisema kryptossa
Vaikka hakkerit defi pöytäkirjat sisältävät varojen varastamisen, kuten rikkomukset, joissa varoja varastettiin Axie Infinityn Ronin-silta ja Harmony's Horisontin silta, tietovuodot uhkaavat todennäköisemmin keskitetyn kryptovaihdon asiakkaita. Pörssien on kerättävä Know Your-Customer -tietoja uusilta asiakkailta rahanpesun ja terrorismin rahoituksen torjumiseksi, jotka voivat tulla näkyviin pimeässä verkossa tietoturvaloukkauksen sattuessa.
Tämän hyökkäyksen tapauksessa australialainen turvallisuuskonsultti sanoi, että oli mahdollista, että hakkeri liioitteli hyökkäyksen laajuutta.
Mukaan 2021 raportti kirjoittanut Crystal Blockchain, Yhdysvalloissa salausyritykset oli eniten hyökkäyksiä vuosina 2011–2021, kun taas kiinalaisia yrityksiä vastaan tehdyt hyökkäykset muodostivat suurimman osan menetetyistä varoista. Hakkerit yrittivät varastaa varoja pörsseistä minimaalisilla KYC-vaatimuksilla, kuten puhelinnumerolla ja sähköpostiosoitteella.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/