Binance Administrerende direktør Changpeng "CZ" Zhao slo alarm på en massiv datalekkasje av én milliard kinesiske innbyggere som ble lagt ut for salg på det mørke nettet.
Tjuetre terabyte med data som inneholder navn, adresser, fødesteder, nasjonale IDer, telefonnumre og informasjon om straffesaker ble angivelig stjålet fra en politistasjonsdatabase i Shanghai, Kina. Hackeren tilbød informasjonen på et mørkt nettforum for ti bitcoins.
CZ tok til Twitter 3. juli for å kunngjøre at Binance-trusselsetterretningen hadde oppdaget innbyggerposter for salg på det mørke nettet, uten å nevne landet. Han tilskrevet databruddet til en feil i et offentlig organs programvare ved hjelp av en "Elasticsearch"-algoritme.
Elasticsearch brukes til å raskt søke gjennom massive datasett og returnere svar på millisekunder. I en bedrifts- eller offentlig enhet kan data fra innlegg på sosiale medier til e-poster til firmaets regneark havne i en Elasticsearch-databøtte. Selv om dette gir enkel tilgang til et vell av bedriftsinformasjon, blir det like spennende for cyberbanditter.
Informasjon på forumet der dataene ble lagt ut antyder at angrepet var rettet mot en forekomst av Elasticsearch på skyplattformen til et datterselskap av Alibaba brukt av Shanghai-politiet.
CZ forklarte at de kompromitterte dataene hadde implikasjoner for Binance-brukere siden de aktuelle dataene kunne brukes til å overta kontoer. Kryptovalutabørsen har siden tatt skritt for å herde sine brukerverifiseringsprosesser. CZ la til at Binance bruker intern og outsourcet trusseldeteksjon.
Eksperter på nettsikkerhet opptatt av størrelsen og sensitiviteten til data
Nyheter om hacket sendt rystelser i hele kineseren sikkerhet industri, og utløste spekulasjoner om hvordan det kunne ha skjedd. Shanghai-politiet har ikke offentliggjort noen offisiell uttalelse. Cybersikkerhetsfagfolk som har veid inn er bekymret på grunn av hackets størrelse og sensitiviteten til den eksponerte informasjonen, inkludert detaljer om kriminell aktivitet.
Ifølge Wall Street Journal lastet noen journalister ned listen og ringte telefonnumre for å sjekke gyldigheten av informasjonen. Fem partier verifiserte kriminelle opplysninger bare politiet fikk tilgang til, mens fire bekreftet identiteten sin før de la på.
Trussellandskapet i krypto
Mens hacks av Defi protokoller involverer tyveri av midler, for eksempel bruddene som ble stjålet fra Axie Infinitys Ronin-bro og Harmony's Horisont bro, er det mer sannsynlig at datalekkasjer truer kunder av sentraliserte kryptobørser. Det kreves utveksling for å samle Kjenn-din-kunde-informasjon fra nye kunder for å bekjempe hvitvasking av penger og finansiering av terrorisme, som kan bli avslørt på det mørke nettet i tilfelle et sikkerhetsbrudd.
I tilfellet av dette angrepet sa en australsk sikkerhetskonsulent at det var mulig at hackeren overdrev omfanget av angrepet.
Ifølge en 2021 rapporterer av Crystal Blockchain, USA-basert kryptoselskaper hadde det høyeste antallet angrep mellom 2011 og 2021, mens angrep på kinesiske selskaper sto for det meste av de tapte midlene. Hackere prøvde å stjele midler fra børser med minimale KYC-krav, for eksempel et telefonnummer og e-post.
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/