Binance Ο Διευθύνων Σύμβουλος Changpeng "CZ" Zhao σήμανε τον κώδωνα του κινδύνου για μια τεράστια διαρροή δεδομένων ενός δισεκατομμυρίου Κινέζων κατοίκων που βγήκε προς πώληση στον σκοτεινό ιστό.
Είκοσι τρία terabytes δεδομένων που περιείχαν ονόματα, διευθύνσεις, τόπους γέννησης, εθνικές ταυτότητες, αριθμούς τηλεφώνου και πληροφορίες ποινικής υπόθεσης φέρεται να κλάπηκαν από βάση δεδομένων αστυνομικού τμήματος στη Σαγκάη της Κίνας. Ο χάκερ πρόσφερε τις πληροφορίες σε ένα φόρουμ του σκοτεινού Ιστού για δέκα bitcoins.
CZ πήρε στο Twitter στις 3 Ιουλίου για να ανακοινώσει ότι οι πληροφορίες απειλών της Binance είχαν ανακαλύψει αρχεία κατοίκων προς πώληση στον σκοτεινό ιστό, χωρίς να αναφέρουν τη χώρα. Αυτός αποδίδεται η παραβίαση δεδομένων σε ένα σφάλμα στο λογισμικό μιας κυβερνητικής υπηρεσίας χρησιμοποιώντας έναν αλγόριθμο "Elasticsearch".
Το Elasticsearch χρησιμοποιείται για γρήγορη αναζήτηση τεράστιων συνόλων δεδομένων και επιστροφή απαντήσεων σε χιλιοστά του δευτερολέπτου. Σε μια εταιρική ή κρατική οντότητα, δεδομένα από αναρτήσεις μέσων κοινωνικής δικτύωσης έως μηνύματα ηλεκτρονικού ταχυδρομείου σε υπολογιστικά φύλλα εταιρείας μπορεί όλα να καταλήξουν σε έναν κάδο δεδομένων Elasticsearch. Αν και αυτό διευκολύνει την πρόσβαση σε πληθώρα εταιρικών πληροφοριών, γίνεται εξίσου δελεαστική προοπτική για τους ληστές του κυβερνοχώρου.
Πληροφορίες στο φόρουμ όπου αναρτήθηκαν τα δεδομένα προτείνει ότι η επίθεση είχε στόχο ένα παράδειγμα της Elasticsearch στην πλατφόρμα cloud μιας θυγατρικής της Alibaba που χρησιμοποιείται από την αστυνομία της Σαγκάης.
Η CZ εξήγησε ότι τα παραβιασμένα δεδομένα είχαν επιπτώσεις για τους χρήστες του Binance, καθώς τα εν λόγω δεδομένα θα μπορούσαν να χρησιμοποιηθούν για την ανάληψη λογαριασμών. Το ανταλλακτήριο κρυπτονομισμάτων έχει λάβει από τότε μέτρα για να σκληρύνει τις διαδικασίες επαλήθευσης των χρηστών του. Η CZ πρόσθεσε ότι το Binance χρησιμοποιεί εσωτερική και εξωτερική ανίχνευση απειλών.
Εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας ασχολούνται με το μέγεθος και την ευαισθησία των δεδομένων
Νέα για το χακάρισμα αποστέλλονται τρέμει σε όλους τους Κινέζους ασφάλεια βιομηχανία, πυροδοτώντας εικασίες για το πώς θα μπορούσε να είχε συμβεί. Η αστυνομία της Σαγκάης δεν έχει δημοσιοποιήσει καμία επίσημη δήλωση. Οι επαγγελματίες της κυβερνοασφάλειας που έχουν σταθμίσει ανησυχούν λόγω του μεγέθους του hack και του ευαισθησία των εκτιθέμενων πληροφοριών, συμπεριλαμβανομένων λεπτομερειών εγκληματικής δραστηριότητας.
Σύμφωνα με στη Wall Street Journal, ορισμένοι δημοσιογράφοι κατέβασαν τη λίστα και κάλεσαν τηλέφωνα για να ελέγξουν την εγκυρότητα των πληροφοριών. Πέντε κόμματα επαληθευμένες εγκληματικές πληροφορίες μόνο η αστυνομία μπορούσε να έχει πρόσβαση, ενώ τέσσερις επιβεβαίωσαν την ταυτότητά τους πριν κλείσουν το τηλέφωνο.
Το τοπίο απειλών στα κρυπτογράφηση
Ενώ οι αμυχές του Defi Τα πρωτόκολλα περιλαμβάνουν κλοπή κεφαλαίων, όπως οι παραβιάσεις από τις οποίες κλάπηκαν κεφάλαια Η γέφυρα Ronin του Axie Infinity και της Harmony's Γέφυρα Horizon, οι διαρροές δεδομένων είναι πιο πιθανό να απειλήσουν τους πελάτες κεντρικών ανταλλαγών κρυπτογράφησης. Τα χρηματιστήρια υποχρεούνται να συλλέγουν πληροφορίες Γνωρίστε τον Πελάτη σας από νέους πελάτες για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, οι οποίες θα μπορούσαν να εκτεθούν στον σκοτεινό ιστό σε περίπτωση παραβίασης της ασφάλειας.
Στην περίπτωση αυτής της επίθεσης, ένας Αυστραλός σύμβουλος ασφαλείας είπε ότι είναι πιθανό ο χάκερ να υπερέβαλλε το μέγεθος της επίθεσης.
Σύμφωνα με ένα 2021 αναφέρουν από την Crystal Blockchain, με έδρα τις ΗΠΑ κρυπτογραφικές εταιρείες είχε τον μεγαλύτερο αριθμό επιθέσεων μεταξύ 2011 και 2021, ενώ οι επιθέσεις σε κινεζικές εταιρείες αντιπροσώπευαν το μεγαλύτερο μέρος των χαμένων κεφαλαίων. Χάκερ προσπάθησαν να κλέψουν κεφάλαια από ανταλλακτήρια με ελάχιστες απαιτήσεις KYC, όπως αριθμό τηλεφώνου και email.
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/