Binance Il CEO Changpeng "CZ" Zhao ha lanciato l'allarme su una massiccia fuga di dati di un miliardo di residenti cinesi che sono stati messi in vendita sul dark web.
Secondo quanto riferito, XNUMX terabyte di dati contenenti nomi, indirizzi, luoghi di nascita, documenti d'identità nazionali, numeri di telefono e informazioni su procedimenti penali sono stati rubati da un database della stazione di polizia a Shanghai, in Cina. L'hacker ha offerto le informazioni su un forum del dark web per dieci bitcoin.
CZ portato su Twitter il 3 luglio per annunciare che Binance Threat Intelligence aveva scoperto record di residenti in vendita sul dark web, senza menzionare il Paese. Lui attribuito la violazione dei dati a un bug nel software di un'agenzia governativa utilizzando un algoritmo "Elasticsearch".
Elasticsearch viene utilizzato per cercare rapidamente in enormi set di dati e restituire risposte in millisecondi. In un'entità aziendale o governativa, i dati dai post sui social media alle e-mail ai fogli di calcolo aziendali possono finire tutti in un bucket di dati Elasticsearch. Sebbene ciò renda facile l'accesso a una vasta gamma di informazioni aziendali, diventa ugualmente una prospettiva allettante per i cyber banditi.
Informazioni sul forum in cui sono stati pubblicati i dati suggerisce che l'attacco ha preso di mira un'istanza di Elasticsearch sulla piattaforma cloud di una filiale di Alibaba utilizzata dalla polizia di Shanghai.
CZ ha spiegato che i dati compromessi avevano implicazioni per gli utenti di Binance poiché i dati in questione potevano essere utilizzati per prendere il controllo degli account. Da allora l'exchange di criptovalute ha adottato misure per rafforzare i suoi processi di verifica degli utenti. CZ ha aggiunto che Binance utilizza il rilevamento delle minacce interno e in outsourcing.
Esperti di sicurezza informatica interessati alle dimensioni e alla sensibilità dei dati
Notizie dell'hack inviato nervosismo in tutto il cinese problemi di industria, innescando speculazioni su come sarebbe potuto accadere. La polizia di Shanghai non ha rilasciato alcuna dichiarazione ufficiale. I professionisti della sicurezza informatica che hanno pesato sono preoccupati a causa delle dimensioni dell'hacking e del sensibilità delle informazioni esposte, compresi i dettagli sull'attività criminale.
Secondo dal Wall Street Journal, alcuni giornalisti hanno scaricato l'elenco e chiamato i numeri di telefono per verificare la validità delle informazioni. Cinque feste informazioni criminali verificate a cui solo la polizia poteva accedere, mentre quattro hanno confermato la loro identità prima di riattaccare.
Il panorama delle minacce nelle criptovalute
Mentre hack di DeFi i protocolli comportano il furto di fondi, come le violazioni che hanno visto il furto di fondi Il ponte Ronin di Axie Infinity e dell'Armonia Ponte Orizzonte, è più probabile che le fughe di dati minaccino i clienti degli scambi di criptovalute centralizzati. Gli scambi sono tenuti a raccogliere informazioni Know-Your-Customer da nuovi clienti per combattere il riciclaggio di denaro e il finanziamento del terrorismo, che potrebbero essere esposti sul dark web in caso di violazione della sicurezza.
Nel caso di questo attacco, un consulente per la sicurezza australiano ha affermato che era possibile che l'hacker stesse esagerando la portata dell'attacco.
Secondo un 2021 rapporto di Crystal Blockchain, con sede negli Stati Uniti società di crittografia ha avuto il maggior numero di attacchi tra il 2011 e il 2021, mentre gli attacchi alle società cinesi hanno rappresentato la maggior parte dei fondi persi. Gli hacker hanno cercato di rubare fondi dagli scambi con requisiti KYC minimi, come un numero di telefono e un'e-mail.
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/