Binance Administrerende direktør Changpeng "CZ" Zhao slog alarm om et massivt datalæk af en milliard kinesiske indbyggere, der blev sat til salg på det mørke web.
Treogtyve terabyte data indeholdende navne, adresser, fødesteder, nationale id'er, telefonnumre og oplysninger om straffesager blev angiveligt stjålet fra en politistationsdatabase i Shanghai, Kina. Hackeren tilbød oplysningerne på et mørkt webforum for ti bitcoins.
CZ tog til kvidre den 3. juli for at meddele, at Binance-trusselsefterretninger havde opdaget hjemmehørende poster til salg på det mørke web, uden at nævne landet. Han tilskrives databruddet til en fejl i en statslig myndigheds software ved hjælp af en "Elasticsearch"-algoritme.
Elasticsearch bruges til hurtigt at søge gennem massive datasæt og returnere svar på millisekunder. I en virksomhed eller en statslig enhed kan data fra opslag på sociale medier til e-mails til firmaets regneark alle ende i en Elasticsearch-databøtte. Selvom dette giver nem adgang til et væld af virksomhedsoplysninger, bliver det lige så spændende for cyberbanditter.
Oplysninger om det forum, hvor dataene blev lagt ud foreslår at angrebet var rettet mod en forekomst af Elasticsearch på skyplatformen hos et datterselskab af Alibaba, som blev brugt af Shanghai-politiet.
CZ forklarede, at de kompromitterede data havde konsekvenser for Binance-brugere, da de pågældende data kunne bruges til at overtage konti. Kryptovalutabørsen har siden taget skridt til at hærde sine brugerverifikationsprocesser. CZ tilføjede, at Binance bruger intern og outsourcet trusselsdetektion.
Cybersikkerhedseksperter beskæftiget med størrelsen og følsomheden af data
Nyheder om hacket sendt ryster i hele kineserne sikkerhed industri, hvilket udløste spekulationer om, hvordan det kunne være sket. Shanghais politi har ikke offentliggjort nogen officiel erklæring. Cybersikkerhedsprofessionelle, der har vejet ind, er bekymrede på grund af hackets størrelse og følsomheden af de eksponerede oplysninger, herunder oplysninger om kriminel aktivitet.
Ifølge Wall Street Journal downloadede nogle journalister listen og ringede til telefonnumre for at kontrollere oplysningernes gyldighed. Fem partier verificerede kriminelle oplysninger, som kun politiet kunne få adgang til, mens fire bekræftede deres identitet, inden de lagde på.
Trusselslandskabet i krypto
Mens hacks af Defi protokoller involverer tyveri af midler, såsom de brud, der så midler stjålet fra Axie Infinitys Ronin-bro og Harmony's Horisont bro, er datalækager mere tilbøjelige til at true kunder af centraliserede kryptoudvekslinger. Udvekslinger er påkrævet for at indsamle Know-Your-Customer-oplysninger fra nye kunder for at bekæmpe hvidvaskning af penge og finansiering af terrorisme, som kan blive afsløret på det mørke web i tilfælde af et sikkerhedsbrud.
I tilfælde af dette angreb sagde en australsk sikkerhedskonsulent, at det var muligt, at hackeren overdrev angrebets omfang.
Ifølge en 2021 indberette af Crystal Blockchain, USA-baseret kryptofirmaer havde det højeste antal angreb mellem 2011 og 2021, mens angreb på kinesiske virksomheder stod for størstedelen af de tabte midler. Hackere forsøgte at stjæle penge fra børser med minimale KYC-krav, såsom et telefonnummer og e-mail.
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/