Binance Генеральны дырэктар Чанпэн "CZ" Чжао забіў трывогу ў сувязі з масавай уцечкай дадзеных аднаго мільярда жыхароў Кітая, якія былі выстаўлены на продаж у цёмным сеціве.
Дваццаць тры тэрабайта дадзеных, якія змяшчаюць імёны, адрасы, месцы нараджэння, нацыянальныя пасведчанні асобы, нумары тэлефонаў і інфармацыю аб крымінальных справах, як паведамляецца, былі скрадзеныя з базы дадзеных паліцэйскага ўчастка ў Шанхаі, Кітай. Хакер прапаноўваў інфармацыю на форуме ў цёмным сеціве за дзесяць біткойнаў.
CZ узяў у Twitter 3 ліпеня, каб абвясціць аб тым, што выведка пагроз Binance выявіла запісы рэзідэнтаў для продажу ў цёмным сеціве без згадвання краіны. Ён прыпісаны уцечка даных да памылкі ў праграмным забеспячэнні дзяржаўнай установы з выкарыстаннем алгарытму «Elasticsearch».
Elasticsearch выкарыстоўваецца для хуткага пошуку ў масіўных наборах даных і вяртання адказаў за мілісекунды. У карпаратыўнай або дзяржаўнай установе даныя ад паведамленняў у сацыяльных сетках да электронных лістоў і электронных табліц кампаніі могуць апынуцца ў вядры даных Elasticsearch. Нягледзячы на тое, што гэта забяспечвае лёгкі доступ да вялікай колькасці карпаратыўнай інфармацыі, гэта становіцца аднолькава захапляльнай перспектывай для кібербандытаў.
Інфармацыя на форуме, дзе былі размешчаны дадзеныя мяркуе што атака была накіравана на асобнік Elasticsearch на воблачнай платформе даччынай кампаніі Alibaba, якая выкарыстоўваецца паліцыяй Шанхая.
CZ растлумачыў, што скампраметаваныя даныя маюць наступствы для карыстальнікаў Binance, паколькі разгляданыя даныя могуць быць выкарыстаны для захопу ўліковых запісаў. З тых часоў біржа крыптавалют распачала крокі па ўзмацненні жорсткасці працэсаў праверкі карыстальнікаў. CZ дадаў, што Binance выкарыстоўвае ўнутранае і аўтсорсінгавае выяўленне пагроз.
Эксперты па кібербяспецы занепакоеныя памерам і канфідэнцыяльнасцю даных
Навіны аб узломе пасланы дрыжыкі ва ўсім кітайскім бяспеку прамысловасці, што выклікала здагадкі аб тым, як гэта магло адбыцца. Паліцыя Шанхая не зрабіла ніякіх афіцыйных заяваў. Спецыялісты па кібербяспецы, якія ўзважылі, занепакоеныя памерам узлому і адчувальнасць выкрытай інфармацыі, уключаючы падрабязнасці злачыннай дзейнасці.
па Wall Street Journal некаторыя рэпарцёры спампавалі спіс і патэлефанавалі па тэлефонах, каб праверыць сапраўднасць інфармацыі. Пяць партый Правераная крымінальная інфармацыя была даступная толькі паліцыі, а чацвёра пацвердзілі сваю асобу, перш чым пакласці трубку.
Ландшафт пагроз у крыптаграфіі
Пакуль хакі Defi пратаколы прадугледжваюць крадзеж сродкаў, напрыклад, парушэнні, у выніку якіх былі выкрадзены сродкі Ронінскі мост Axie Infinity і Гармоніі Мост гарызонту, уцечкі дадзеных часцей пагражаюць кліентам цэнтралізаваных крыптабіржаў. Абмены абавязаны збіраць інфармацыю Know-Your-Customer ад новых кліентаў для барацьбы з адмываннем грошай і фінансаваннем тэрарызму, якая можа быць выкрыта ў цёмным сеціве ў выпадку парушэння бяспекі.
У выпадку гэтай атакі аўстралійскі кансультант па бяспецы заявіў, што не выключана, што хакер перабольшваў маштаб атакі.
згодна з 2021 паведамляць ад Crystal Blockchain, ЗША крыпта-кампаніі была найбольшая колькасць нападаў у перыяд з 2011 па 2021 год, у той час як атакі на кітайскія кампаніі прывялі да большай часткі страчаных сродкаў. Хакеры спрабавалі скрасці сродкі з біржаў з мінімальнымі патрабаваннямі KYC, такімі як нумар тэлефона і электронная пошта.
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/