Binance VD Changpeng "CZ" Zhao slog larm om en massiv dataläcka av en miljard kinesiska invånare som gick ut till försäljning på den mörka webben.
Tjugotre terabyte med data innehållande namn, adresser, födelseplatser, nationella ID, telefonnummer och brottmålsinformation ska ha stulits från en polisstationsdatabas i Shanghai, Kina. Hackaren erbjöd informationen på ett mörkt webbforum för tio bitcoins.
CZ tog på Twitter den 3 juli för att meddela att Binance-hotunderrättelsetjänsten hade upptäckt invånarregister till försäljning på den mörka webben, utan att nämna landet. han hänföras dataintrånget till en bugg i en statlig myndighets programvara med hjälp av en "Elasticsearch"-algoritm.
Elasticsearch används för att snabbt söka igenom stora datamängder och returnera svar på millisekunder. I ett företag eller en myndighet kan data från inlägg på sociala medier till e-postmeddelanden till företagets kalkylblad hamna i en Elasticsearch-datahink. Även om detta ger enkel tillgång till en mängd företagsinformation, blir det lika lockande för cyberbanditer.
Information på forumet där uppgifterna publicerades föreslår att attacken riktade sig mot en instans av Elasticsearch på molnplattformen till ett dotterbolag till Alibaba som används av Shanghai-polisen.
CZ förklarade att de komprometterade uppgifterna fick konsekvenser för Binance-användare eftersom uppgifterna i fråga kunde användas för att ta över konton. Kryptovalutabörsen har sedan dess vidtagit åtgärder för att hårdna sina processer för användarverifiering. CZ tillade att Binance använder intern och outsourcad hotdetektering.
Cybersäkerhetsexperter som arbetar med datas storlek och känslighet
Nyheter om hacket skickas skakningar i hela kinesiska säkerhet industrin, vilket utlöste spekulationer om hur det kunde ha gått till. Polisen i Shanghai har inte offentliggjort något officiellt uttalande. Cybersäkerhetsproffs som har vägt in är oroliga på grund av hackets storlek och känsligheten hos den exponerade informationeninklusive uppgifter om brottslig verksamhet.
Enligt Wall Street Journal laddade några reportrar ner listan och ringde telefonnummer för att kontrollera informationens giltighet. Fem partier verifierad brottsinformation som bara polisen kunde komma åt, medan fyra bekräftade sin identitet innan de lade på.
Hotlandskapet i krypto
Medan hackar av Defi protokoll involverar stöld av medel, till exempel överträdelser som såg att pengar stulits från Axie Infinitys Ronin-bro och Harmony's Horisont bro, är det mer sannolikt att dataläckor hotar kunder med centraliserade kryptoutbyten. Utbyten krävs för att samla in Know-Your-Customer-information från nya kunder för att bekämpa penningtvätt och terrorismfinansiering, som kan avslöjas på den mörka webben i händelse av ett säkerhetsintrång.
I fallet med denna attack sa en australisk säkerhetskonsult att det var möjligt att hackaren överdrev attackens omfattning.
Enligt en 2021 rapport av Crystal Blockchain, USA-baserad kryptoföretag hade det högsta antalet attacker mellan 2011 och 2021, medan attacker mot kinesiska företag stod för merparten av de förlorade medlen. Hackare försökte stjäla pengar från börser med minimala KYC-krav, såsom ett telefonnummer och e-post.
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/