Binance Izvršni direktor Changpeng “CZ” Zhao oglasio je uzbunu zbog golemog curenja podataka o milijardu kineskih stanovnika koji su stavljeni na prodaju na mračnom webu.
Dvadeset tri terabajta podataka koji sadrže imena, adrese, mjesta rođenja, osobne iskaznice, telefonske brojeve i informacije o kaznenom slučaju navodno je ukradeno iz baze podataka policijske postaje u Šangaju, Kina. Haker je informacije nudio na forumu za dark web za deset bitcoina.
CZ uzeo na Twitter 3. srpnja objaviti da je Binance obavještajna služba za prijetnje otkrila rezidentne zapise za prodaju na mračnom webu, bez spominjanja zemlje. On pripisuje povreda podataka do pogreške u softveru vladine agencije pomoću algoritma "Elasticsearch".
Elasticsearch se koristi za brzo pretraživanje masivnih skupova podataka i vraćanje odgovora u milisekundama. U korporativnom ili državnom entitetu, svi podaci od objava na društvenim mrežama do e-pošte do proračunskih tablica tvrtke mogu završiti u spremniku podataka Elasticsearcha. Iako ovo olakšava pristup bogatstvu poslovnih informacija, postaje jednako primamljiva mogućnost za cyber razbojnike.
Podaci o forumu na kojem su podaci objavljeni sugerira da je napad bio usmjeren na instancu Elasticsearcha na platformi oblaka podružnice Alibabe koju koristi šangajska policija.
CZ je objasnio da su ugroženi podaci imali implikacije za korisnike Binancea jer bi se dotični podaci mogli koristiti za preuzimanje računa. Mjenjačnica kriptovaluta od tada je poduzela korake kako bi ojačala svoje postupke verifikacije korisnika. CZ je dodao da Binance koristi interno i vanjsko otkrivanje prijetnji.
Stručnjaci za kibernetičku sigurnost zabrinuti su za veličinu i osjetljivost podataka
Vijesti o haku poslan trema diljem Kineza sigurnosti industriji, što je izazvalo nagađanja o tome kako se to moglo dogoditi. Šangajska policija nije dala nikakvu službenu izjavu. Stručnjaci za kibernetičku sigurnost koji su se izjasnili zabrinuti su zbog veličine haka i osjetljivost izloženih informacija, uključujući detalje kriminalne aktivnosti.
Prema Wall Street Journala, neki su novinari preuzeli popis i pozvali telefonske brojeve kako bi provjerili valjanost informacija. Pet partija provjerenim podacima o kaznenom djelu samo je policija mogla pristupiti, dok su četiri potvrdila svoj identitet prije nego su poklopili slušalicu.
Krajolik prijetnji u kripto
Dok hacks of defi protokoli uključuju krađu sredstava, kao što su kršenja u kojima su ukradena sredstva Ronin most Axie Infinity i Harmony's Horizontski most, veća je vjerojatnost da će curenje podataka ugroziti korisnike centraliziranih kripto mjenjačnica. Burze su dužne prikupljati informacije Know-Your-Customer od novih klijenata radi borbe protiv pranja novca i financiranja terorizma, koje bi mogle biti izložene na mračnom webu u slučaju proboja sigurnosti.
U slučaju ovog napada, australski savjetnik za sigurnost rekao je da je moguće da je haker preuveličao razmjere napada.
Prema 2021 prijaviti tvrtke Crystal Blockchain, sa sjedištem u SAD-u kripto tvrtke imao je najveći broj napada između 2011. i 2021., dok su napadi na kineske tvrtke činili većinu izgubljenih sredstava. Hakeri su pokušali ukrasti sredstva s burzi s minimalnim KYC zahtjevima, poput telefonskog broja i e-pošte.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/