Tech

Binance'i tegevjuht tõstatab häire Hiina andmete rikkumise kohta

07/04/2022
Bitcoin Ethereumi uudised

Binants Tegevjuht Changpeng “CZ” Zhao andis häirekella ühe miljardi Hiina elaniku massilise andmelekke kohta, mis tuli pimedas veebis müüki.

Hiinas Shanghais asuvast politseijaoskonna andmebaasist varastati väidetavalt XNUMX terabaiti andmeid, mis sisaldasid nimesid, aadresse, sünnikohti, riiklikke isikutunnistusi, telefoninumbreid ja kriminaalasjade teavet. Häkker pakkus teavet tumedas veebifoorumis kümne bitcoini eest.

CZ võttis Twitterisse 3. juulil teatama, et Binance'i ohuluure avastas tumeveebis müügil olevaid elanike kirjeid, riiki mainimata. Tema omistatud andmerikkumine valitsusasutuse tarkvara veale, kasutades Elasticsearchi algoritmi.

Elasticsearchi kasutatakse tohutute andmekogumite kiireks otsimiseks ja vastuste tagastamiseks millisekundites. Ettevõttes või valitsusüksuses võivad andmed sotsiaalmeedia postitustest e-kirjadeni ettevõtte arvutustabeliteni jõuda kõik Elasticsearchi andmeämbrisse. Kuigi see võimaldab hõlpsat juurdepääsu suurele hulgale ettevõtteteabele, muutub see küberbandiitide jaoks samavõrd ahvatlevaks väljavaateks.

Teave foorumi kohta, kuhu andmed postitati soovitab et rünnak oli suunatud Elasticsearchi juhtumile Alibaba tütarettevõtte pilvplatvormil, mida kasutab Shanghai politsei.

CZ selgitas, et rikutud andmed avaldasid mõju Binance'i kasutajatele, kuna kõnealuseid andmeid võidi kasutada kontode ülevõtmiseks. Sellest ajast alates on krüptovaluutavahetus astunud samme oma kasutajate kontrollimise protsesside karmistamiseks. CZ lisas, et Binance kasutab sisemist ja sisseostetavat ohtude tuvastamist.

Küberturvalisuse eksperdid on mures andmete suuruse ja tundlikkuse pärast

Uudised häkkimisest Saadetud väriseb kogu Hiinas turvalisus tööstusharu, käivitades spekulatsioonid selle üle, kuidas see juhtuda võis. Shanghai politsei ei ole ühtegi ametlikku avaldust avalikustanud. Küberturvalisuse spetsialistid, kes on kaalunud, on mures häkkimise suuruse ja avaldatava teabe tundlikkus, sealhulgas kriminaalse tegevuse üksikasjad.

Järgi Wall Street Journal, mõned reporterid laadisid nimekirja alla ja helistasid telefoninumbritele, et kontrollida teabe õigsust. Viis pidu kontrollis kriminaalteavet, millele pääses juurde vaid politsei, samas kui neli kinnitasid oma isikut enne toru katkestamist.

Krüptoohu maastik

Kuigi häkkib Defi protokollid hõlmavad raha vargust, näiteks rikkumisi, mille käigus varastati raha Axie Infinity Ronini sild ja Harmony's Horisondi sild, ohustavad andmelekked tsentraliseeritud krüptovahetuste kliente tõenäolisemalt. Börsidel on kohustus koguda uutelt klientidelt rahapesu ja terrorismi rahastamise vastu võitlemiseks teavet tunnete oma klienti, mis võib turvarikkumise korral pimedas veebis paljastada.

Selle rünnaku puhul ütles Austraalia turvakonsultant, et on võimalik, et häkker liialdab rünnaku ulatusega.

Vastavalt 2021-ile aru USA-s asuva Crystal Blockchaini poolt krüptoettevõtted aastatel oli aastatel 2011–2021 kõige rohkem rünnakuid, samas kui Hiina ettevõtete vastu suunatud rünnakud moodustasid suurema osa kaotatud vahenditest. Häkkerid üritasid börsidelt varastada raha minimaalsete KYC-nõuetega, nagu telefoninumber ja e-posti aadress.

Kaebused

Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.

Allikas: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/