Binance Ketua Pegawai Eksekutif Changpeng "CZ" Zhao membunyikan penggera mengenai kebocoran data besar-besaran satu bilion penduduk China yang dijual di web gelap.
Dua puluh tiga terabait data yang mengandungi nama, alamat, tempat lahir, ID negara, nombor telefon dan maklumat kes jenayah dilaporkan dicuri daripada pangkalan data balai polis di Shanghai, China. Penggodam menawarkan maklumat di forum web gelap untuk sepuluh bitcoin.
CZ mengambil ke Twitter pada 3 Julai untuk mengumumkan bahawa perisikan ancaman Binance telah menemui rekod pemastautin untuk dijual di web gelap, tanpa menyebut negara. Dia dikaitkan pelanggaran data kepada pepijat dalam perisian agensi kerajaan menggunakan algoritma "Elasticsearch".
Elasticsearch digunakan untuk mencari dengan pantas melalui set data yang besar dan mengembalikan jawapan dalam milisaat. Dalam entiti korporat atau kerajaan, data daripada siaran media sosial kepada e-mel ke hamparan syarikat mungkin semuanya akan berada dalam baldi data Elasticsearch. Walaupun ini memudahkan akses kepada banyak maklumat perusahaan, ia juga menjadi prospek yang menarik untuk penyamun siber.
Maklumat di forum tempat data itu disiarkan mencadangkan bahawa serangan itu menyasarkan contoh Elasticsearch pada platform awan anak syarikat Alibaba yang digunakan oleh polis Shanghai.
CZ menjelaskan bahawa data yang terjejas mempunyai implikasi kepada pengguna Binance memandangkan data berkenaan boleh digunakan untuk mengambil alih akaun. Pertukaran mata wang kripto sejak itu telah mengambil langkah untuk mengeraskan proses pengesahan penggunanya. CZ menambah bahawa Binance menggunakan pengesanan ancaman dalaman dan penyumberan luar.
Pakar keselamatan siber mengambil berat tentang saiz dan sensitiviti data
Berita tentang hack menghantar kegelisahan di seluruh orang Cina keselamatan industri, mencetuskan spekulasi tentang bagaimana ia boleh berlaku. Polis Shanghai tidak membuat sebarang kenyataan rasmi kepada umum. Profesional keselamatan siber yang telah mengambil kira bimbang kerana saiz penggodaman dan saiznya sensitiviti maklumat yang terdedah, termasuk butiran aktiviti jenayah.
Menurut Wall Street Journal, beberapa wartawan memuat turun senarai dan menghubungi nombor telefon untuk menyemak kesahihan maklumat tersebut. Lima parti maklumat jenayah yang disahkan hanya polis boleh akses, manakala empat mengesahkan identiti mereka sebelum menutup telefon.
Landskap ancaman dalam crypto
Manakala hacks of DeFi protokol melibatkan kecurian dana, seperti pelanggaran yang menyaksikan dana dicuri Jambatan Ronin Axie Infinity dan Harmony Jambatan ufuk, kebocoran data lebih berkemungkinan mengancam pelanggan pertukaran crypto berpusat. Pertukaran dikehendaki mengumpul maklumat Kenali-Pelanggan-Anda daripada pelanggan baharu untuk memerangi pengubahan wang haram dan pembiayaan keganasan, yang boleh didedahkan pada web gelap sekiranya berlaku pelanggaran keselamatan.
Dalam kes serangan ini, seorang perunding keselamatan Australia berkata bahawa ada kemungkinan penggodam itu membesar-besarkan skala serangan.
Menurut 2021 melaporkan oleh Crystal Blockchain, berpangkalan di AS syarikat crypto mempunyai bilangan serangan tertinggi antara 2011 dan 2021, manakala serangan ke atas syarikat China menyumbang sebahagian besar dana yang hilang. Penggodam cuba mencuri dana daripada bursa dengan keperluan KYC yang minimum, seperti nombor telefon dan e-mel.
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/