Binance Ang CEO na si Changpeng "CZ" Zhao ay nagpatunog ng alarma sa isang napakalaking pagtagas ng data ng isang bilyong residenteng Tsino na ibinebenta sa dark web.
Dalawampu't tatlong terabyte ng data na naglalaman ng mga pangalan, address, lugar ng kapanganakan, pambansang ID, numero ng telepono, at impormasyon sa kaso ng kriminal ang iniulat na ninakaw mula sa database ng istasyon ng pulisya sa Shanghai, China. Inaalok ng hacker ang impormasyon sa isang dark web forum para sa sampung bitcoin.
CZ kinuha sa Twitter noong Hulyo 3 upang ipahayag na ang Binance threat intelligence ay nakadiskubre ng mga resident record na ibinebenta sa dark web, nang hindi binabanggit ang bansa. Siya maiugnay ang data breach sa isang bug sa software ng ahensya ng gobyerno gamit ang algorithm na “Elasticsearch”.
Elasticsearch ay ginagamit upang mabilis na maghanap sa pamamagitan ng napakalaking set ng data at ibalik ang mga sagot sa millisecond. Sa isang corporate o government entity, ang data mula sa mga post sa social media hanggang sa mga email sa mga spreadsheet ng kumpanya ay maaaring mapunta lahat sa isang bucket ng data ng Elasticsearch. Bagama't ginagawa nito ang madaling pag-access sa isang kayamanan ng impormasyon ng enterprise, ito ay nagiging parehong mapanukso na inaasam-asam para sa mga cyber bandit.
Impormasyon sa forum kung saan nai-post ang data nagmumungkahi na ang pag-atake ay naka-target sa isang halimbawa ng Elasticsearch sa cloud platform ng isang subsidiary ng Alibaba na ginagamit ng pulisya ng Shanghai.
Ipinaliwanag ni CZ na ang nakompromisong data ay may mga implikasyon para sa mga gumagamit ng Binance dahil ang data na pinag-uusapan ay maaaring gamitin upang kunin ang mga account. Ang palitan ng cryptocurrency mula noon ay gumawa ng mga hakbang upang patigasin ang mga proseso ng pag-verify ng user nito. Idinagdag ni CZ na ang Binance ay gumagamit ng panloob at outsourced na pagtuklas ng pagbabanta.
Ang mga eksperto sa cybersecurity ay nag-aalala sa laki at sensitivity ng data
Balita ng hack ipinadala pagkabalisa sa buong Tsino katiwasayan industriya, na nagpapalitaw ng haka-haka kung paano ito nangyari. Ang pulisya ng Shanghai ay hindi nagpahayag sa publiko ng anumang opisyal na pahayag. Ang mga propesyonal sa cybersecurity na nagtimbang ay nababahala dahil sa laki ng hack at sa sensitivity ng nakalantad na impormasyon, kabilang ang mga detalye ng aktibidad ng kriminal.
Ayon sa ang Wall Street Journal, ang ilang reporter ay nag-download ng listahan at tumawag sa mga numero ng telepono upang suriin ang bisa ng impormasyon. Limang partido napatunayang kriminal na impormasyon lamang ang maaaring ma-access ng pulisya, habang apat ang nagkumpirma ng kanilang pagkakakilanlan bago ibinaba ang tawag.
Ang tanawin ng pagbabanta sa crypto
Habang ang mga hack ng DeFi Kasama sa mga protocol ang pagnanakaw ng mga pondo, tulad ng mga paglabag kung saan nanakaw ang mga pondo Ronin bridge ng Axie Infinity at Harmony's Horizon bridge, ang mga pagtagas ng data ay mas malamang na magbanta sa mga customer ng mga sentralisadong palitan ng crypto. Ang mga palitan ay kinakailangan upang mangolekta ng impormasyon ng Know-Your-Customer mula sa mga bagong kliyente upang labanan ang money laundering at pagpopondo sa terorismo, na maaaring malantad sa dark web kung sakaling magkaroon ng paglabag sa seguridad.
Sa kaso ng pag-atake na ito, sinabi ng isang consultant ng seguridad ng Australia na posibleng pinalalaki ng hacker ang laki ng pag-atake.
Ayon sa isang 2021 ulat ng Crystal Blockchain, US-based mga kumpanya ng crypto ang may pinakamataas na bilang ng mga pag-atake sa pagitan ng 2011 at 2021, habang ang mga pag-atake sa mga kumpanyang Tsino ang dahilan ng karamihan sa mga nawalang pondo. Sinubukan ng mga hacker na magnakaw ng mga pondo mula sa mga palitan na may kaunting mga kinakailangan sa KYC, tulad ng numero ng telepono at email.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/