Бинанце Извршни директор Чангпенг „ЦЗ“ Џао алармирао је масовно цурење података од милијарду кинеских становника који су стављени на продају на мрачном вебу.
Двадесет три терабајта података који садрже имена, адресе, места рођења, националне личне карте, бројеве телефона и информације о кривичном предмету, наводно је украдено из базе података полицијске станице у Шангају, Кина. Хакер је понудио информацију на мрачном веб форуму за десет биткоина.
CZ отишао на Твиттер 3. јула да објави да је Бинанце обавештајна служба за претње открила резидентне записе за продају на мрачном вебу, без помињања земље. Он атрибуиран кршење података до грешке у софтверу владине агенције помоћу алгоритма „Еластицсеарцх“.
Еластицсеарцх се користи за брзо претраживање кроз огромне скупове података и враћање одговора у милисекундама. У корпоративном или државном ентитету, подаци од постова на друштвеним медијима до е-порука до табела компаније могу сви завршити у Еластицсеарцх канти података. Иако ово омогућава лак приступ обиљу пословних информација, то постаје подједнако примамљива перспектива за сајбер бандите.
Информације на форуму на коме су подаци објављени сугерише да је напад био усмерен на инстанцу Еластицсеарцх-а на платформи у облаку подружнице Алибабе коју користи полиција Шангаја.
ЦЗ је објаснио да компромитовани подаци имају импликације на кориснике Бинанце-а, јер се ти подаци могу користити за преузимање налога. Берза криптовалута је од тада предузела кораке да ојача своје процесе верификације корисника. ЦЗ је додао да Бинанце користи интерну и спољну детекцију претњи.
Стручњаци за сајбер безбедност забринути за величину и осетљивост података
Вести о хаку послао трема широм Кинеза безбедност индустрије, што је изазвало спекулације о томе како се то могло догодити. Шангајска полиција није дала никакву званичну изјаву. Професионалци за сајбер безбедност који су се одмерили забринути су због величине хаковања и осетљивост изложених информација, укључујући детаље о криминалним активностима.
Према Валл Стреет Јоурнал, неки новинари су преузели листу и позвали бројеве телефона да би проверили тачност информација. Пет партија до проверених кривичних података до којих је могла доћи само полиција, док су четворица потврдили свој идентитет пре него што су спустили слушалицу.
Пејзаж претњи у крипто
Док хацкс оф дефи протоколи укључују крађу средстава, као што су кршења у којима су средства украдена Ронин мост Акие Инфинитиа и Хармонијева Хоризонт мост, вероватније је да ће цурење података угрозити клијенте централизованих крипто берзи. Размена је обавезна да прикупља информације о познавању свог клијента од нових клијената у циљу борбе против прања новца и финансирања тероризма, које би могле бити откривене на мрачној мрежи у случају кршења безбедности.
У случају овог напада, аустралијски консултант за безбедност рекао је да је могуће да хакер преувеличава размере напада.
Према КСНУМКС-у извештај од Цристал Блоцкцхаин-а, са седиштем у САД крипто компаније имала највећи број напада између 2011. и 2021. године, док су напади на кинеске компаније чинили већину изгубљених средстава. Хакери су покушали да украду средства са берзи са минималним КИЦ захтевима, као што су број телефона и е-пошта.
Одрицање од одговорности
Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.
Извор: хттпс://беинцрипто.цом/бинанце-цео-раисес-аларм-он-цхинесе-дата-бреацх/