Binance CEO Changpeng "CZ" Zhao dha alarmin për një rrjedhje masive të të dhënave të një miliard banorëve kinezë që doli në shitje në rrjetin e errët.
Njëzet e tre terabajt të dhëna që përmbajnë emra, adresa, vendlindje, ID kombëtare, numra telefoni dhe informacione për çështjen penale u raportuan se u vodhën nga një bazë e të dhënave e stacionit policor në Shangai, Kinë. Hakeri ofroi informacionin në një forum të errët të internetit për dhjetë bitcoin.
CZ mori në Twitter më 3 korrik për të njoftuar se inteligjenca e kërcënimit Binance kishte zbuluar të dhëna rezidente për shitje në rrjetin e errët, pa përmendur vendin. Ai atribuohet shkelja e të dhënave në një gabim në softuerin e një agjencie qeveritare duke përdorur një algoritëm "Elasticsearch".
Elasticsearch përdoret për të kërkuar shpejt nëpër grupe masive të dhënash dhe për të kthyer përgjigjet në milisekonda. Në një entitet korporativ ose qeveritar, të dhënat nga postimet e mediave sociale deri te emailet në tabelat e kompanive mund të përfundojnë të gjitha në një kovë të dhënash Elasticsearch. Ndërsa kjo e bën të lehtë aksesin në një mori informacionesh për ndërmarrjet, bëhet po aq një perspektivë joshëse për banditët kibernetikë.
Informacion në forumin ku janë postuar të dhënat sugjeron se sulmi kishte në shënjestër një shembull të Elasticsearch në platformën cloud të një filiali të Alibaba të përdorur nga policia e Shangait.
CZ shpjegoi se të dhënat e komprometuara kishin implikime për përdoruesit e Binance pasi të dhënat në fjalë mund të përdoren për të marrë përsipër llogaritë. Që atëherë, shkëmbimi i kriptomonedhave ka ndërmarrë hapa për të forcuar proceset e verifikimit të përdoruesve. CZ shtoi se Binance përdor zbulimin e kërcënimeve të brendshme dhe të jashtme.
Ekspertët e sigurisë kibernetike të shqetësuar me madhësinë dhe ndjeshmërinë e të dhënave
Lajmet e hakimit dërguar nervozizëm në të gjithë kinezët siguri industrisë, duke shkaktuar spekulime se si mund të kishte ndodhur. Policia e Shangait nuk ka bërë publike asnjë deklaratë zyrtare. Profesionistët e sigurisë kibernetike që kanë peshuar janë të shqetësuar për shkak të madhësisë së hakimit dhe të ndjeshmëria e informacionit të ekspozuar, duke përfshirë detajet e aktivitetit kriminal.
Sipas Wall Street Journal, disa reporterë shkarkuan listën dhe telefonuan numrat e telefonit për të kontrolluar vlefshmërinë e informacionit. Pesë parti informacione të verifikuara kriminale vetëm policia mund të kishte akses, ndërsa katër konfirmuan identitetin e tyre përpara se të mbyllnin telefonin.
Peizazhi i kërcënimit në kripto
Ndërsa hakimet e Defi protokollet përfshijnë vjedhjen e fondeve, të tilla si shkeljet nga të cilat janë vjedhur fondet Ura Ronin e Axie Infinity dhe Harmony's Ura e Horizontit, rrjedhjet e të dhënave kanë më shumë gjasa të kërcënojnë klientët e shkëmbimeve të centralizuara të kriptove. Shkëmbimet janë të nevojshme për të mbledhur informacione Njohni-Klientin Tuaj nga klientët e rinj për të luftuar pastrimin e parave dhe financimin e terrorizmit, të cilat mund të ekspozohen në rrjetin e errët në rast të një shkeljeje të sigurisë.
Në rastin e këtij sulmi, një konsulent australian sigurie tha se ishte e mundur që hakeri të ekzagjeronte shkallën e sulmit.
Sipas një 2021 raportojnë nga Crystal Blockchain, me bazë në SHBA kompani kriptosh kishte numrin më të madh të sulmeve midis 2011 dhe 2021, ndërsa sulmet ndaj kompanive kineze përbënin pjesën më të madhe të fondeve të humbura. Hakerët u përpoqën të vidhnin fonde nga shkëmbimet me kërkesa minimale KYC, të tilla si një numër telefoni dhe email.
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/