Binance CEO Changpeng „CZ“ Zhao schlug Alarm wegen eines massiven Datenlecks von einer Milliarde Chinesen, das im Dark Web zum Verkauf angeboten wurde.
Berichten zufolge wurden XNUMX Terabyte an Daten mit Namen, Adressen, Geburtsorten, Personalausweisen, Telefonnummern und Informationen zu kriminellen Fällen aus einer Datenbank einer Polizeistation in Shanghai, China, gestohlen. Der Hacker bot die Informationen in einem Dark-Web-Forum für zehn Bitcoins an.
CZ nahm zu Twitter am 3. Juli, um bekannt zu geben, dass Binance Threat Intelligence im Dark Web zum Verkauf stehende Datensätze von Bewohnern entdeckt hat, ohne das Land zu erwähnen. Er zugeschrieben Die Datenschutzverletzung ist auf einen Fehler in der Software einer Regierungsbehörde zurückzuführen, die einen „Elasticsearch“-Algorithmus verwendet.
Elasticsearch wird verwendet, um riesige Datensätze schnell zu durchsuchen und Antworten in Millisekunden zurückzugeben. In einem Unternehmen oder einer Regierungsbehörde können Daten von Social-Media-Beiträgen über E-Mails bis hin zu Unternehmenstabellen alle in einem Elasticsearch-Daten-Bucket landen. Während dies einen einfachen Zugriff auf eine Fülle von Unternehmensinformationen ermöglicht, wird es für Cyber-Banditen gleichermaßen zu einer verlockenden Perspektive.
Informationen zum Forum, in dem die Daten gepostet wurden schlägt vor dass der Angriff auf eine Instanz von Elasticsearch auf der Cloud-Plattform einer Tochtergesellschaft von Alibaba abzielte, die von der Shanghaier Polizei genutzt wird.
CZ erklärte, dass die kompromittierten Daten Auswirkungen auf Binance-Benutzer hätten, da die fraglichen Daten zur Übernahme von Konten verwendet werden könnten. Die Kryptowährungsbörse hat seitdem Schritte unternommen, um ihre Benutzerverifizierungsprozesse zu härten. CZ fügte hinzu, dass Binance interne und ausgelagerte Bedrohungserkennung verwendet.
Cybersicherheitsexperten, die sich mit der Größe und Sensibilität von Daten befassen
Neuigkeiten vom Hack geschickt Nervosität im ganzen Chinesen Sicherheitdienst Industrie, was Spekulationen darüber auslöste, wie es dazu kommen konnte. Die Polizei von Shanghai hat keine offizielle Stellungnahme veröffentlicht. Cybersicherheitsexperten, die sich zu Wort gemeldet haben, sind besorgt über die Größe des Hacks und die Sensibilität der offengelegten Informationen, einschließlich Einzelheiten zu kriminellen Aktivitäten.
Laut Im Wall Street Journal luden einige Reporter die Liste herunter und riefen Telefonnummern an, um die Gültigkeit der Informationen zu überprüfen. Fünf Parteien verifizierte kriminelle Informationen, auf die nur die Polizei zugreifen konnte, während vier ihre Identität bestätigten, bevor sie auflegten.
Die Bedrohungslandschaft in Krypto
Während Hacks von DeFi Bei Protokollen geht es um den Diebstahl von Geldern, beispielsweise um Verstöße, bei denen Gelder gestohlen wurden Die Ronin-Brücke von Axie Infinity und Harmony's Horizontbrücke, Datenlecks gefährden eher Kunden zentralisierter Krypto-Börsen. Um Geldwäsche und Terrorismusfinanzierung zu bekämpfen, müssen Börsen von neuen Kunden Know-Your-Customer-Informationen sammeln, die im Falle einer Sicherheitsverletzung im Dark Web offengelegt werden könnten.
Im Fall dieses Angriffs sagte ein australischer Sicherheitsberater, es sei möglich, dass der Hacker das Ausmaß des Angriffs übertreibe.
Nach einer 2021 berichten von Crystal Blockchain, ansässig in den USA Krypto-Unternehmen verzeichnete zwischen 2011 und 2021 die meisten Angriffe, während Angriffe auf chinesische Unternehmen für den Großteil der verlorenen Gelder verantwortlich waren. Hacker versuchten, Gelder von Börsen mit minimalen KYC-Anforderungen wie Telefonnummer und E-Mail zu stehlen.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/