Binance O CEO Changpeng “CZ” Zhao soou o alarme sobre um enorme vazamento de dados de um bilhão de residentes chineses que foi colocado à venda na dark web.
Vinte e três terabytes de dados contendo nomes, endereços, locais de nascimento, identidades nacionais, números de telefone e informações de casos criminais foram roubados de um banco de dados de delegacia de polícia em Xangai, China. O hacker ofereceu as informações em um fórum da dark web por dez bitcoins.
CZ levou para o Twitter em 3 de julho para anunciar que a inteligência de ameaças da Binance havia descoberto registros de residentes à venda na dark web, sem mencionar o país. Ele atribuído a violação de dados a um bug no software de uma agência governamental usando um algoritmo “Elasticsearch”.
O Elasticsearch é usado para pesquisar rapidamente em grandes conjuntos de dados e retornar respostas em milissegundos. Em uma entidade corporativa ou governamental, dados de postagens de mídia social a e-mails para planilhas da empresa podem acabar em um bucket de dados do Elasticsearch. Embora isso facilite o acesso a uma grande quantidade de informações corporativas, torna-se igualmente uma perspectiva tentadora para bandidos cibernéticos.
Informações sobre o fórum onde os dados foram postados sugere que o ataque teve como alvo uma instância do Elasticsearch na plataforma de nuvem de uma subsidiária da Alibaba usada pela polícia de Xangai.
CZ explicou que os dados comprometidos tinham implicações para os usuários da Binance, já que os dados em questão poderiam ser usados para assumir contas. Desde então, a exchange de criptomoedas tomou medidas para fortalecer seus processos de verificação de usuários. CZ acrescentou que a Binance usa detecção de ameaças interna e terceirizada.
Especialistas em segurança cibernética preocupados com o tamanho e a sensibilidade dos dados
novidades do hack enviei nervosismo em todo o chinês segurança indústria, provocando especulações sobre como isso poderia ter acontecido. A polícia de Xangai não divulgou nenhuma declaração oficial. Profissionais de segurança cibernética que opinaram estão preocupados com o tamanho do hack e a sensibilidade das informações expostas, incluindo detalhes de atividades criminosas.
De acordo com o do Wall Street Journal, alguns repórteres baixaram a lista e ligaram para números de telefone para verificar a validade das informações. Cinco partes verificaram informações criminais que só a polícia podia acessar, enquanto quatro confirmaram sua identidade antes de desligar.
O cenário de ameaças em criptomoedas
Enquanto hacks de DeFi protocolos envolvem o roubo de fundos, como as violações que viram os fundos roubados de Ponte Ronin do Axie Infinity e da Harmonia Ponte do horizonte, os vazamentos de dados são mais propensos a ameaçar os clientes de exchanges de criptomoedas centralizadas. As exchanges são necessárias para coletar informações do Conheça seu cliente de novos clientes para combater a lavagem de dinheiro e o financiamento do terrorismo, que podem ser expostos na dark web em caso de violação de segurança.
No caso deste ataque, um consultor de segurança australiano disse que era possível que o hacker estivesse exagerando na escala do ataque.
De acordo com um 2021 Denunciar por Crystal Blockchain, com sede nos EUA empresas de criptografia teve o maior número de ataques entre 2011 e 2021, enquanto os ataques a empresas chinesas representaram a maior parte dos fundos perdidos. Os hackers tentaram roubar fundos de exchanges com requisitos mínimos de KYC, como número de telefone e e-mail.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/