เทคโนโลยี

CEO ของ Binance เตือนเรื่องการละเมิดข้อมูลของจีน

07/04/2022
ข่าว Bitcoin Ethereum

Binance CEO Changpeng “CZ” Zhao ส่งเสียงเตือนเกี่ยวกับการรั่วไหลของข้อมูลขนาดใหญ่ของชาวจีน XNUMX พันล้านคนที่ไปขายบนเว็บมืด

มีรายงานว่าข้อมูลจำนวน XNUMX เทราไบต์ที่มีชื่อ ที่อยู่ บ้านเกิด บัตรประชาชน หมายเลขโทรศัพท์ และข้อมูลคดีอาญา ถูกขโมยจากฐานข้อมูลสถานีตำรวจในเซี่ยงไฮ้ ประเทศจีน แฮ็กเกอร์เสนอข้อมูลในฟอรัมเว็บมืดสำหรับสิบบิตคอยน์

CZ เอาไป Twitter เมื่อวันที่ 3 กรกฎาคม เพื่อประกาศว่าข่าวกรองภัยคุกคามของ Binance ได้ค้นพบบันทึกถิ่นที่อยู่เพื่อขายบนเว็บมืด โดยไม่เอ่ยถึงประเทศ เขา มาประกอบ การละเมิดข้อมูลต่อจุดบกพร่องในซอฟต์แวร์ของหน่วยงานรัฐบาลโดยใช้อัลกอริธึม "Elasticsearch"

Elasticsearch ใช้เพื่อค้นหาชุดข้อมูลขนาดใหญ่อย่างรวดเร็วและส่งคืนคำตอบในหน่วยมิลลิวินาที ในองค์กรหรือหน่วยงานภาครัฐ ข้อมูลจากโพสต์ในโซเชียลมีเดียไปยังอีเมลไปยังสเปรดชีตของบริษัทอาจไปสิ้นสุดในบัคเก็ตข้อมูลของ Elasticsearch แม้ว่าสิ่งนี้จะทำให้เข้าถึงข้อมูลองค์กรจำนวนมากได้ง่าย แต่ก็กลายเป็นโอกาสที่ยั่วเย้าให้พวกโจรไซเบอร์

ข้อมูลในฟอรั่มที่ลงข้อมูล แสดงให้เห็น ว่าการโจมตีมุ่งเป้าไปที่อินสแตนซ์ของ Elasticsearch บนแพลตฟอร์มคลาวด์ของบริษัทในเครือของอาลีบาบาที่ตำรวจเซี่ยงไฮ้ใช้

CZ อธิบายว่าข้อมูลที่ถูกบุกรุกมีผลกระทบต่อผู้ใช้ Binance เนื่องจากข้อมูลดังกล่าวสามารถนำมาใช้เพื่อควบคุมบัญชีได้ การแลกเปลี่ยนสกุลเงินดิจิทัลได้ดำเนินการตามขั้นตอนเพื่อทำให้กระบวนการตรวจสอบผู้ใช้แข็งแกร่งขึ้น CZ เสริมว่า Binance ใช้การตรวจจับภัยคุกคามทั้งภายในและภายนอก

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับขนาดและความอ่อนไหวของข้อมูล

ข่าวการแฮ็ก ส่ง กระวนกระวายใจทั่วจีน ความปลอดภัย อุตสาหกรรม ก่อให้เกิดการเก็งกำไรว่ามันจะเกิดขึ้นได้อย่างไร ตำรวจเซี่ยงไฮ้ไม่ได้ออกแถลงการณ์อย่างเป็นทางการใด ๆ ต่อสาธารณะ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ชั่งน้ำหนักมีความกังวลเกี่ยวกับขนาดของแฮ็คและ ความอ่อนไหวของข้อมูลที่เปิดเผยรวมถึงรายละเอียดกิจกรรมทางอาญา

ตามที่ The Wall Street Journal นักข่าวบางคนดาวน์โหลดรายการและโทรไปที่หมายเลขโทรศัพท์เพื่อตรวจสอบความถูกต้องของข้อมูล ห้าพรรค ตรวจสอบข้อมูลอาชญากรรมที่ตำรวจเท่านั้นที่เข้าถึงได้ ในขณะที่สี่คนยืนยันตัวตนก่อนวางสาย

ภูมิทัศน์ภัยคุกคามใน crypto

ในขณะที่แฮ็คของ Defi โปรโตคอลเกี่ยวข้องกับการขโมยเงิน เช่น การละเมิดที่เห็นเงินถูกขโมยจาก สะพาน Ronin ของ Axie Infinity และ Harmony's สะพานฮอไรซอนการรั่วไหลของข้อมูลมีแนวโน้มที่จะคุกคามลูกค้าของการแลกเปลี่ยน crypto แบบรวมศูนย์ การแลกเปลี่ยนจำเป็นต้องรวบรวมข้อมูล Know-Your-Customer จากลูกค้าใหม่ เพื่อต่อสู้กับการฟอกเงินและการจัดหาเงินทุนจากการก่อการร้าย ซึ่งอาจถูกเปิดเผยบนเว็บมืดในกรณีที่มีการละเมิดความปลอดภัย

ในกรณีของการโจมตีครั้งนี้ ที่ปรึกษาด้านความปลอดภัยของออสเตรเลียกล่าวว่าเป็นไปได้ที่แฮ็กเกอร์จะขยายขอบเขตการโจมตีเกินจริง

ตาม 2021 รายงาน โดย Crystal Blockchain, US-based บริษัท crypto มีจำนวนการโจมตีสูงสุดระหว่างปี 2011 ถึง พ.ศ. 2021 ในขณะที่การโจมตีบริษัทจีนเป็นสาเหตุของการสูญเสียเงินส่วนใหญ่ แฮกเกอร์พยายามขโมยเงินจากการแลกเปลี่ยนโดยมีข้อกำหนด KYC น้อยที่สุด เช่น หมายเลขโทรศัพท์และอีเมล

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/