Binance El CEO Changpeng "CZ" Zhao hizo sonar la alarma sobre una fuga masiva de datos de mil millones de residentes chinos que se pusieron a la venta en la dark web.
Según los informes, se robaron de la base de datos de una comisaría de policía de Shanghái, China, veintitrés terabytes de datos que contenían nombres, direcciones, lugares de nacimiento, identificaciones nacionales, números de teléfono e información sobre casos penales. El hacker ofreció la información en un foro de la dark web por diez bitcoins.
CZ llevó a Twitter el 3 de julio para anunciar que la inteligencia de amenazas de Binance había descubierto registros de residentes a la venta en la dark web, sin mencionar el país. Él atribuido la violación de datos a un error en el software de una agencia gubernamental que utiliza un algoritmo "Elasticsearch".
Elasticsearch se usa para buscar rápidamente a través de conjuntos de datos masivos y devolver respuestas en milisegundos. En una entidad corporativa o gubernamental, los datos de las publicaciones en las redes sociales, los correos electrónicos y las hojas de cálculo de la empresa pueden terminar en un depósito de datos de Elasticsearch. Si bien esto facilita el acceso a una gran cantidad de información empresarial, se convierte igualmente en una perspectiva tentadora para los ciberbandidos.
Información sobre el foro donde se publicaron los datos. sugieren que el ataque tuvo como objetivo una instancia de Elasticsearch en la plataforma en la nube de una subsidiaria de Alibaba utilizada por la policía de Shanghái.
CZ explicó que los datos comprometidos tenían implicaciones para los usuarios de Binance, ya que los datos en cuestión podrían usarse para hacerse cargo de las cuentas. Desde entonces, el intercambio de criptomonedas ha tomado medidas para fortalecer sus procesos de verificación de usuarios. CZ agregó que Binance usa detección de amenazas interna y subcontratada.
Expertos en ciberseguridad preocupados por el tamaño y la sensibilidad de los datos
noticias del hackeo expedido nerviosismo en los chinos EN LINEA industria, lo que provocó especulaciones sobre cómo podría haber sucedido. La policía de Shanghai no ha hecho pública ninguna declaración oficial. Los profesionales de la ciberseguridad que han opinado están preocupados por el tamaño del ataque y la sensibilidad de la información expuesta, incluidos los detalles de la actividad delictiva.
Según la el Wall Street Journal, algunos reporteros descargaron la lista y llamaron a los números de teléfono para comprobar la validez de la información. cinco fiestas información criminal verificada a la que solo podía acceder la policía, mientras que cuatro confirmaron su identidad antes de colgar.
El panorama de amenazas en criptografía
Mientras que los hacks de DeFi protocolos involucran el robo de fondos, como las infracciones que vieron fondos robados de Puente Ronin de Axie Infinity y la armonía puente horizonte, es más probable que las fugas de datos amenace a los clientes de los intercambios de cifrado centralizados. Los intercambios deben recopilar información de Conozca a su cliente de nuevos clientes para combatir el lavado de dinero y el financiamiento del terrorismo, que podría quedar expuesto en la web oscura en caso de una violación de seguridad.
En el caso de este ataque, un consultor de seguridad australiano dijo que era posible que el hacker estuviera exagerando la escala del ataque.
Según un reporte por Crystal Blockchain, con sede en EE. UU. empresas crypto tuvo la mayor cantidad de ataques entre 2011 y 2021, mientras que los ataques a empresas chinas representaron la mayor parte de los fondos perdidos. Los piratas informáticos intentaron robar fondos de los intercambios con requisitos mínimos de KYC, como un número de teléfono y un correo electrónico.
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/