Binance De CEO Changpeng "CZ" Zhao huet den Alarm iwwer e massiven Datelek vun enger Milliard Chinesesch Awunner geklongen, déi um däischtere Web ze verkafen sinn.
Dräianzwanzeg Terabytes vun Donnéeën mat Nimm, Adressen, Gebuertsplazen, national IDen, Telefonsnummeren a kriminellen Fallinformatioune goufen aus enger Policebüro-Datebank zu Shanghai, China geklaut. Den Hacker huet d'Informatioun op engem donkelen Webforum fir zéng Bitcoins ugebueden.
CZ Twitter gemaach den 3. Juli fir matzedeelen datt Binance Bedrohungsintelligenz résident records fir Verkaf op der donkeler Web entdeckt huet, ouni d'Land ze ernimmen. Hien attribuéiert ginn d'Dateverletzung zu engem Käfer an enger Regierungsagentur Software mat engem "Elasticsearch" Algorithmus.
Elasticsearch gëtt benotzt fir séier duerch massiv Datesets ze sichen an Äntwerten a Millisekonnen zréckzekommen. An enger Firmen- oder Regierungsentitéit kënnen d'Donnéeë vu soziale Medienposten op E-Mailen op d'Firma Spreadsheets all an engem Elasticsearch Datebeem ophalen. Wärend dëst e einfachen Zougang zu engem Räichtum vun Entrepriseinformatioun mécht, gëtt et gläich eng spannend Perspektiv fir Cyberbanditen.
Informatioun iwwer de Forum wou d'Donnéeën gepost goufen proposéiert datt d'Attack eng Instanz vun Elasticsearch op der Cloud Plattform vun enger Duechtergesellschaft vun Alibaba geziilt vun der Shanghai Police benotzt.
CZ huet erkläert datt déi kompromittéiert Donnéeën Implikatioune fir Binance Benotzer haten, well d'Donnéeën a Fro kënne benotzt ginn fir Konten ze iwwerhuelen. De Krypto-Währungsaustausch huet zënterhier Schrëtt gemaach fir seng Benotzerverifikatiounsprozesser ze härden. CZ huet bäigefüügt datt Binance intern an outsourced Bedrohungserkennung benotzt.
Cybersecurity Experten betreffend d'Gréisst an d'Sensibilitéit vun den Donnéeën
Neiegkeeten vum Hack wuelfillt jitters ganze Chinese Sécherheet Industrie, Ausléiser Spekulatiounen iwwer wéi et geschéie kéint. Shanghai Police huet keng offiziell Ausso ëffentlech gemaach. Cybersecurity Professionnelen, déi gewien hunn, si besuergt wéinst der Gréisst vum Hack an der Sensibilitéit vun der exponéierter Informatioun, dorënner kriminellen Aktivitéit Detailer.
Entspriechend zu de Wall Street Journal, e puer Reporter hunn d'Lëscht erofgelueden an Telefonsnummeren genannt fir d'Gëltegkeet vun der Informatioun ze kontrolléieren. Fënnef Parteien verifizéiert kriminell Informatioune konnt nëmmen d'Police zougräifen, während véier hir Identitéit bestätegt hunn ier se ophänken.
D'Drohung Landschaft an der Krypto
Iwwerdeems hacks vun Defi Protokoller involvéieren den Déifstall vu Fongen, sou wéi d'Verstéiss, déi Fongen geklaut hunn Axie Infinity's Ronin Bréck an Harmonie Horizont Bréck, Dateleks si méi wahrscheinlech fir Cliente vun zentraliséierte Krypto-Austausch ze bedrohen. Austausch sinn erfuerderlech fir Know-Your-Customer Informatioun vun neie Clienten ze sammelen fir Geldwäsch an Terrorismusfinanzéierung ze bekämpfen, déi am däischteren Web am Fall vun enger Sécherheetsbroch ausgesat kënne ginn.
Am Fall vun dëser Attack huet en australesche Sécherheetsberoder gesot datt et méiglech wier datt den Hacker d'Skala vum Attack iwwerdriwwen huet.
Laut engem 2021 Rapport vum Crystal Blockchain, US-baséiert crypto Entreprisen haten déi héchsten Unzuel vun Attacken tëscht 2011 an 2021, während Attacken op chinesesch Firmen déi meescht vun de verluerene Fongen ausgemaach hunn. Hacker hu probéiert Fongen aus Austausch mat minimalen KYC Ufuerderungen ze klauen, wéi eng Telefonsnummer an E-Mail.
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/