Бинус Бас директор Чанпэн «CZ» Чжао қараңғы желіде сатылымға шыққан бір миллиард қытайлық тұрғындардың деректерінің жаппай ағып кетуі туралы дабыл қаққан.
Аты-жөні, мекен-жайы, туған жері, ұлттық куәлігі, телефон нөмірлері және қылмыстық іс туралы мәліметтерден тұратын жиырма үш терабайт деректер Шанхайдағы (Қытай) полиция бөлімшесінің дерекқорынан ұрланғаны хабарланды. Хакер ақпаратты он биткоин үшін қараңғы веб-форумда ұсынды.
CZ Twitter-ке жетті 3 шілдеде Binance қауіп барлауы елді атамай-ақ қараңғы желіде сатуға арналған тұрғындар жазбаларын тапқанын жариялады. Ол аударылған «Elasticsearch» алгоритмі арқылы мемлекеттік мекеменің бағдарламалық жасақтамасындағы қате деректердің бұзылуы.
Elasticsearch ауқымды деректер жиынын жылдам іздеу және жауаптарды миллисекундтарда қайтару үшін қолданылады. Корпоративтік немесе мемлекеттік мекемеде әлеуметтік желідегі жазбалардан электрондық пошталарға және компанияның электрондық кестелеріне дейінгі деректердің барлығы Elasticsearch деректер қалтасында аяқталуы мүмкін. Бұл көптеген кәсіпорын ақпаратына оңай қол жеткізуге мүмкіндік бергенімен, ол кибербандиттерге бірдей қызықты перспективаға айналады.
Деректер орналастырылған форум туралы ақпарат ұсынады шабуыл Шанхай полициясы пайдаланатын Alibaba еншілес компаниясының бұлттық платформасындағы Elasticsearch данасына бағытталған.
CZ бүлінген деректер Binance пайдаланушыларына әсер ететінін түсіндірді, өйткені бұл деректер есептік жазбаларды алу үшін пайдаланылуы мүмкін. Содан бері криптовалюта биржасы пайдаланушыны тексеру процестерін күшейту үшін қадамдар жасады. CZ Binance ішкі және аутсорсингтік қауіпті анықтауды қолданатынын қосты.
Киберқауіпсіздік сарапшылары деректердің өлшемі мен сезімталдығына қатысты
Хак туралы жаңалықтар жіберілген бүкіл қытайды дүр сілкіндірді қауіпсіздік өнеркәсіп, бұл қалай болуы мүмкін деген болжамдарды тудырды. Шанхай полициясы ешқандай ресми мәлімдеме жасаған жоқ. Киберқауіпсіздік саласының мамандары бұзушылықтың көлемі мен көлеміне байланысты алаңдайды ашылатын ақпараттың сезімталдығы, соның ішінде қылмыстық әрекет туралы мәліметтер.
Сәйкес Wall Street Journal газетінде кейбір тілшілер тізімді жүктеп алып, ақпараттың дұрыстығын тексеру үшін телефон нөмірлеріне қоңырау шалды. Бес партия Тек полиция ғана қол жеткізе алатын қылмыстық ақпаратты тексерді, ал төртеуі телефон тұтқасын қояр алдында жеке басын растады.
Криптографиядағы қауіп ландшафты
Hacks of Defi хаттамалар қаражатты ұрлауды қамтиды, мысалы, ұрланған қаражатты көрген бұзушылықтар Axie Infinity Ронин көпірі және Гармония Көкжиек көпірі, деректердің ағып кетуі орталықтандырылған крипто биржаларының тұтынушыларына қауіп төндіруі мүмкін. Биржалар ақшаны жылыстатумен және терроризмді қаржыландырумен күресу үшін жаңа клиенттерден «Тұтынушыны таны» ақпаратын жинауы қажет, бұл қауіпсіздік бұзылған жағдайда қараңғы желіде ашылуы мүмкін.
Бұл шабуылға қатысты австралиялық қауіпсіздік кеңесшісі хакер шабуылдың ауқымын асыра көрсетуі мүмкін екенін айтты.
2021 бойынша есеп АҚШ-та орналасқан Crystal Blockchain компаниясы крипто компаниялары 2011 және 2021 жылдар аралығында шабуылдардың ең көп саны болды, ал қытайлық компанияларға жасалған шабуылдар жоғалған қаражаттың көп бөлігін құрады. Хакерлер телефон нөмірі және электрондық пошта сияқты минималды KYC талаптары бар биржалардан қаражат ұрлауға тырысты.
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/