ტექნიკური

Binance-ის აღმასრულებელი დირექტორი აფრთხილებს ჩინეთის მონაცემთა დარღვევის გამო

07/04/2022
Bitcoin Ethereum News

ბინას აღმასრულებელმა დირექტორმა Changpeng "CZ" Zhao-მ განგაში გამოაცხადა ერთი მილიარდი ჩინეთის მოსახლეობის მასიური მონაცემების გაჟონვის შესახებ, რომელიც გასაყიდად გამოვიდა ბნელ ქსელში.

XNUMX ტერაბაიტი მონაცემები, რომლებიც შეიცავდა სახელებს, მისამართებს, დაბადების ადგილებს, ეროვნულ პირადობის მოწმობებს, ტელეფონის ნომრებს და სისხლის სამართლის საქმის ინფორმაციას, გავრცელებული ინფორმაციით, მოიპარეს პოლიციის განყოფილების მონაცემთა ბაზიდან შანხაიში, ჩინეთი. ჰაკერმა შესთავაზა ინფორმაცია ბნელ ვებ ფორუმზე ათი ბიტკოინისთვის.

CZ Twitter- ზე წაიყვანა 3 ივლისს გამოაცხადა, რომ Binance-ის საფრთხის დაზვერვამ აღმოაჩინა რეზიდენტების ჩანაწერები ბნელ ქსელში გასაყიდად, ქვეყნის ხსენების გარეშე. ის მიეწერება მონაცემთა გარღვევა სამთავრობო სააგენტოს პროგრამული უზრუნველყოფის შეცდომამდე „Elasticsearch“ ალგორითმის გამოყენებით.

Elasticsearch გამოიყენება მონაცემთა მასიური ნაკრების სწრაფად მოსაძიებლად და პასუხების მილიწამებში დასაბრუნებლად. კორპორაციულ ან სამთავრობო ერთეულში, მონაცემები სოციალური მედიის პოსტებიდან და ელფოსტამდე კომპანიის ცხრილებში, შეიძლება აღმოჩნდეს Elasticsearch მონაცემთა თაიგულში. მიუხედავად იმისა, რომ ეს აადვილებს წვდომას საწარმოთა უამრავ ინფორმაციას, ის თანაბრად მომხიბვლელი პერსპექტივა ხდება კიბერ ბანდიტებისთვის.

ინფორმაცია ფორუმზე, სადაც მონაცემები იყო განთავსებული ვარაუდობს რომ თავდასხმა მიზნად ისახავდა Elasticsearch-ის მაგალითს Alibaba-ს შვილობილი კომპანიის ღრუბლოვან პლატფორმაზე, რომელსაც შანხაის პოლიცია იყენებდა.

CZ-მ განმარტა, რომ კომპრომეტირებულ მონაცემებს გავლენა მოახდინა Binance-ის მომხმარებლებზე, რადგან მოცემული მონაცემები შეიძლება გამოყენებულ იქნას ანგარიშების აღებისთვის. კრიპტოვალუტის ბირჟამ მას შემდეგ გადადგა ნაბიჯები მომხმარებლის დადასტურების პროცესების გასამკაცრებლად. CZ-მ დაამატა, რომ Binance იყენებს შიდა და აუთსორსირებული საფრთხის გამოვლენას.

კიბერუსაფრთხოების ექსპერტები შეშფოთებულნი არიან მონაცემთა ზომითა და სენსიტიურობით

ჰაკის ამბები გაგზავნილი ბრაზდება მთელ ჩინელებში უსაფრთხოების ინდუსტრიაში, რამაც გამოიწვია სპეკულაციები იმის შესახებ, თუ როგორ შეიძლებოდა ეს მომხდარიყო. შანხაის პოლიციას ოფიციალური განცხადება არ გაუკეთებია. კიბერუსაფრთხოების პროფესიონალები, რომლებიც აწონ-დაწონილნი არიან, შეშფოთებულნი არიან ჰაკის ზომით და გამოქვეყნებული ინფორმაციის მგრძნობელობა, მათ შორის კრიმინალური საქმიანობის დეტალები.

მიხედვით Wall Street Journal-ში ზოგიერთმა რეპორტიორმა ჩამოტვირთა სია და დარეკა ტელეფონის ნომრებზე, რათა გადაემოწმებინა ინფორმაციის სისწორე. ხუთი პარტია გადამოწმებული კრიმინალური ინფორმაცია მხოლოდ პოლიციას შეეძლო წვდომა, ხოლო ოთხმა დაადასტურა მათი ვინაობა გათიშვამდე.

საფრთხის ლანდშაფტი კრიპტოში

მიუხედავად იმისა, რომ hacks of Defi პროტოკოლები გულისხმობს სახსრების ქურდობას, როგორიცაა დარღვევები, საიდანაც თანხები მოიპარეს Axie Infinity-ის რონინის ხიდი და ჰარმონიის ჰორიზონტის ხიდი, მონაცემთა გაჟონვა უფრო მეტად ემუქრება ცენტრალიზებული კრიპტო ბირჟების მომხმარებლებს. ბირჟებს მოეთხოვებათ შეაგროვონ „იცოდე შენი კლიენტის შესახებ“ ინფორმაცია ახალი კლიენტებისგან ფულის გათეთრებისა და ტერორიზმის დაფინანსების წინააღმდეგ საბრძოლველად, რომელიც შეიძლება გამოაშკარავდეს ბნელ ქსელში უსაფრთხოების დარღვევის შემთხვევაში.

ამ თავდასხმის შემთხვევაში ავსტრალიელმა უსაფრთხოების კონსულტანტმა თქვა, რომ შესაძლებელია, რომ ჰაკერი აზვიადებდა თავდასხმის მასშტაბებს.

მიხედვით 2021 მოხსენება Crystal Blockchain-ის მიერ, აშშ-ში დაფუძნებული კრიპტო კომპანიები ყველაზე მეტი თავდასხმა ჰქონდა 2011-დან 2021 წლამდე, ხოლო ჩინურ კომპანიებზე თავდასხმები იყო დაკარგული სახსრების უმეტესი ნაწილი. ჰაკერები ცდილობდნენ ფულის მოპარვას ბირჟებიდან მინიმალური KYC მოთხოვნებით, როგორიცაა ტელეფონის ნომერი და ელფოსტა.

პასუხისმგებლობის შეზღუდვის განაცხადი

ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.

წყარო: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/