Բինանս Գործադիր տնօրեն Changpeng «CZ» Zhao-ն ահազանգ է հնչեցրել Չինաստանի մեկ միլիարդ բնակիչների տվյալների զանգվածային արտահոսքի մասին, որը վաճառքի է հանվել մութ ցանցում:
Հաղորդվում է, որ Չինաստանի Շանհայում ոստիկանական բաժանմունքի տվյալների բազայից գողացվել է XNUMX տերաբայթ տվյալներ, որոնք պարունակում են անուններ, հասցեներ, ծննդավայրեր, ազգային նույնականացման համարներ, հեռախոսահամարներ և քրեական գործի տվյալները: Հաքերն առաջարկել է տեղեկատվությունը մութ վեբ ֆորումում տասը բիթքոյնների համար:
CZ վերցրեց Twitter- ը հուլիսի 3-ին հայտարարելու, որ Binance-ի սպառնալիքների հետախուզությունը հայտնաբերել է մութ համացանցում վաճառքի համար նախատեսված ռեզիդենտների գրառումները՝ չնշելով երկիրը: Նա վերագրվում է «Elasticsearch» ալգորիթմի միջոցով պետական գործակալության ծրագրային ապահովման սխալի տվյալների խախտումը:
Elasticsearch-ն օգտագործվում է տվյալների զանգվածային հավաքածուներում արագ որոնելու և պատասխանները միլիվայրկյաններով վերադարձնելու համար: Կորպորատիվ կամ պետական կազմակերպությունում սոցիալական մեդիայի գրառումներից մինչև ընկերության աղյուսակների էլեկտրոնային նամակները կարող են հայտնվել Elasticsearch տվյալների դույլի մեջ: Թեև սա հեշտացնում է ձեռնարկությունների հարուստ տեղեկատվության հասանելիությունը, այն դառնում է նույնքան գայթակղիչ հեռանկար կիբերավազակների համար:
Տեղեկատվություն ֆորումի մասին, որտեղ տեղադրվել են տվյալները առաջարկում է որ հարձակման թիրախ է դարձել Elasticsearch-ի օրինակը Alibaba-ի դուստր ձեռնարկության ամպային հարթակի վրա, որն օգտագործվում է Շանհայի ոստիկանության կողմից:
CZ-ն բացատրեց, որ վտանգի ենթարկված տվյալները հետևանքներ են ունեցել Binance-ի օգտատերերի համար, քանի որ տվյալ տվյալները կարող են օգտագործվել հաշիվներ վերցնելու համար: Կրիպտոարժույթի բորսան այդ ժամանակից ի վեր քայլեր է ձեռնարկել՝ խստացնելու օգտատերերի ստուգման գործընթացները: CZ-ն ավելացրեց, որ Binance-ն օգտագործում է ներքին և արտաքին սպառնալիքների հայտնաբերում:
Կիբերանվտանգության փորձագետները մտահոգված են տվյալների չափով և զգայունությամբ
Հակահարձակման մասին լուրերը ուղարկված նյարդայնացնում է ողջ չինացիները անվտանգություն արդյունաբերություն, ինչը ենթադրություններ է առաջացնում, թե ինչպես դա կարող էր տեղի ունենալ: Շանհայի ոստիկանությունը որևէ պաշտոնական հայտարարություն չի արել։ Կիբերանվտանգության ոլորտի մասնագետները, որոնք կշռադատված են, անհանգստացած են հաքի չափի և բացահայտված տեղեկատվության զգայունությունըներառյալ հանցավոր գործունեության մանրամասները։
Ըստ Wall Street Journal-ում որոշ լրագրողներ ներբեռնել են ցուցակը և զանգահարել հեռախոսահամարներով՝ ստուգելու տեղեկատվության վավերականությունը: Հինգ կուսակցություն Հանցագործության ստուգված տեղեկությունը կարող էր մուտք գործել միայն ոստիկանությունը, մինչդեռ չորսը հաստատել էին իրենց ինքնությունը նախքան հեռախոսը կախելը:
Սպառնալիքի լանդշաֆտը կրիպտո-ում
Մինչ hacks of defi Արձանագրությունները ներառում են միջոցների հափշտակություն, ինչպիսիք են խախտումները, որոնցից միջոցներ են գողացվել Axie Infinity-ի Ronin կամուրջը և Harmony's-ը Հորիզոն կամուրջ, տվյալների արտահոսքն ավելի հավանական է, որ սպառնա կենտրոնացված կրիպտո փոխանակումների հաճախորդներին: Բորսաներից պահանջվում է նոր հաճախորդներից «Իմացի՛ր քո հաճախորդի մասին» տեղեկատվությունը փողերի լվացման և ահաբեկչության ֆինանսավորման դեմ պայքարելու համար, որոնք կարող են բացահայտվել մութ ցանցում անվտանգության խախտման դեպքում:
Այս հարձակման դեպքում ավստրալացի անվտանգության հարցերով խորհրդատուն ասել է, որ հնարավոր է, որ հաքերը ուռճացնում է հարձակման մասշտաբները։
Համաձայն 2021- ի հաշվետվություն ԱՄՆ-ում գործող Crystal Blockchain-ի կողմից ծպտյալ ընկերություններ 2011-ից 2021 թվականներին եղել է ամենաշատ հարձակումները, մինչդեռ չինական ընկերությունների վրա հարձակումները կազմել են կորցրած միջոցների մեծ մասը: Հաքերները փորձել են գումարներ գողանալ KYC-ի նվազագույն պահանջներով բորսաներից, ինչպիսիք են հեռախոսահամարը և էլ.
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/