Binance CEO Changpeng "CZ" Zhao luidde de noodklok over een enorm datalek van een miljard Chinese inwoners dat te koop werd aangeboden op het dark web.
Drieëntwintig terabytes aan gegevens met namen, adressen, geboorteplaatsen, nationale identiteitsbewijzen, telefoonnummers en strafzaakinformatie werden naar verluidt gestolen uit een database van het politiebureau in Shanghai, China. De hacker bood de informatie op een darkwebforum aan voor tien bitcoins.
CZ nam naar Twitter op 3 juli om aan te kondigen dat de bedreigingsinformatie van Binance resident records had ontdekt die te koop waren op het dark web, zonder het land te noemen. Hij toegeschreven het datalek tot een bug in de software van een overheidsinstantie met behulp van een “Elasticsearch”-algoritme.
Elasticsearch wordt gebruikt om snel door enorme datasets te zoeken en antwoorden in milliseconden te retourneren. In een bedrijfs- of overheidsinstantie kunnen gegevens van posts op sociale media tot e-mails en bedrijfsspreadsheets allemaal in een Elasticsearch-gegevensbucket terechtkomen. Hoewel dit zorgt voor gemakkelijke toegang tot een schat aan bedrijfsinformatie, wordt het evenzeer een verleidelijk vooruitzicht voor cyberbandieten.
Informatie over het forum waar de gegevens zijn geplaatst suggereert dat de aanval gericht was op een instantie van Elasticsearch op het cloudplatform van een dochteronderneming van Alibaba dat wordt gebruikt door de politie van Shanghai.
CZ legde uit dat de gecompromitteerde gegevens gevolgen hadden voor Binance-gebruikers, omdat de gegevens in kwestie konden worden gebruikt om accounts over te nemen. De cryptocurrency-uitwisseling heeft sindsdien stappen ondernomen om de gebruikersverificatieprocessen te versterken. CZ voegde eraan toe dat Binance interne en uitbestede bedreigingsdetectie gebruikt.
Cybersecurity-experts die zich bezighouden met de omvang en gevoeligheid van gegevens
Nieuws van de hack verzonden kriebels in de hele Chinezen veiligheid industrie, wat aanleiding gaf tot speculaties over hoe het had kunnen gebeuren. De politie van Shanghai heeft geen officiële verklaring openbaar gemaakt. Cybersecurity-professionals die hebben meegewogen, maken zich zorgen vanwege de omvang van de hack en de gevoeligheid van de blootgestelde informatie, inclusief details over criminele activiteiten.
Think de Wall Street Journal, hebben sommige verslaggevers de lijst gedownload en telefoonnummers gebeld om de geldigheid van de informatie te controleren. Vijf feesten geverifieerde criminele informatie waar alleen de politie toegang toe had, terwijl vier hun identiteit bevestigden voordat ze ophingen.
Het bedreigingslandschap in crypto
Terwijl hacks van Defi protocollen hebben betrekking op de diefstal van fondsen, zoals de inbreuken waarbij fondsen werden gestolen van De Ronin-brug van Axie Infinity en Harmony's Horizon brug, zullen datalekken eerder een bedreiging vormen voor klanten van gecentraliseerde crypto-uitwisselingen. Uitwisselingen zijn vereist om Know-Your-Customer-informatie van nieuwe klanten te verzamelen om het witwassen van geld en de financiering van terrorisme te bestrijden, die in het geval van een inbreuk op de beveiliging op het dark web kunnen worden onthuld.
In het geval van deze aanval zei een Australische veiligheidsadviseur dat het mogelijk was dat de hacker de omvang van de aanval overdreef.
Volgens een 2021 verslag door Crystal Blockchain, gevestigd in de VS cryptobedrijven had het hoogste aantal aanvallen tussen 2011 en 2021, terwijl aanvallen op Chinese bedrijven de meeste verloren fondsen voor hun rekening namen. Hackers probeerden geld te stelen van beurzen met minimale KYC-vereisten, zoals een telefoonnummer en e-mail.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/