Binance 執行長趙長鵬「CZ」對十億中國居民的大量資料外洩並在暗網上出售的事件發出了警報。
據報導,包含姓名、地址、出生地、國民身份證、電話號碼和刑事案件信息的 XNUMX TB 數據從中國上海的一個警察局數據庫中被盜。 黑客在一個暗網論壇上提供了十個比特幣的信息。
CZ 上了Twitter 3 月 XNUMX 日宣布幣安威脅情報發現在暗網上出售的居民記錄,但沒有提及該國家。 他 由於 政府機構使用「Elasticsearch」演算法的軟體中的錯誤導致資料外洩。
Elasticsearch 用於快速搜索海量數據集並在毫秒內返回答案。 在公司或政府實體中,從社交媒體帖子到電子郵件再到公司電子表格的數據都可能最終存儲在 Elasticsearch 數據桶中。 雖然這使得訪問大量企業信息變得容易,但它同樣成為網絡強盜的誘人前景。
發布數據的論壇的訊息 提示 據稱,這次攻擊針對的是上海警方使用的阿里巴巴子公司雲端平台上的 Elasticsearch 實例。
CZ 解釋說,受損數據對 Binance 用戶有影響,因為相關數據可用於接管賬戶。 此後,加密貨幣交易所已採取措施加強其用戶驗證流程。 CZ 補充說,幣安使用內部和外包的威脅檢測。
關注數據大小和敏感性的網絡安全專家
駭客攻擊的消息 發送 整個中國人心惶惶 安全 業界人士紛紛猜測這件事是如何發生的。 上海警方尚未公開任何官方聲明。 參與權衡的網路安全專業人士對此駭客攻擊的規模和影響感到擔憂。 暴露資訊的敏感性,包括犯罪活動詳細資料。
根據 《華爾街日報》的一些記者下載了這份名單,並撥打電話核實資訊的有效性。 五方 經過驗證的犯罪資訊只有警方才能獲取,而四人在掛斷電話之前確認了自己的身份。
加密貨幣的威脅格局
雖然駭客 DEFI 協議涉及資金被盜,例如導致資金被盜的違規行為 Axie Infinity 的浪人橋 和和諧的 地平線橋,資料外洩更有可能威脅中心化加密貨幣交易所的客戶。 交易所需要從新客戶收集「了解你的客戶」訊息,以打擊洗錢和恐怖主義融資,如果發生安全漏洞,這些資訊可能會在暗網上暴露。
對於這次攻擊,一位澳大利亞安全顧問表示,黑客可能誇大了攻擊的規模。
根據2021 report 由總部位於美國的 Crystal Blockchain 開發 加密公司 2011年至2021年期間遭受的攻擊次數最多,而針對中國企業的攻擊佔了資金損失的大部分。 駭客試圖透過最低 KYC 要求(例如電話號碼和電子郵件)從交易所竊取資金。
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
來源:https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/