טק

מנכ"ל Binance מעורר אזעקה על הפרת נתונים סינית

07/04/2022
חדשות Ethereum של ביטקוין

בינאנס המנכ"ל Changpeng "CZ" Zhao הפעיל אזעקה על דליפת נתונים מסיבית של מיליארד תושבים סינים שעלתה למכירה ברשת האפלה.

על פי הדיווחים, XNUMX טרה-בייט של נתונים המכילים שמות, כתובות, מקומות לידה, תעודות זהות, מספרי טלפון ומידע על תיקים פליליים נגנבו ממאגר מידע של תחנת המשטרה בשנגחאי, סין. ההאקר הציע את המידע בפורום אינטרנט אפל עבור עשרה ביטקוינים.

CZ לקח לצפצף ב-3 ביולי כדי להכריז כי מודיעין האיומים של Binance גילה רשומות תושבים למכירה ברשת האפלה, מבלי להזכיר את המדינה. הוא מיוחסת הפרת הנתונים לבאג בתוכנה של סוכנות ממשלתית באמצעות אלגוריתם "Elasticsearch".

Elasticsearch משמש לחיפוש מהיר דרך מערכי נתונים מסיביים ולהחזיר תשובות באלפיות שניות. בישות ארגונית או ממשלתית, נתונים מפוסטים במדיה חברתית ועד מיילים לגיליונות אלקטרוניים של החברה עשויים להיגמר בדלי נתונים של Elasticsearch. אמנם זה מאפשר גישה נוחה לשפע של מידע ארגוני, אבל זה הופך להיות סיכוי מפתה לשודדי סייבר.

מידע בפורום בו פורסמו הנתונים מציע שהמתקפה כוונה למקרה של Elasticsearch בפלטפורמת הענן של חברת בת של עליבאבא בשימוש משטרת שנגחאי.

CZ הסביר כי לנתונים שנפגעו יש השלכות על משתמשי Binance מכיוון שניתן להשתמש בנתונים המדוברים כדי להשתלט על חשבונות. הבורסה למטבעות קריפטוגרפיים נקטה מאז בצעדים להקשיח את תהליכי אימות המשתמשים שלה. CZ הוסיפה כי Binance משתמשת באיתור איומים פנימיים ובמיקור חוץ.

מומחי אבטחת סייבר העוסקים בגודל וברגישות של נתונים

חדשות על הפריצה נשלח מתעצבן בכל הסינים אבטחה בתעשייה, מה שמעורר ספקולציות כיצד זה יכול היה לקרות. משטרת שנגחאי לא פרסמה שום הצהרה רשמית. אנשי מקצוע בתחום אבטחת הסייבר שהשקלו מודאגים בגלל גודל הפריצה וה- רגישות המידע שנחשף, לרבות פרטי פעילות פלילית.

לפי הוול סטריט ג'ורנל, כמה כתבים הורידו את הרשימה והתקשרו למספרי טלפון כדי לבדוק את תקפות המידע. חמש מסיבות מידע פלילי מאומת שרק המשטרה יכלה לגשת אליו, בעוד שארבעה אישרו את זהותם לפני שניתקו.

נוף האיומים בקריפטו

בעוד פריצות של DeFi פרוטוקולים כרוכים בגניבת כספים, כמו הפרות שגרמו להן לגנוב כספים גשר רונין של Axie Infinity ושל הרמוני גשר אופק, דליפות נתונים נוטות יותר לאיים על לקוחות של חילופי קריפטו מרכזיים. חליפין נדרשים לאסוף מידע Know-Your-Customer מלקוחות חדשים כדי להילחם בהלבנת הון ומימון טרור, שעלולים להיחשף ברשת האפלה במקרה של פרצת אבטחה.

במקרה של מתקפה זו, יועץ אבטחה אוסטרלי אמר כי ייתכן שההאקר מגזים בהיקף המתקפה.

על פי 2021 לדווח מאת Crystal Blockchain, מבוסס ארה"ב חברות קריפטו היו עם מספר ההתקפות הגבוה ביותר בין 2011 ל-2021, בעוד שהתקפות על חברות סיניות היוו את רוב הכספים האבודים. האקרים ניסו לגנוב כספים מבורסות עם דרישות KYC מינימליות, כגון מספר טלפון ואימייל.

כתב ויתור

כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/