El CEO de Binance hace sonar la alarma sobre la violación de datos en China

El CEO de Binance, Changpeng «CZ» Zhao, ha hecho sonar la alarma sobre una fuga masiva de datos de mil millones de residentes chinos que se están poniendo a la venta en la dark web.

Según informes, se robaron 23 terabytes de datos que contenían nombres, direcciones, lugares de nacimiento, documentos de identidad nacionales, números de teléfono e información sobre procedimientos penales de una base de datos de la estación de policía en Shanghái, China. El hacker ofreció la información en un foro de la dark web por diez bitcoins.

CZ llevado a twitter el 3 de julio para anunciar que Binance Threat Intelligence había descubierto registros de residentes a la venta en la web oscura, sin mencionar el país. Él atribuido violación de datos a un error en el software de una agencia gubernamental usando un algoritmo «Elasticsearch».

Elasticsearch se utiliza para buscar rápidamente grandes conjuntos de datos y devolver respuestas en milisegundos. En una entidad corporativa o gubernamental, los datos de publicaciones en redes sociales, correos electrónicos y hojas de cálculo corporativas pueden terminar en un depósito de datos de Elasticsearch. Si bien esto facilita el acceso a una amplia gama de información corporativa, aún se convierte en una perspectiva atractiva para los ciberbandidos.

Información sobre el foro donde se publicaron los datos sugerir que el ataque tuvo como objetivo una instancia de Elasticsearch en la plataforma en la nube de una subsidiaria de Alibaba utilizada por la policía de Shanghái.

CZ explicó que los datos comprometidos tenían implicaciones para los usuarios de Binance, ya que los datos en cuestión podrían usarse para hacerse cargo de las cuentas. Desde entonces, el intercambio de criptomonedas ha tomado medidas para fortalecer sus procesos de verificación de usuarios. CZ agregó que Binance usa detección de amenazas interna y subcontratada.

Expertos en ciberseguridad interesados ​​en el tamaño y la sensibilidad de los datos

noticias del hackeo enviado nerviosismo en la industria de seguridad de China, lo que generó especulaciones sobre cómo pudo haber sucedido esto. La policía de Shanghai no ha hecho ninguna declaración oficial. Los profesionales de ciberseguridad que intervinieron están preocupados por la escala de la piratería y la sensibilidad de la información expuesta, incluidos los detalles de la actividad delictiva.

De acuerdo a del Wall Street Journal, algunos reporteros descargaron la lista y llamaron a los números de teléfono para verificar la validez de la información. cinco fiestas Información criminal verificada a la que solo podía acceder la policía, mientras que cuatro confirmaron sus identidades antes de colgar.

El panorama de amenazas en las criptomonedas

Si bien los ataques al protocolo DeFi implican el robo de fondos, como las infracciones en las que se robaron fondos de Ronin Bridge de Axie Infinity y Horizon Bridge de Harmony, es más probable que las filtraciones de datos amenace a los clientes de los intercambios de criptomonedas centralizados. Los intercambios deben recopilar información de Conozca a su cliente de nuevos clientes para combatir el lavado de dinero y el financiamiento del terrorismo, que podría quedar expuesto en la web oscura en caso de una violación de seguridad.

En el caso de este ataque, un consultor de seguridad australiano dijo que era posible que el pirata informático estuviera exagerando el alcance del ataque.

Según un 2021 reporte Según Crystal Blockchain, las criptoempresas con sede en EE. UU. registraron la mayor cantidad de ataques entre 2011 y 2021, mientras que los ataques a empresas chinas representaron la mayoría de los fondos perdidos. Los piratas informáticos intentaron robar fondos de los intercambios con requisitos mínimos de KYC, como un número de teléfono y un correo electrónico.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.