BinanceCEOが中国のデータ侵害に警鐘を鳴らす

バイナンス CEOのChangpeng“ CZ” Zhaoは、ダークウェブで売りに出されたXNUMX億人の中国人居住者の大規模なデータ漏洩に警鐘を鳴らしました。

伝えられるところによると、名前、住所、出身地、国民ID、電話番号、刑事事件情報を含むXNUMXテラバイトのデータが、中国の上海にある警察署のデータベースから盗まれました。 ハッカーは、XNUMXビットコインのダークウェブフォーラムで情報を提供しました。

CZ Twitterに行った 3月XNUMX日、Binance脅威インテリジェンスが、国について言及することなく、ダークウェブ上で販売されている居住者の記録を発見したことを発表しました。 彼 帰属 「Elasticsearch」アルゴリズムを使用した政府機関のソフトウェアのバグに対するデータ侵害。

Elasticsearchは、大量のデータセットをすばやく検索し、ミリ秒単位で回答を返すために使用されます。 企業または政府機関では、ソーシャルメディアの投稿から電子メール、企業のスプレッドシートまでのデータはすべて、Elasticsearchのデータバケットに入れられる可能性があります。 これにより、豊富な企業情報に簡単にアクセスできるようになりますが、サイバー盗賊にとっても同様に魅力的な見通しになります。

データが投稿されたフォーラムの情報 提案する 攻撃は、上海警察が使用したアリババの子会社のクラウドプラットフォーム上のElasticsearchのインスタンスを標的にしたこと。

CZは、問題のデータがアカウントを引き継ぐために使用される可能性があるため、侵害されたデータはBinanceユーザーに影響を与えると説明しました。 それ以来、暗号通貨取引所は、ユーザー検証プロセスを強化するための措置を講じています。 CZは、Binanceが内部および外部委託の脅威検出を使用していると付け加えました。

データのサイズと機密性に関心のあるサイバーセキュリティの専門家

ハッキングのニュース 送信 中国人全体のジッター セキュリティ 業界は、それがどのように起こったのかについての憶測を引き起こしました。 上海警察は公式声明を発表していません。 加重したサイバーセキュリティの専門家は、ハッキングの規模と 公開された情報の機密性、犯罪活動の詳細を含みます。

による ウォールストリートジャーナルでは、一部の記者がリストをダウンロードし、情報の有効性を確認するために電話番号に電話をかけました。 XNUMXつのパーティー 警察だけがアクセスできる犯罪情報を確認し、XNUMX人は電話を切る前に身元を確認しました。

暗号通貨の脅威の状況

のハックしながら DeFi プロトコルには、資金が盗まれたのを見た違反など、資金の盗難が含まれます AxieInfinityのRoninブリッジ とハーモニーの ホライゾンブリッジ、データ漏洩は、集中型暗号交換の顧客を脅かす可能性が高くなります。 取引所は、マネーロンダリングやテロ資金供与と戦うために新しいクライアントからKnow-Your-Customer情報を収集する必要があります。これは、セキュリティ違反が発生した場合にダークウェブで公開される可能性があります。

この攻撃の場合、オーストラリアのセキュリティコンサルタントは、ハッカーが攻撃の規模を誇張している可能性があると述べました。

2021によると レポート クリスタルブロックチェーン、米国ベース 暗号企業 2011年から2021年の間に攻撃の数が最も多かったのに対し、中国企業への攻撃が失われた資金の大部分を占めていました。 ハッカーは、電話番号や電子メールなど、最小限のKYC要件で取引所から資金を盗もうとしました。

免責事項

当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。