El CEO de Binance, Changpeng “CZ” Zhao, hizo sonar la alarma sobre una fuga masiva de datos de mil millones de residentes chinos que se pusieron a la venta en la dark web.
Según los informes, se robaron veintitrés terabytes de datos que contenían nombres, direcciones, lugares de nacimiento, identificaciones nacionales, números de teléfono e información de casos penales de una base de datos de la estación de policía en Shanghái, China. El hacker ofreció la información en un foro de la dark web por diez bitcoins.
CZ llevó a Twitter el 3 de julio para anunciar que la inteligencia de amenazas de Binance había descubierto registros de residentes a la venta en la dark web, sin mencionar el país. Él atribuido la violación de datos a un error en el software de una agencia gubernamental que utiliza un algoritmo “Elasticsearch”.
Elasticsearch se usa para buscar rápidamente a través de conjuntos de datos masivos y devolver respuestas en milisegundos. En una entidad corporativa o gubernamental, los datos de las publicaciones en las redes sociales, los correos electrónicos y las hojas de cálculo de la empresa pueden terminar en un depósito de datos de Elasticsearch. Si bien esto facilita el acceso a una gran cantidad de información empresarial, se convierte igualmente en una perspectiva tentadora para los ciberbandidos.
Información sobre el foro donde se publicaron los datos. sugiere que el ataque tuvo como objetivo una instancia de Elasticsearch en la plataforma en la nube de una subsidiaria de Alibaba utilizada por la policía de Shanghái.
CZ explicó que los datos comprometidos tenían implicaciones para los usuarios de Binance, ya que los datos en cuestión podrían usarse para hacerse cargo de las cuentas. Desde entonces, el intercambio de criptomonedas ha tomado medidas para fortalecer sus procesos de verificación de usuarios. CZ agregó que Binance usa detección de amenazas interna y subcontratada.
Expertos en ciberseguridad preocupados por el tamaño y la sensibilidad de los datos
noticias del hackeo enviado nerviosismo en toda la industria de seguridad china, lo que provocó especulaciones sobre cómo podría haber sucedido. La policía de Shanghai no ha hecho pública ninguna declaración oficial. Los profesionales de ciberseguridad que han intervenido están preocupados por el tamaño del ataque y la sensibilidad de la información expuesta, incluidos los detalles de la actividad delictiva.
De acuerdo a el Wall Street Journal, algunos reporteros descargaron la lista y llamaron a los números de teléfono para comprobar la validez de la información. cinco fiestas información criminal verificada a la que solo podía acceder la policía, mientras que cuatro confirmaron su identidad antes de colgar.
El panorama de amenazas en criptografía
Si bien los ataques a los protocolos DeFi implican el robo de fondos, como las infracciones en las que se robaron fondos del puente Ronin de Axie Infinity y el puente Horizon de Harmony, es más probable que las fugas de datos amenace a los clientes de los intercambios de cifrado centralizados. Los intercambios deben recopilar información de Conozca a su cliente de nuevos clientes para combatir el lavado de dinero y el financiamiento del terrorismo, que podría quedar expuesto en la web oscura en caso de una violación de seguridad.
En el caso de este ataque, un consultor de seguridad australiano dijo que era posible que el hacker estuviera exagerando la escala del ataque.
Según un 2021 reporte por Crystal Blockchain, las criptoempresas con sede en EE. UU. tuvieron la mayor cantidad de ataques entre 2011 y 2021, mientras que los ataques a empresas chinas representaron la mayor parte de los fondos perdidos. Los piratas informáticos intentaron robar fondos de los intercambios con requisitos mínimos de KYC, como un número de teléfono y un correo electrónico.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
