تقنية

الرئيس التنفيذي لشركة Binance يثير جرس الإنذار بشأن اختراق البيانات الصينية

07/04/2022
أخبار Bitcoin Ethereum

Binance دق الرئيس التنفيذي Changpeng "CZ" Zhao ناقوس الخطر بشأن تسرب هائل لبيانات مليار مواطن صيني تم عرضها للبيع على شبكة الإنترنت المظلمة.

وبحسب ما ورد سُرقت XNUMX تيرابايت من البيانات التي تحتوي على الأسماء والعناوين وأماكن الميلاد والهويات الوطنية وأرقام الهواتف ومعلومات القضايا الجنائية من قاعدة بيانات مركز الشرطة في شنغهاي ، الصين. عرض المخترق المعلومات على منتدى ويب مظلم لعشرة عملات بيتكوين.

CZ إلى تويتر في 3 يوليو للإعلان عن أن استخبارات تهديدات Binance قد اكتشفت سجلات مقيمة للبيع على الويب المظلم، دون ذكر الدولة. هو ينسب خرق البيانات لخلل في برنامج إحدى الوكالات الحكومية باستخدام خوارزمية "Elasticsearch".

يستخدم Elasticsearch للبحث بسرعة في مجموعات البيانات الضخمة وإرجاع الإجابات في أجزاء من الثانية. في شركة أو كيان حكومي ، قد ينتهي الأمر بالبيانات من منشورات وسائل التواصل الاجتماعي إلى رسائل البريد الإلكتروني إلى جداول بيانات الشركة في مجموعة بيانات Elasticsearch. في حين أن هذا يسهل الوصول إلى ثروة من معلومات المؤسسة ، فإنه يصبح أيضًا احتمالًا محيرًا لقطاع الطرق عبر الإنترنت.

معلومات عن المنتدى الذي تم نشر البيانات فيه وتقترح أن الهجوم استهدف مثيلاً لـ Elasticsearch على المنصة السحابية التابعة لشركة علي بابا التي تستخدمها شرطة شنغهاي.

أوضحت CZ أن البيانات المخترقة لها آثار على مستخدمي Binance حيث يمكن استخدام البيانات المعنية للاستيلاء على الحسابات. منذ ذلك الحين ، اتخذت بورصة العملات المشفرة خطوات لتقوية عمليات التحقق من المستخدم. أضافت تشيكوسلوفاكيا أن Binance يستخدم الكشف عن التهديدات الداخلية والخارجية.

يهتم خبراء الأمن السيبراني بحجم البيانات وحساسيتها

أخبار الاختراق أرسلت التوتر في جميع أنحاء الصينية أمن الصناعة، مما أثار تكهنات حول كيفية حدوث ذلك. ولم تصدر شرطة شنغهاي أي بيان رسمي. يشعر متخصصو الأمن السيبراني الذين أثروا في الأمر بالقلق بسبب حجم الاختراق ونطاقه حساسية المعلومات المكشوفة، بما في ذلك تفاصيل النشاط الإجرامي.

وفقًا صحيفة وول ستريت جورنال، قام بعض المراسلين بتنزيل القائمة واتصلوا بأرقام الهواتف للتحقق من صحة المعلومات. خمسة أحزاب تم التحقق من المعلومات الجنائية التي لا يمكن إلا للشرطة الوصول إليها، بينما أكد أربعة منهم هويتهم قبل إغلاق الخط.

مشهد التهديد في التشفير

بينما الخارقة الصدمة تتضمن البروتوكولات سرقة الأموال، مثل الانتهاكات التي شهدت سرقة الأموال منها جسر رونين في Axie Infinity وهارموني جسر الأفقمن المرجح أن يهدد تسرب البيانات عملاء بورصات العملات المشفرة المركزية. يُطلب من البورصات جمع معلومات "اعرف عميلك" من العملاء الجدد لمكافحة غسل الأموال وتمويل الإرهاب، والتي يمكن أن يتم كشفها على شبكة الإنترنت المظلمة في حالة حدوث خرق أمني.

في حالة هذا الهجوم ، قال مستشار أمني أسترالي إنه من المحتمل أن يكون المتسلل قد بالغ في حجم الهجوم.

وفقا ل شنومكس تقرير بواسطة Crystal Blockchain، ومقرها الولايات المتحدة شركات التشفير شهدت أكبر عدد من الهجمات بين عامي 2011 و2021، في حين شكلت الهجمات على الشركات الصينية معظم الأموال المفقودة. حاول المتسللون سرقة الأموال من البورصات مع الحد الأدنى من متطلبات KYC، مثل رقم الهاتف والبريد الإلكتروني.

إخلاء المسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.

المصدر: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/