Binance Le PDG Changpeng "CZ" Zhao a tiré la sonnette d'alarme sur une fuite massive de données d'un milliard de résidents chinois qui ont été mises en vente sur le dark web.
Vingt-trois téraoctets de données contenant des noms, des adresses, des lieux de naissance, des cartes d'identité nationales, des numéros de téléphone et des informations sur des affaires pénales auraient été volés dans une base de données d'un poste de police à Shanghai, en Chine. Le pirate a proposé les informations sur un forum du dark web pour dix bitcoins.
CZ a pris à Twitter le 3 juillet pour annoncer que Binance Threat Intelligence avait découvert des enregistrements résidents en vente sur le dark web, sans mentionner le pays. Il attribué la violation de données à un bogue dans le logiciel d'une agence gouvernementale utilisant un algorithme "Elasticsearch".
Elasticsearch est utilisé pour rechercher rapidement dans des ensembles de données volumineux et renvoyer des réponses en quelques millisecondes. Dans une entreprise ou une entité gouvernementale, les données des publications sur les réseaux sociaux aux e-mails en passant par les feuilles de calcul de l'entreprise peuvent toutes se retrouver dans un compartiment de données Elasticsearch. Bien que cela facilite l'accès à une multitude d'informations d'entreprise, cela devient également une perspective alléchante pour les cyber-bandits.
Informations sur le forum où les données ont été publiées suggère que l'attaque visait une instance d'Elasticsearch sur la plateforme cloud d'une filiale d'Alibaba utilisée par la police de Shanghai.
CZ a expliqué que les données compromises avaient des implications pour les utilisateurs de Binance puisque les données en question pouvaient être utilisées pour reprendre des comptes. L'échange de crypto-monnaie a depuis pris des mesures pour renforcer ses processus de vérification des utilisateurs. CZ a ajouté que Binance utilise une détection des menaces interne et externalisée.
Des experts en cybersécurité soucieux de la taille et de la sensibilité des données
Nouvelles du hack envoyé la frousse dans tout le chinois sécurité l'industrie, déclenchant des spéculations sur la façon dont cela aurait pu se produire. La police de Shanghai n'a rendu publique aucune déclaration officielle. Les professionnels de la cybersécurité qui ont pesé sont inquiets en raison de la taille du piratage et de la sensibilité des informations exposées, y compris les détails de l'activité criminelle.
Selon le Wall Street Journal, certains journalistes ont téléchargé la liste et ont appelé des numéros de téléphone pour vérifier la validité de l'information. Cinq partis des informations criminelles vérifiées auxquelles seule la police pouvait accéder, tandis que quatre ont confirmé leur identité avant de raccrocher.
Le paysage des menaces en crypto
Alors que les hacks de DeFi les protocoles impliquent le vol de fonds, comme les violations qui ont vu des fonds volés Le pont Ronin d'Axie Infinity et Harmonie Pont d'horizon, les fuites de données sont plus susceptibles de menacer les clients des échanges cryptographiques centralisés. Les échanges sont tenus de collecter des informations Know-Your-Customer auprès des nouveaux clients pour lutter contre le blanchiment d'argent et le financement du terrorisme, qui pourraient être exposés sur le dark web en cas de faille de sécurité.
Dans le cas de cette attaque, un consultant en sécurité australien a déclaré qu'il était possible que le pirate exagère l'ampleur de l'attaque.
Selon un 2021 rapport par Crystal Blockchain, basé aux États-Unis entreprises cryptographiques a enregistré le plus grand nombre d'attaques entre 2011 et 2021, tandis que les attaques contre des entreprises chinoises ont représenté la plupart des fonds perdus. Les pirates ont tenté de voler des fonds d'échanges avec des exigences KYC minimales, telles qu'un numéro de téléphone et un e-mail.
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/