Il CEO di Binance Changpeng "CZ" Zhao ha lanciato l'allarme su una massiccia fuga di dati di un miliardo di residenti cinesi che sono stati messi in vendita sul dark web.
Secondo quanto riferito, 23 terabyte di dati contenenti nomi, indirizzi, luoghi di nascita, documenti d'identità nazionali, numeri di telefono e informazioni su procedimenti penali sono stati rubati da un database della stazione di polizia a Shanghai, in Cina. L'hacker ha offerto le informazioni su un forum del dark web per dieci bitcoin.
CZ è andato su Twitter il 3 luglio per annunciare che l'intelligence sulle minacce di Binance aveva scoperto record di residenti in vendita sul dark web, senza menzionare il paese. Ha attribuito la violazione dei dati a un bug nel software di un'agenzia governativa che utilizza un algoritmo "Elasticsearch".
Elasticsearch viene utilizzato per cercare rapidamente in enormi set di dati e restituire risposte in millisecondi. In un'entità aziendale o governativa, i dati dai post sui social media alle e-mail ai fogli di calcolo aziendali possono finire tutti in un bucket di dati Elasticsearch. Sebbene ciò faciliti l'accesso a una vasta gamma di informazioni aziendali, diventa ugualmente una prospettiva allettante per i cyber banditi.
Le informazioni sul forum in cui sono stati pubblicati i dati suggeriscono che l'attacco ha preso di mira un'istanza di Elasticsearch sulla piattaforma cloud di una filiale di Alibaba utilizzata dalla polizia di Shanghai.
CZ ha spiegato che i dati compromessi avevano implicazioni per gli utenti di Binance poiché i dati in questione potevano essere utilizzati per prendere il controllo degli account. Da allora lo scambio di criptovalute ha adottato misure per rafforzare i suoi processi di verifica degli utenti. CZ ha aggiunto che Binance utilizza il rilevamento delle minacce interno e in outsourcing.
Esperti di sicurezza informatica interessati alle dimensioni e alla sensibilità dei dati
La notizia dell'hack ha suscitato nervosismo in tutto il settore della sicurezza cinese, innescando speculazioni su come sarebbe potuto accadere. La polizia di Shanghai non ha rilasciato alcuna dichiarazione ufficiale. I professionisti della sicurezza informatica che sono intervenuti sono preoccupati per le dimensioni dell'hacking e la sensibilità delle informazioni esposte , compresi i dettagli dell'attività criminale.
Secondo il Wall Street Journal, alcuni giornalisti hanno scaricato l'elenco e chiamato i numeri di telefono per verificare la validità delle informazioni. Cinque parti hanno verificato le informazioni criminali a cui solo la polizia poteva accedere, mentre quattro hanno confermato la loro identità prima di riattaccare.
Il panorama delle minacce nelle criptovalute
Mentre gli hack dei protocolli DeFi comportano il furto di fondi, come le violazioni che hanno visto i fondi rubati dal ponte Ronin di Axie Infinity e dal ponte Horizon di Harmony, è più probabile che le fughe di dati minaccino i clienti degli scambi di criptovalute centralizzati. Gli scambi sono tenuti a raccogliere informazioni Know-Your-Customer da nuovi clienti per combattere il riciclaggio di denaro e il finanziamento del terrorismo, che potrebbero essere esposti sul dark web in caso di violazione della sicurezza.
Nel caso di questo attacco, un consulente per la sicurezza australiano ha affermato che era possibile che l'hacker stesse esagerando la portata dell'attacco.
Secondo un rapporto del 2021 di Crystal Blockchain, le società crittografiche con sede negli Stati Uniti hanno registrato il maggior numero di attacchi tra il 2011 e il 2021, mentre gli attacchi alle società cinesi hanno rappresentato la maggior parte dei fondi persi. Gli hacker hanno cercato di rubare fondi dagli scambi con requisiti KYC minimi, come un numero di telefono e un'e-mail.
Il post Il CEO di Binance solleva l'allarme sulla violazione dei dati cinesi è apparso per la prima volta su BeInCrypto .