Binance CEO Changpeng "CZ" Чжао караңгы желеде сатууга чыккан бир миллиард кытайлык тургундардын маалыматтарынын массалык түрдө агып кетиши жөнүндө коңгуроо кагды.
Кытайдын Шанхай шаарындагы полиция бөлүмүнүн маалымат базасынан аты-жөнү, дареги, туулган жери, улуттук идентификациясы, телефон номурлары жана кылмыш иши тууралуу маалымат камтылган жыйырма үч терабайт маалымат уурдалганы кабарланган. Хакер маалыматты он биткойндор үчүн караңгы веб-форумда сунуштаган.
CZ Twitter алды 3-июлда Binance коркунуч чалгындоосу өлкөнү айтпай туруп, кара желеде сатуу үчүн резиденттик жазууларды тапканын жарыялоо үчүн. Ал таандык "Elasticsearch" алгоритмин колдонуу менен мамлекеттик органдын программалык камсыздоосундагы мүчүлүштүктөрдү аныктоо.
Elasticsearch массалык маалымат топтомдорун тез издөө жана жоопторду миллисекундда кайтаруу үчүн колдонулат. Корпоративдик же мамлекеттик мекемеде социалдык медиадагы билдирүүлөрдөн электрондук почталарга жана компаниянын электрондук таблицаларына чейинки маалыматтардын баары Elasticsearch маалымат чакасында болушу мүмкүн. Бул ишкананын көптөгөн маалыматтарына оңой жетүүнү камсыз кылганы менен, кибер бандиттерге бирдей эле коркунучтуу келечекке айланат.
Маалыматтар жайгаштырылган форум боюнча маалымат сунуш чабуул Шанхай полициясы колдонгон Alibaba туунду компаниясынын булут платформасындагы Elasticsearch үлгүсүн бутага алган.
CZ бузулган маалыматтар Binance колдонуучулары үчүн кесепеттери бар экенин түшүндүрдү, анткени каралып жаткан маалыматтар эсептерди алуу үчүн колдонулушу мүмкүн. Ошондон бери крипто-валюта алмашуу анын колдонуучу текшерүү процесстерин катаалдаштыруу үчүн кадамдарды жасады. CZ Binance ички жана аутсорсингдик коркунучтарды аныктоону колдоноорун кошумчалады.
Киберкоопсуздук боюнча эксперттер маалыматтардын көлөмү жана сезимталдыгы менен алектенет
Хак тууралуу кабар жөнөтүлдү бүт кытайды дүрбөлөңгө салды коопсуздук өнөр жай, анын кантип болушу мүмкүн деген божомолдорду жаратты. Шанхай полициясы эч кандай расмий билдирүү тарата элек. Таразалаган киберкоопсуздук боюнча адистер хакерликтин көлөмүнө жана чоңдугуна тынчсызданышууда ачыкка чыккан маалыматтын сезгичтиги, анын ичинде кылмыш ишинин чоо-жайы.
Ылайык The Wall Street Journal, кээ бир кабарчылар тизмени жүктөп алып, маалыматтын чын-төгүнүн текшерүү үчүн телефон номерлерине чалган. Беш партия Текшерилген кылмыш маалыматтарына полиция гана кире алган, ал эми төртөө трубканы койгонго чейин өздүгүн тастыкташкан.
Криптодогу коркунуч пейзажы
Hacks of толугу менен протоколдор акча каражаттарын уурдоону камтыйт, мисалы, уурдалган каражаттарды көргөн бузуулар Axie Infinity Ронин көпүрөсү жана Гармония Горизонт көпүрөсү, маалыматтардын агып кетиши борборлоштурулган крипто биржаларынын кардарларына коркунуч жаратышы мүмкүн. Биржалар акчаны адалдоого жана терроризмди каржылоого каршы күрөшүү үчүн жаңы кардарлардан "Өз Кардарыңды тааны" маалыматын чогултушу керек, алар коопсуздук бузулган учурда кара желеде ачыкка чыгышы мүмкүн.
Бул чабуулга байланыштуу австралиялык коопсуздук боюнча кеңешчи хакер чабуулдун масштабын көбүртүп-жабыртып жиберген болушу мүмкүн деп билдирди.
бир 2021 боюнча билдирүү Crystal Blockchain тарабынан, АКШда жайгашкан крипто-компаниялар 2011-2021-жылдары эң көп кол салуу болгон, ал эми кытайлык компанияларга кол салуулар жоголгон каражаттардын көбүн түзгөн. Хакерлер телефон номери жана электрондук почта сыяктуу минималдуу KYC талаптары бар биржалардан каражаттарды уурдоого аракет кылышкан.
баш тартуу
Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.
Булак: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/