바이낸스 CEO, 중국 데이터 유출에 대한 경고

바이낸스 CEO인 Changpeng “CZ” Zhao는 다크 웹에 매물로 올라온 XNUMX억 명의 중국 주민에 대한 대규모 데이터 유출에 대해 경고했습니다.

이름, 주소, 출생지, 주민등록번호, 전화번호, 형사 사건 정보가 포함된 XNUMX테라바이트의 데이터가 중국 상하이 경찰서 데이터베이스에서 도난당한 것으로 알려졌습니다. 해커는 다크웹 포럼에서 비트코인 ​​XNUMX개에 대한 정보를 제공했습니다.

CZ 트위터로 가져 갔다. 3월 XNUMX일, 바이낸스 위협 인텔리전스가 국가를 언급하지 않은 채 다크웹에서 판매되는 주민 기록을 발견했다고 발표했습니다. 그 귀속 된 "Elasticsearch" 알고리즘을 사용하는 정부 기관 소프트웨어의 버그로 인한 데이터 유출.

Elasticsearch는 대규모 데이터 세트를 빠르게 검색하고 밀리초 단위로 답변을 반환하는 데 사용됩니다. 기업이나 정부 기관에서는 소셜 미디어 게시물, 이메일, 회사 스프레드시트에 이르는 데이터가 모두 Elasticsearch 데이터 버킷에 포함될 수 있습니다. 이를 통해 풍부한 기업 정보에 쉽게 액세스할 수 있지만 사이버 범죄자에게도 마찬가지로 흥미로운 전망이 됩니다.

데이터가 게시된 포럼에 대한 정보 제안 공격은 상하이 경찰이 사용하는 Alibaba 자회사의 클라우드 플랫폼에 있는 Elasticsearch 인스턴스를 표적으로 삼았습니다.

CZ는 문제의 데이터가 계정을 탈취하는 데 사용될 수 있기 때문에 손상된 데이터가 바이낸스 사용자에게 영향을 미친다고 설명했습니다. 이후 암호화폐 거래소는 사용자 확인 프로세스를 강화하기 위한 조치를 취했습니다. CZ는 바이낸스가 내부 및 아웃소싱 위협 탐지를 사용한다고 덧붙였습니다.

데이터의 크기와 민감도를 담당하는 사이버 보안 전문가

해킹 소식 전송 중국인 전체의 불안 보안 업계에서는 어떻게 이런 일이 일어날 수 있었는지에 대한 추측을 촉발시켰습니다. 상하이 경찰은 공식적인 성명을 발표하지 않았습니다. 이에 무게를 두는 사이버 보안 전문가들은 해킹 규모와 피해 규모를 우려하고 있습니다. 노출된 정보의 민감도, 범죄 활동 세부정보 포함.

에 따르면 월스트리트저널(WSJ)에 따르면 일부 기자들은 목록을 다운로드해 전화번호로 전화해 정보의 타당성을 확인하기도 했다. 다섯 파티 범죄정보는 경찰만이 확인할 수 있었고, XNUMX명은 전화를 끊기 전 신원을 확인했다.

암호화폐의 위협 환경

해킹하는 동안 DeFi 프로토콜에는 자금 도난과 관련된 위반이 포함됩니다. Axie Infinity의 로닌 브리지 그리고 하모니의 호라이즌 브리지, 데이터 유출은 중앙 집중식 암호화 교환 고객을 위협할 가능성이 더 높습니다. 거래소는 보안 위반 시 다크웹에 노출될 수 있는 돈세탁 및 테러 자금 조달에 맞서기 위해 신규 고객으로부터 고객 파악 정보를 수집해야 합니다.

이번 공격의 경우 호주 보안 컨설턴트는 해커가 공격 규모를 과장했을 가능성이 있다고 말했다.

2021에 따르면 신고 미국 기반의 Crystal Blockchain에 의해 암호 회사 2011년부터 2021년 사이에 가장 많은 공격이 발생한 반면, 중국 기업에 대한 공격은 손실된 자금의 대부분을 차지했습니다. 해커는 전화번호, 이메일 등 최소한의 KYC 요구 사항으로 거래소에서 자금을 훔치려고 했습니다.

책임 부인

당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.