Binance CEO Changpeng "CZ" Zhao membunyikan alarm tentang kebocoran data besar-besaran dari satu miliar penduduk China yang dijual di web gelap.
Dua puluh tiga terabyte data yang berisi nama, alamat, tempat lahir, ID nasional, nomor telepon, dan informasi kasus kriminal dilaporkan dicuri dari database kantor polisi di Shanghai, Cina. Peretas menawarkan informasi di forum web gelap untuk sepuluh bitcoin.
CZ mengambil ke Twitter pada 3 Juli untuk mengumumkan bahwa intelijen ancaman Binance telah menemukan catatan penduduk untuk dijual di web gelap, tanpa menyebutkan negaranya. Dia disebabkan pelanggaran data ke bug dalam perangkat lunak lembaga pemerintah menggunakan algoritma "Elasticsearch".
Elasticsearch digunakan untuk mencari dengan cepat melalui kumpulan data besar dan mengembalikan jawaban dalam milidetik. Di entitas perusahaan atau pemerintah, data dari posting media sosial hingga email ke spreadsheet perusahaan semuanya dapat berakhir di ember data Elasticsearch. Meskipun ini memudahkan akses ke banyak informasi perusahaan, hal ini juga menjadi prospek yang menggiurkan bagi bandit dunia maya.
Informasi di forum tempat data diposting menyarankan bahwa serangan itu menargetkan instance Elasticsearch di platform cloud anak perusahaan Alibaba yang digunakan oleh polisi Shanghai.
CZ menjelaskan bahwa data yang dikompromikan memiliki implikasi bagi pengguna Binance karena data tersebut dapat digunakan untuk mengambil alih akun. Pertukaran cryptocurrency sejak itu telah mengambil langkah-langkah untuk memperkuat proses verifikasi penggunanya. CZ menambahkan bahwa Binance menggunakan deteksi ancaman internal dan outsourcing.
Pakar keamanan siber yang peduli dengan ukuran dan sensitivitas data
Berita peretasan mengirim kegelisahan di seluruh Cina keamanan industri, memicu spekulasi tentang bagaimana hal itu bisa terjadi. Polisi Shanghai belum mengumumkan pernyataan resmi apa pun. Profesional keamanan siber yang telah mempertimbangkan khawatir karena ukuran peretasan dan sensitivitas informasi yang terpapar, termasuk rincian aktivitas kriminal.
Menurut Wall Street Journal, beberapa wartawan mengunduh daftar itu dan menelepon nomor telepon untuk memeriksa keabsahan informasi tersebut. Lima pihak memverifikasi informasi kriminal yang hanya dapat diakses oleh polisi, sementara empat orang mengonfirmasi identitas mereka sebelum menutup telepon.
Lanskap ancaman di crypto
Sementara peretasan Defi protokol melibatkan pencurian dana, seperti pelanggaran yang melihat dana dicuri dari Jembatan Ronin Axie Infinity dan Harmoni jembatan cakrawala, kebocoran data lebih cenderung mengancam pelanggan pertukaran kripto terpusat. Pertukaran diharuskan mengumpulkan informasi Mengenal Pelanggan Anda dari klien baru untuk memerangi pencucian uang dan pendanaan terorisme, yang dapat diekspos di web gelap jika terjadi pelanggaran keamanan.
Dalam kasus serangan ini, seorang konsultan keamanan Australia mengatakan bahwa ada kemungkinan peretas melebih-lebihkan skala serangan.
Menurut 2021 melaporkan oleh Crystal Blockchain, berbasis di AS perusahaan crypto memiliki jumlah serangan tertinggi antara 2011 dan 2021, sementara serangan terhadap perusahaan China menyumbang sebagian besar dana yang hilang. Peretas mencoba mencuri dana dari bursa dengan persyaratan KYC minimal, seperti nomor telepon dan email.
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/