Binance सीईओ चांगपेंग "सीजेड" झाओ ने एक अरब चीनी निवासियों के बड़े पैमाने पर डेटा लीक पर अलार्म बजाया, जो डार्क वेब पर बिक्री के लिए चला गया था।
नाम, पते, जन्मस्थान, राष्ट्रीय आईडी, फोन नंबर और आपराधिक मामले की जानकारी वाले तेईस टेराबाइट डेटा कथित तौर पर चीन के शंघाई में एक पुलिस स्टेशन डेटाबेस से चोरी हो गए थे। हैकर ने दस बिटकॉइन के लिए एक डार्क वेब फोरम पर जानकारी की पेशकश की।
CZ ट्विटर पर ले गया 3 जुलाई को यह घोषणा करने के लिए कि बिनेंस थ्रेट इंटेलिजेंस ने देश का उल्लेख किए बिना, डार्क वेब पर बिक्री के लिए निवासी रिकॉर्ड की खोज की है। वह जिम्मेदार ठहराया "इलास्टिकसर्च" एल्गोरिथम का उपयोग करके एक सरकारी एजेंसी के सॉफ़्टवेयर में बग का डेटा उल्लंघन।
इलास्टिक्स खोज का उपयोग बड़े पैमाने पर डेटा सेट के माध्यम से त्वरित रूप से खोजने और मिलीसेकंड में उत्तर वापस करने के लिए किया जाता है। एक कॉर्पोरेट या सरकारी संस्था में, सोशल मीडिया पोस्ट से लेकर ईमेल से लेकर कंपनी स्प्रेडशीट तक का डेटा, सभी एक Elasticsearch डेटा बकेट में समाप्त हो सकता है। हालांकि यह उद्यम की जानकारी के धन तक आसान पहुंच के लिए बनाता है, यह साइबर डाकुओं के लिए समान रूप से एक आकर्षक संभावना बन जाता है।
उस फ़ोरम पर जानकारी जहाँ डेटा पोस्ट किया गया था पता चलता है हमले में शंघाई पुलिस द्वारा उपयोग की जाने वाली अलीबाबा की सहायक कंपनी के क्लाउड प्लेटफ़ॉर्म पर इलास्टिक्स खोज के एक उदाहरण को लक्षित किया गया था।
सीजेड ने समझाया कि समझौता किए गए डेटा का बिनेंस उपयोगकर्ताओं के लिए निहितार्थ था क्योंकि विचाराधीन डेटा का उपयोग खातों को संभालने के लिए किया जा सकता था। क्रिप्टोक्यूरेंसी एक्सचेंज ने तब से अपनी उपयोगकर्ता सत्यापन प्रक्रियाओं को सख्त करने के लिए कदम उठाए हैं। सीजेड ने कहा कि बिनेंस आंतरिक और आउटसोर्स खतरे का पता लगाने का उपयोग करता है।
डेटा के आकार और संवेदनशीलता से संबंधित साइबर सुरक्षा विशेषज्ञ
हैक की खबर भेजा पूरे चीनी में घबराहट सुरक्षा उद्योग जगत में अटकलें तेज हो गई हैं कि यह कैसे हो सकता है। शंघाई पुलिस ने कोई आधिकारिक बयान सार्वजनिक नहीं किया है. जिन साइबर सुरक्षा पेशेवरों ने इस पर विचार किया है वे हैक के आकार और इसके कारण चिंतित हैं उजागर जानकारी की संवेदनशीलता, आपराधिक गतिविधि विवरण सहित।
के अनुसार वॉल स्ट्रीट जर्नल से कुछ पत्रकारों ने सूची डाउनलोड की और जानकारी की वैधता की जांच करने के लिए फोन नंबरों पर कॉल की। पांच पार्टियां सत्यापित आपराधिक जानकारी तक केवल पुलिस ही पहुंच सकी, जबकि चार ने फांसी लगाने से पहले अपनी पहचान की पुष्टि की।
क्रिप्टो में खतरे का परिदृश्य
जबकि के हैक्स Defi प्रोटोकॉल में धन की चोरी शामिल होती है, जैसे उल्लंघनों से धन की चोरी होती है एक्सी इन्फिनिटी का रोनिन ब्रिज और हारमनी का क्षितिज पुलडेटा लीक से केंद्रीकृत क्रिप्टो एक्सचेंजों के ग्राहकों को खतरा होने की अधिक संभावना है। मनी लॉन्ड्रिंग और आतंकवाद के वित्तपोषण से निपटने के लिए एक्सचेंजों को नए ग्राहकों से नो-योर-कस्टमर जानकारी एकत्र करने की आवश्यकता होती है, जिसे सुरक्षा उल्लंघन की स्थिति में डार्क वेब पर उजागर किया जा सकता है।
इस हमले के मामले में, एक ऑस्ट्रेलियाई सुरक्षा सलाहकार ने कहा कि यह संभव है कि हैकर हमले के पैमाने को बढ़ा-चढ़ाकर पेश कर रहा हो।
2021 के मुताबिक रिपोर्ट अमेरिका स्थित क्रिस्टल ब्लॉकचेन द्वारा क्रिप्टो कंपनियों 2011 और 2021 के बीच सबसे अधिक हमले हुए, जबकि चीनी कंपनियों पर हमलों के कारण अधिकांश धनराशि का नुकसान हुआ। हैकर्स ने फोन नंबर और ईमेल जैसी न्यूनतम केवाईसी आवश्यकताओं वाले एक्सचेंजों से धन चुराने की कोशिश की।
Disclaimer
हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।
स्रोत: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/