币安首席执行官对中国数据泄露发出警报

Binance 首席执行官赵长鹏对 XNUMX 亿中国居民在暗网上出售的大规模数据泄露发出了警报。

据报道，包含姓名、地址、出生地、国民身份证、电话号码和刑事案件信息的 XNUMX TB 数据从中国上海的一个警察局数据库中被盗。 黑客在一个暗网论坛上提供了十个比特币的信息。

CZ 采取了Twitter 3 月 XNUMX 日，宣布币安威胁情报机构发现了在暗网上出售的居民记录，但未提及国家。 他 由于 使用“Elasticsearch”算法的政府机构软件中的错误导致数据泄露。

Elasticsearch 用于快速搜索海量数据集并在毫秒内返回答案。 在公司或政府实体中，从社交媒体帖子到电子邮件再到公司电子表格的数据都可能最终都存储在 Elasticsearch 数据桶中。 虽然这使得访问大量企业信息变得容易，但它同样成为网络强盗的诱人前景。

发布数据的论坛上的信息 提示 该攻击针对的是上海警方使用的阿里巴巴子公司云平台上的 Elasticsearch 实例。

CZ 解释说，受损数据对 Binance 用户有影响，因为相关数据可用于接管账户。 此后，加密货币交易所已采取措施加强其用户验证流程。 CZ 补充说，币安使用内部和外包的威胁检测。

关注数据大小和敏感性的网络安全专家

黑客事件的消息 发送 整个中国人的不安 保安 行业，引发了人们对其如何发生的猜测。 上海警方尚未公开任何官方声明。 由于黑客的规模和 暴露信息的敏感性，包括犯罪活动的详细信息。

根据 《华尔街日报》有记者下载名单，拨打电话查询信息的有效性。 五方 经核实的犯罪信息只有警察才能访问，而四人在挂断电话前确认了自己的身份。

加密货币的威胁格局

虽然黑客 DEFI 协议涉及资金盗窃，例如资金被盗的违规行为 Axie Infinity 的浪人桥 和和谐的 地平线桥，数据泄露更有可能威胁到集中式加密交换的客户。 交易所需要从新客户那里收集“了解你的客户”信息，以打击洗钱和恐怖主义融资，如果发生安全漏洞，这些信息可能会暴露在暗网上。

对于这次攻击，一位澳大利亚安全顾问表示，黑客可能夸大了攻击的规模。

根据2021 报告 作者：Crystal Blockchain，美国 加密公司 在 2011 年至 2021 年期间，攻击次数最多，而对中国公司的攻击占损失资金的大部分。 黑客试图以最低的 KYC 要求（例如电话号码和电子邮件）从交易所窃取资金。

免责声明

我们网站上包含的所有信息都是真诚发布的，仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。