O CEO da Binance, Changpeng "CZ" Zhao, soou o alarme sobre um enorme vazamento de dados de um bilhão de residentes chineses sendo colocados à venda na dark web.
23 terabytes de dados contendo nomes, endereços, locais de nascimento, documentos de identidade nacional, números de telefone e informações sobre processos criminais teriam sido roubados de um banco de dados de delegacia de polícia em Xangai, na China. O hacker ofereceu as informações em um fórum da dark web por dez bitcoins.
CZ foi ao Twitter em 3 de julho para anunciar que a inteligência de ameaças da Binance havia descoberto registros de residentes à venda na dark web, sem mencionar o país. Ele atribuiu a violação de dados a um bug no software de uma agência governamental que usa um algoritmo "Elasticsearch".
O Elasticsearch é usado para pesquisar rapidamente grandes conjuntos de dados e retornar respostas em milissegundos. Em uma entidade corporativa ou governamental, dados de postagens de mídia social a e-mails e planilhas corporativas podem acabar em um bucket de dados do Elasticsearch. Embora isso facilite o acesso a uma ampla gama de informações corporativas, ainda se torna uma perspectiva atraente para bandidos cibernéticos.
Informações no fórum onde os dados foram publicados sugerem que o ataque teve como alvo uma instância do Elasticsearch na plataforma de nuvem de uma filial do Alibaba usada pela polícia de Xangai.
CZ explicou que os dados comprometidos tinham implicações para os usuários da Binance, pois os dados em questão poderiam ser usados para assumir contas. Desde então, a exchange de criptomoedas tomou medidas para fortalecer seus processos de verificação de usuários. CZ acrescentou que a Binance usa detecção de ameaças interna e terceirizada.
Especialistas em segurança cibernética interessados no tamanho e na sensibilidade dos dados
As notícias do hack provocaram nervosismo em todo o setor de segurança da China, provocando especulações sobre como isso poderia ter acontecido. A polícia de Xangai não fez nenhuma declaração oficial. Os profissionais de segurança cibernética que intervieram estão preocupados com a escala do hacking e a sensibilidade das informações expostas , incluindo os detalhes da atividade criminosa.
Segundo o Wall Street Journal, alguns repórteres baixaram a lista e ligaram para números de telefone para verificar a validade das informações. Cinco partes verificaram informações criminais que apenas a polícia poderia acessar, enquanto quatro confirmaram sua identidade antes de desligar.
O cenário de ameaças em criptomoedas
Embora os hacks do protocolo DeFi envolvam o roubo de fundos, como violações que viram fundos roubados da Ronin Bridge da Axie Infinity e da Horizon Bridge da Harmony, os vazamentos de dados são mais propensos a ameaçar os clientes de exchanges de criptomoedas centralizadas. As exchanges são necessárias para coletar informações do Conheça seu cliente de novos clientes para combater a lavagem de dinheiro e o financiamento do terrorismo, que podem ser expostos na dark web em caso de violação de segurança.
No caso deste ataque, um consultor de segurança australiano disse que era possível que o hacker estivesse exagerando o alcance do ataque.
De acordo com um relatório de 2021 da Crystal Blockchain, as empresas de criptomoedas sediadas nos EUA registraram o maior número de ataques entre 2011 e 2021, enquanto os ataques a empresas chinesas representaram a maioria dos fundos perdidos. Os hackers tentaram roubar fundos de exchanges com requisitos mínimos de KYC, como número de telefone e e-mail.
O post CEO da Binance levanta alarme de violação de dados na China apareceu pela primeira vez no BeInCrypto .