Бинан Гүйцэтгэх захирал Чанпэн "CZ" Жао харанхуй вэбээр худалдаанд гарсан Хятадын нэг тэрбум оршин суугчийн мэдээлэл их хэмжээгээр алдагдсан талаар түгшүүр зарлав.
БНХАУ-ын Шанхай хотын цагдаагийн газрын мэдээллийн сангаас нэр, хаяг, төрсөн газар, иргэний үнэмлэх, утасны дугаар, эрүүгийн хэргийн мэдээлэл зэрэг XNUMX терабайт мэдээллийг хулгайлсан гэх мэдээлэл байна. Хакер энэ мэдээллийг харанхуй вэб форум дээр арван биткойноор санал болгосон.
CZ Twitter дээр аваачсан 3-р сарын XNUMX-нд Binance аюулын тагнуулынхан харанхуй вэб дээр зарагдах оршин суугчдын бүртгэлийг илрүүлсэн гэж зарлахын тулд тус улсын талаар дурдахгүй. Тэр холбоотой "Elasticsearch" алгоритмыг ашиглан төрийн байгууллагын программ хангамжид гарсан алдааны өгөгдөл.
Elasticsearch нь асар их өгөгдлийн багцыг хурдан хайж, хариултыг миллисекундэд өгөхөд ашиглагддаг. Корпорац эсвэл төрийн байгууллагад олон нийтийн мэдээллийн хэрэгслээр илгээсэн мэдээлэлээс компанийн хүснэгтэд илгээсэн имэйлүүд бүгд Elasticsearch өгөгдлийн хувин дотор дуусч болно. Энэ нь аж ахуйн нэгжийн асар их мэдээлэлд хялбархан нэвтрэх боломжийг олгодог ч кибер дээрэмчдийн хувьд мөн адил таагүй ирээдүй болж байна.
Мэдээлэл байрлуулсан форумын мэдээлэл санал болгож байна Энэ халдлага нь Шанхай хотын цагдаад ашигладаг Алибабагийн охин компанийн үүлэн платформ дээрх Elasticsearch програмыг онилсон.
CZ-ийн тайлбарласнаар энэ мэдээлэл нь Binance хэрэглэгчдэд нөлөөлнө, учир нь тухайн өгөгдөл нь дансыг эзэмшихэд ашиглагдаж болно. Үүний дараа криптовалютын бирж нь хэрэглэгчийн баталгаажуулах үйл явцыг хатууруулах арга хэмжээ авсан. CZ нэмж Binance дотоод болон аутсорсингийн аюул илрүүлэх аргыг ашигладаг.
Кибер аюулгүй байдлын мэргэжилтнүүд мэдээллийн хэмжээ, мэдрэмжтэй холбоотой байдаг
Хакердсан тухай мэдээ гэж бодоогүй Хятад даяар догдолж байна аюулгүй байдал Энэ нь хэрхэн тохиолдсон талаар таамаг дэвшүүлэхэд хүргэсэн. Шанхайн цагдаагийн газраас албан ёсны мэдэгдэл хийгээгүй байна. Кибер аюулгүй байдлын мэргэжилтнүүд хакердсаны хэмжээ, хэмжээнээс болж санаа зовж байна ил гарсан мэдээллийн мэдрэмж, үүнд эрүүгийн үйл ажиллагааны дэлгэрэнгүй мэдээлэл орно.
дагуу Wall Street Journal сонины зарим сэтгүүлчид уг жагсаалтыг татаж аваад утасны дугаар руу залгаж мэдээллийн үнэн зөвийг шалгасан байна. Таван нам Зөвхөн цагдаагийнхан л нэвтэрч болох гэмт хэргийн шинжтэй мэдээллийг баталгаажуулсан бол дөрөв нь утсаа таслахаасаа өмнө хэн болохыг нь баталжээ.
Крипто дахь аюул заналхийлэл
Хакердсан байхад DEFI Протоколууд нь мөнгөн хөрөнгийг хулгайлсан гэх мэт зөрчлүүдтэй холбоотой байдаг Axie Infinity-ийн Ронин гүүр болон Хармони Horizon гүүр, өгөгдөл алдагдсан нь төвлөрсөн крипто биржийн үйлчлүүлэгчдэд заналхийлэх магадлал өндөр байдаг. Биржүүд мөнгө угаах болон терроризмыг санхүүжүүлэхтэй тэмцэхийн тулд шинэ үйлчлүүлэгчдээс харилцагчийнхаа мэдээллийг цуглуулах шаардлагатай бөгөөд энэ нь нууцлалыг зөрчсөн тохиолдолд харанхуй вэб дээр ил гарч болзошгүй юм.
Энэ халдлагын тухайд Австралийн аюулгүй байдлын зөвлөх хакер халдлагын цар хүрээг хэтрүүлсэн байж болзошгүй гэж мэдэгджээ.
2021-ийн дагуу тайлан АНУ-д төвтэй Crystal Blockchain компани криптогийн компаниуд 2011-2021 оны хооронд хамгийн олон халдлага гарсан бол Хятадын компаниудад хийсэн халдлагууд алдагдсан хөрөнгийн ихэнх хувийг эзэлжээ. Хакерууд утасны дугаар, имэйл гэх мэт KYC-ийн хамгийн бага шаардлага бүхий биржээс мөнгө хулгайлахыг оролдсон.
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/