Binance Canodd y Prif Swyddog Gweithredol Changpeng “CZ” Zhao y larwm ar ollyngiad data enfawr o biliwn o drigolion Tsieineaidd a aeth ar werth ar y we dywyll.
Dywedwyd bod dau ddeg tri terabyte o ddata sy'n cynnwys enwau, cyfeiriadau, mannau geni, rhifau adnabod cenedlaethol, rhifau ffôn, a gwybodaeth achosion troseddol wedi'u dwyn o gronfa ddata gorsaf heddlu yn Shanghai, China. Cynigiodd yr haciwr y wybodaeth ar fforwm gwe tywyll ar gyfer deg bitcoins.
CZ Cymerodd i Twitter ar Orffennaf 3 i gyhoeddi bod cudd-wybodaeth bygythiad Binance wedi darganfod cofnodion preswylwyr ar werth ar y we dywyll, heb sôn am y wlad. Ef priodoli y toriad data i nam ym meddalwedd asiantaeth y llywodraeth gan ddefnyddio algorithm “Elasticsearch”.
Defnyddir Elasticsearch i chwilio'n gyflym trwy setiau data enfawr a dychwelyd atebion mewn milieiliadau. Mewn endid corfforaethol neu lywodraethol, gall data o bostiadau cyfryngau cymdeithasol i negeseuon e-bost i daenlenni cwmni i gyd fod mewn bwced data Elasticsearch. Er bod hyn yn golygu bod cyfoeth o wybodaeth am fenter ar gael yn hawdd, mae'r un mor gyffrous i ladron seibr.
Gwybodaeth am y fforwm lle cafodd y data ei bostio yn awgrymu bod yr ymosodiad wedi targedu enghraifft o Elasticsearch ar lwyfan cwmwl is-gwmni i Alibaba a ddefnyddir gan heddlu Shanghai.
Eglurodd CZ fod gan y data dan sylw oblygiadau i ddefnyddwyr Binance gan y gellid defnyddio'r data dan sylw i gymryd drosodd cyfrifon. Ers hynny mae'r gyfnewidfa arian cyfred digidol wedi cymryd camau i galedu ei brosesau dilysu defnyddwyr. Ychwanegodd CZ fod Binance yn defnyddio canfod bygythiadau mewnol ac allanol.
Arbenigwyr seiberddiogelwch sy'n ymwneud â maint a sensitifrwydd data
Newyddion am yr hac anfon jitters ledled y Tseiniaidd diogelwch diwydiant, gan sbarduno dyfalu ar sut y gallai fod wedi digwydd. Nid yw heddlu Shanghai wedi cyhoeddi unrhyw ddatganiad swyddogol. Mae gweithwyr proffesiynol Cybersecurity sydd wedi pwyso a mesur yn bryderus oherwydd maint y darnia a'r sensitifrwydd y wybodaeth a ddatgelwyd, gan gynnwys manylion gweithgarwch troseddol.
Yn ôl y Wall Street Journal, lawrlwythodd rhai gohebwyr y rhestr a galw rhifau ffôn i wirio dilysrwydd y wybodaeth. Pum plaid gwybodaeth droseddol wedi'i dilysu dim ond yr heddlu y gallai gael mynediad iddi, a chadarnhaodd pedwar pwy oeddent cyn rhoi'r ffôn i lawr.
Mae'r dirwedd bygythiad yn crypto
Tra haciau o Defi mae protocolau'n ymwneud â dwyn arian, megis yr achosion o dorri rheolau y cafodd arian ei ddwyn Pont Ronin Axie Infinity a Harmony's Pont gorwel, mae gollyngiadau data yn fwy tebygol o fygwth cwsmeriaid cyfnewidfeydd crypto canolog. Mae'n ofynnol i gyfnewidfeydd gasglu gwybodaeth Know-Your-Customer gan gleientiaid newydd i frwydro yn erbyn gwyngalchu arian ac ariannu terfysgaeth, a allai gael ei datgelu ar y we dywyll pe bai toriad diogelwch.
Yn achos yr ymosodiad hwn, dywedodd ymgynghorydd diogelwch o Awstralia ei bod yn bosibl bod yr haciwr yn gorliwio maint yr ymosodiad.
Yn ôl 2021 adrodd gan Crystal Blockchain, sy'n seiliedig ar yr Unol Daleithiau cwmnïau crypto wedi cael y nifer uchaf o ymosodiadau rhwng 2011 a 2021, tra bod ymosodiadau ar gwmnïau Tsieineaidd yn cyfrif am y rhan fwyaf o'r arian a gollwyd. Ceisiodd hacwyr ddwyn arian o gyfnewidfeydd heb fawr o ofynion KYC, megis rhif ffôn ac e-bost.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/