O CEO da Binance , Changpeng “CZ” Zhao, soou o alarme sobre um enorme vazamento de dados de um bilhão de residentes chineses que foi colocado à venda na dark web.
Vinte e três terabytes de dados contendo nomes, endereços, locais de nascimento, identidades nacionais, números de telefone e informações de casos criminais foram roubados de um banco de dados de delegacia de polícia em Xangai, China. O hacker ofereceu as informações em um fórum da dark web por dez bitcoins.
CZ foi ao Twitter em 3 de julho para anunciar que a inteligência de ameaças da Binance havia descoberto registros de residentes à venda na dark web, sem mencionar o país. Ele atribuiu a violação de dados a um bug no software de uma agência governamental usando um algoritmo “Elasticsearch”.
O Elasticsearch é usado para pesquisar rapidamente em grandes conjuntos de dados e retornar respostas em milissegundos. Em uma entidade corporativa ou governamental, dados de postagens de mídia social a e-mails para planilhas da empresa podem acabar em um bucket de dados do Elasticsearch. Embora isso facilite o acesso a uma grande quantidade de informações corporativas, torna-se igualmente uma perspectiva tentadora para bandidos cibernéticos.
Informações no fórum onde os dados foram postados sugerem que o ataque teve como alvo uma instância do Elasticsearch na plataforma de nuvem de uma subsidiária do Alibaba usada pela polícia de Xangai.
CZ explicou que os dados comprometidos tinham implicações para os usuários da Binance, já que os dados em questão poderiam ser usados para assumir contas. Desde então, a exchange de criptomoedas tomou medidas para fortalecer seus processos de verificação de usuários. CZ acrescentou que a Binance usa detecção de ameaças interna e terceirizada.
Especialistas em segurança cibernética preocupados com o tamanho e a sensibilidade dos dados
As notícias do hack causaram nervosismo em todo o setor de segurança chinês , provocando especulações sobre como isso poderia ter acontecido. A polícia de Xangai não divulgou nenhuma declaração oficial. Os profissionais de segurança cibernética que avaliaram estão preocupados com o tamanho do hack e a sensibilidade das informações expostas , incluindo detalhes de atividades criminosas.
Segundo o Wall Street Journal, alguns repórteres baixaram a lista e ligaram para números de telefone para verificar a validade das informações. Cinco partes verificaram informações criminais que apenas a polícia podia acessar, enquanto quatro confirmaram sua identidade antes de desligar.
O cenário de ameaças em criptomoedas
Embora os hacks de protocolos DeFi envolvam o roubo de fundos, como as violações que viram os fundos roubados da ponte Ronin da Axie Infinity e da ponte Horizon da Harmony , é mais provável que os vazamentos de dados ameacem os clientes de exchanges de criptomoedas centralizadas. As exchanges são necessárias para coletar informações do Conheça seu cliente de novos clientes para combater a lavagem de dinheiro e o financiamento do terrorismo, que podem ser expostos na dark web em caso de violação de segurança.
No caso deste ataque, um consultor de segurança australiano disse que era possível que o hacker estivesse exagerando a escala do ataque.
De acordo com um relatório de 2021 da Crystal Blockchain, as empresas de criptomoedas sediadas nos EUA tiveram o maior número de ataques entre 2011 e 2021, enquanto os ataques a empresas chinesas representaram a maior parte dos fundos perdidos. Os hackers tentaram roubar fundos de exchanges com requisitos mínimos de KYC, como número de telefone e e-mail.
Fonte: Beincrypto