ดูเพิ่มเติม

ซีอีโอของ Binance เตือนเรื่องการละเมิดข้อมูลของจีน

1 min
อัพเดทโดย Passanai Jiraruekmongkol

สรุปย่อ

  • เมื่อวานนี้ ซีอีโอของ Binance 'CZ' แจ้งเตือนผู้ติดตาม Twitter ของเขาเกี่ยวกับการละเมิดสิทธิเรื่องข้อมูลโดยการเปิดเผยข้อมูลที่ละเอียดอ่อนของพลเมืองจีน
  • การโจมตีดังกล่าวทําให้บันทึกการใช้งานของชาวจีนหนึ่งพันล้านคนเสียหาย รวมถึงรายงานทางอาญาโดยละเอียด
  • ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มีความกังวลเกี่ยวกับระดับของการโจมตีครั้งนี้
  • Deposit and make your first trade for up to $3,000 in rewards Get Started Now!
  • Promo

Changpeng ซีอีโอของ Binance “CZ” Zhao เตือนเรื่องการที่ข้อมูลของชาวจีนหนึ่งพันล้านคนรั่วไหล และถูกนำไปขายบนเว็บไซต์มืด

มีรายงานว่าข้อมูลขนาดยี่สิบสามเทราไบต์ ซึ่งประกอบไปด้วยชื่อ ที่อยู่ สถานที่เกิด หมายเลขบัตรประจําตัวประชาชนหมายเลขโทรศัพท์ และประวัติอาชญากรร ซึ่งถูกขโมยจากฐานข้อมูลสถานีตํารวจในเซี่ยงไฮ้ประเทศจีน แฮ็กเกอร์ได้นำข้อมูลไปขายต่อในฟอรัมเว็บมืด โดยคิดราคา 10 BTC

CZ ประกาศบน Twitter เมื่อวันที่ 3 กรกฎาคม 2022 เพื่อประกาศว่าภัยคุกคามต่อข่าวกรองของ Binance ได้ค้นพบบันทึกข้อมูลของชาวจีนที่นำไปขายบนเว็บมืดโดยไม่ระบุประเทศ เขายังอ้างถึงการละเมิดข้อมูลซึ่งเป็นบั๊กซอฟต์แวร์ที่เกิดขึ้นหน่วยงานรัฐบาลโดยใช้อัลกอริทึมที่ชื่อว่า “Elasticsearch”

Elasticsearch ใช้เพื่อค้นหาชุดข้อมูลขนาดใหญ่ได้อย่างรวดเร็วและให้คําตอบในหน่วยมิลลิวินาที ในบริษัทหรือหน่วยงานของรัฐ ข้อมูลต่าง ๆ ตั้งแต่โพสต์บนโซเชียลมีเดียไปจนถึงอีเมล ไปจนถึงสเปรดชีตของบริษัททั้งหมดอาจลงเอยโดยการถูกโจมตีจาก Elasticsearch

แม้ว่าฟังก์ชันข้างต้นจะทําให้เข้าถึงข้อมูลขององค์กรต่าง ๆ ได้อย่างง่ายดาย แต่ก็กลายเป็นโอกาสที่เย้ายวนของโจรไซเบอร์เช่นกัน

ข้อมูลในฟอรัมที่ข้อมูลถูกโพสต์แสดงให้เห็นว่าการโจมตีดังกล่าวพุ่งเป้าไปที่ตัวอย่างของ Elasticsearch บนแพลตฟอร์มคลาวด์ของบริษัทย่อยของ Alibaba ที่สถานีตํารวจเซี่ยงไฮ้ใช้งาน

CZ อธิบายว่าคลังข้อมูลที่ถูกบุกรุกมีผลกระทบต่อผู้ใช้งาน Binance เนื่องจากข้อมูลที่กล่าวถึงสามารถใช้เพื่อเข้ายึดครองบัญชีได้ Binance ได้ดําเนินการตามขั้นตอนเพื่อทําให้กระบวนการตรวจสอบผู้ใช้งานเข้มงวดขึ้น CZ เสริมว่า Binance ใช้เครื่องมือตรวจจับภัยคุกคามทั้งภายในและภายนอก

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กังวลเรื่องระดับการโจมตีและความละเอียดอ่อนของข้อมูล

ข่าวการแฮ็กดังกล่าวสร้างความกระวนกระวายใจไปทั่วอุตสาหกรรมความมั่นคงของจีน  ทําให้เกิดการคาดเดาว่าเหตุการณ์เช่นนี้เกิดขึ้นได้อย่างไร เจ้าหน้าที่ตํารวจจากเซี่ยงไฮ้ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการต่อสาธารณะ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เข้ามามีส่วนร่วมในคดีนี้ล้วนมีความกังวล เนื่องจากระดับของการแฮ็กและความอ่อนไหวของข้อมูลที่ถูกเปิดเผย รวมถึงรายละเอียดประวัติอาชญากรรม

ตามรายงานของ Wall Street Journal ผู้สื่อข่าวบางคนดาวน์โหลดรายการข้อมูลดังกล่าวและโทรหาบุคคลต่าง ๆ เพื่อตรวจสอบความถูกต้องของข้อมูล  ห้าหน่วยงานตรวจสอบข้อมูลทางอาญาซึ่งมีเฉพาะตํารวจเท่านั้นที่สามารถเข้าถึงได้ในขณะที่อีกสี่หน่วยงานยืนยันตัวตนของพวกเขาก่อนที่จะวางสาย

แนวภัยคุกคามในโลกคริปโต

ในขณะที่การแฮ็กโปรโตคอล DeFi รายต่าง ๆ ล้วนเกี่ยวข้องกับการโจรกรรมเงินลงทุน เช่น การขโมยเงินจาก Ronin Bridge จาก Axie Infinity และจาก Horizon Bridge ของ Harmony

การรั่วไหลของข้อมูลมีแนวโน้มที่จะคุกคามความปลอดภัยของลูกค้าของแพลตฟอร์มซื้อขายคริปโตแบบรวมศูนย์ทั้งหลาย ซึ่งจะต้องรวบรวมข้อมูล Know-Your-Customer จากลูกค้าใหม่เพื่อรับมือกับการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย ซึ่งอาจถูกเปิดเผยบนเว็บมืดในกรณีที่มีการละเมิดความปลอดภัย

ในกรณีของการโจมตีครั้งนี้ ที่ปรึกษาด้านความปลอดภัยของออสเตรเลียกล่าวว่าเป็นไปได้ที่แฮ็กเกอร์กําลังพูดเกินจริงถึงระดับของการโจมตี

ตามรายงานปี 2021 ของ Crystal Blockchain บริษัทคริปโตในสหรัฐฯ  มีจํานวนการถูกโจมตีสูงสุดระหว่างปี 2011 ถึง 2021 ในขณะที่การโจมตีบริษัทในจีนมักถูกมองว่ารับผิดชอบต่อการโจรกรรมครั้งนี้เป็นหลัก ทั้งนี้ เหล่าแฮกเกอร์พยายามขโมยเงินจากแพลตฟอร์มซื้อขายคริปโตโดยมีข้อกําหนด KYC ขั้นต่ำ เช่น หมายเลขโทรศัพท์และอีเมล เป็นต้น

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | มิถุนายน 2024

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

ได้รับการสนับสนุน
ได้รับการสนับสนุน