Changpeng ซีอีโอของ Binance “CZ” Zhao เตือนเรื่องการที่ข้อมูลของชาวจีนหนึ่งพันล้านคนรั่วไหล และถูกนำไปขายบนเว็บไซต์มืด
มีรายงานว่าข้อมูลขนาดยี่สิบสามเทราไบต์ ซึ่งประกอบไปด้วยชื่อ ที่อยู่ สถานที่เกิด หมายเลขบัตรประจําตัวประชาชนหมายเลขโทรศัพท์ และประวัติอาชญากรร ซึ่งถูกขโมยจากฐานข้อมูลสถานีตํารวจในเซี่ยงไฮ้ประเทศจีน แฮ็กเกอร์ได้นำข้อมูลไปขายต่อในฟอรัมเว็บมืด โดยคิดราคา 10 BTC
CZ ประกาศบน Twitter เมื่อวันที่ 3 กรกฎาคม 2022 เพื่อประกาศว่าภัยคุกคามต่อข่าวกรองของ Binance ได้ค้นพบบันทึกข้อมูลของชาวจีนที่นำไปขายบนเว็บมืดโดยไม่ระบุประเทศ เขายังอ้างถึงการละเมิดข้อมูลซึ่งเป็นบั๊กซอฟต์แวร์ที่เกิดขึ้นหน่วยงานรัฐบาลโดยใช้อัลกอริทึมที่ชื่อว่า “Elasticsearch”
Elasticsearch ใช้เพื่อค้นหาชุดข้อมูลขนาดใหญ่ได้อย่างรวดเร็วและให้คําตอบในหน่วยมิลลิวินาที ในบริษัทหรือหน่วยงานของรัฐ ข้อมูลต่าง ๆ ตั้งแต่โพสต์บนโซเชียลมีเดียไปจนถึงอีเมล ไปจนถึงสเปรดชีตของบริษัททั้งหมดอาจลงเอยโดยการถูกโจมตีจาก Elasticsearch
แม้ว่าฟังก์ชันข้างต้นจะทําให้เข้าถึงข้อมูลขององค์กรต่าง ๆ ได้อย่างง่ายดาย แต่ก็กลายเป็นโอกาสที่เย้ายวนของโจรไซเบอร์เช่นกัน
ข้อมูลในฟอรัมที่ข้อมูลถูกโพสต์แสดงให้เห็นว่าการโจมตีดังกล่าวพุ่งเป้าไปที่ตัวอย่างของ Elasticsearch บนแพลตฟอร์มคลาวด์ของบริษัทย่อยของ Alibaba ที่สถานีตํารวจเซี่ยงไฮ้ใช้งาน
CZ อธิบายว่าคลังข้อมูลที่ถูกบุกรุกมีผลกระทบต่อผู้ใช้งาน Binance เนื่องจากข้อมูลที่กล่าวถึงสามารถใช้เพื่อเข้ายึดครองบัญชีได้ Binance ได้ดําเนินการตามขั้นตอนเพื่อทําให้กระบวนการตรวจสอบผู้ใช้งานเข้มงวดขึ้น CZ เสริมว่า Binance ใช้เครื่องมือตรวจจับภัยคุกคามทั้งภายในและภายนอก
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กังวลเรื่องระดับการโจมตีและความละเอียดอ่อนของข้อมูล
ข่าวการแฮ็กดังกล่าวสร้างความกระวนกระวายใจไปทั่วอุตสาหกรรมความมั่นคงของจีน ทําให้เกิดการคาดเดาว่าเหตุการณ์เช่นนี้เกิดขึ้นได้อย่างไร เจ้าหน้าที่ตํารวจจากเซี่ยงไฮ้ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการต่อสาธารณะ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เข้ามามีส่วนร่วมในคดีนี้ล้วนมีความกังวล เนื่องจากระดับของการแฮ็กและความอ่อนไหวของข้อมูลที่ถูกเปิดเผย รวมถึงรายละเอียดประวัติอาชญากรรม
ตามรายงานของ Wall Street Journal ผู้สื่อข่าวบางคนดาวน์โหลดรายการข้อมูลดังกล่าวและโทรหาบุคคลต่าง ๆ เพื่อตรวจสอบความถูกต้องของข้อมูล ห้าหน่วยงานตรวจสอบข้อมูลทางอาญาซึ่งมีเฉพาะตํารวจเท่านั้นที่สามารถเข้าถึงได้ในขณะที่อีกสี่หน่วยงานยืนยันตัวตนของพวกเขาก่อนที่จะวางสาย
แนวภัยคุกคามในโลกคริปโต
ในขณะที่การแฮ็กโปรโตคอล DeFi รายต่าง ๆ ล้วนเกี่ยวข้องกับการโจรกรรมเงินลงทุน เช่น การขโมยเงินจาก Ronin Bridge จาก Axie Infinity และจาก Horizon Bridge ของ Harmony
การรั่วไหลของข้อมูลมีแนวโน้มที่จะคุกคามความปลอดภัยของลูกค้าของแพลตฟอร์มซื้อขายคริปโตแบบรวมศูนย์ทั้งหลาย ซึ่งจะต้องรวบรวมข้อมูล Know-Your-Customer จากลูกค้าใหม่เพื่อรับมือกับการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย ซึ่งอาจถูกเปิดเผยบนเว็บมืดในกรณีที่มีการละเมิดความปลอดภัย
ในกรณีของการโจมตีครั้งนี้ ที่ปรึกษาด้านความปลอดภัยของออสเตรเลียกล่าวว่าเป็นไปได้ที่แฮ็กเกอร์กําลังพูดเกินจริงถึงระดับของการโจมตี
ตามรายงานปี 2021 ของ Crystal Blockchain บริษัทคริปโตในสหรัฐฯ มีจํานวนการถูกโจมตีสูงสุดระหว่างปี 2011 ถึง 2021 ในขณะที่การโจมตีบริษัทในจีนมักถูกมองว่ารับผิดชอบต่อการโจรกรรมครั้งนี้เป็นหลัก ทั้งนี้ เหล่าแฮกเกอร์พยายามขโมยเงินจากแพลตฟอร์มซื้อขายคริปโตโดยมีข้อกําหนด KYC ขั้นต่ำ เช่น หมายเลขโทรศัพท์และอีเมล เป็นต้น
Trusted
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ
