Trusted

CEO Binance cảnh báo về rò rỉ dữ liệu cá nhân tại Trung Quốc

3 mins
Bởi
Đã dịch David Thomas
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm lại

  • CEO Binance 'đã cảnh báo về một vụ rò rỉ dữ liệu cá nhân của công dân Trung Quốc.
  • Thông tin cá nhân bao gồm tên, điện thoại, địa chỉ, ID và cả án tính của người dân Trung Quốc bị lộ.
  • Các chuyên gia an ninh mạng lo ngại về quy mô của cuộc tấn công.
  • promo

CEO của Binance Changpeng “CZ” Zhao đã gióng lên hồi chuông cảnh báo về một vụ rò rỉ dữ liệu của một tỷ cư dân Trung Quốc đang được rao bán trên web đen.

23 terabyte dữ liệu về danh tính, địa chỉ, nơi sinh, ID quốc gia, số điện thoại và án tích đã bị đánh cắp từ cơ sở dữ liệu của đồn cảnh sát ở Thượng Hải, Trung Quốc. Tin tặc đã rao bán dữ liệu trên một diễn đàn web đen với giá 10 BTC.

CZ đăng tải trên Twitter vào ngày 3 tháng 7 để thông báo rằng cơ quan tình báo về mối đe dọa của Binance đã phát hiện ra hồ sơ cá nhân của người dân được rao bán trên web đen mà không đề cập đến quốc gia. Ông cho rằng việc dữ liệu bị rò rỉ là do lỗi trong phần mềm của cơ quan chính phủ có sử dụng thuật toán “Elasticsearch”.

Elasticsearch là thuật toán giúp tìm kiếm thông tin trong một tập dữ liệu lớn chỉ trong mili giây. Dữ liệu từ các bài đăng trên mạng xã hội, hay email, và cả các bảng excel của các tổ chức, công ty, hay cơ quan chính phủ đều lưu trữ trong rổ dữ liệu của Elasticsearch. Thuật toán này giúp người dùng nhanh chóng tìm kiếm được dữ liệu, tuy nhiên nó cũng trở thành một mảnh đất màu mỡ đối với hackers.

Theo nghiên cứu, dữ liệu bị đánh cắp tại phiên bản Elasticsearch trên nền tảng đám mây của một công ty con của Alibaba được cảnh sát Thượng Hải sử dụng.

CZ quan tâm tới sự việc này vì dữ liệu bị xâm phạm có ảnh hưởng đến người dùng Binance. Với bộ dữ liệu thông tin cá nhân này, hacker có thể sử dụng để chiếm đoạt tài khoản. Binance sau đó đã thực hiện các biện pháp tăng cường quy trình xác minh người dùng của mình.

Các chuyên gia an ninh mạng quan tâm đến quy mô và mức độ nhạy cảm của dữ liệu

Tin tức về vụ hack đã làm xôn xao ngành công nghiệp an ninh mạng tại Trung Quốc. Trên các diễn đàn, các chuyên gia an ninh mạng bàn tán sôi nổi về cách mà vụ việc này xảy ra. Cảnh sát Thượng Hải chưa đưa ra tuyên bố chính thức nào. Các chuyên gia an ninh mạng đã cân nhắc lo ngại do quy mô của vụ tấn công và tính nhạy cảm của thông tin bị lộ.

Theo Wall Street Journal, một số phóng viên đã thử gọi xác minh những cá nhân trong bộ dữ liệu bị rò rỉ này. Và quả thực danh tính của những người đó là thực với thông tin về án tính cũng chính xác mà đáng nhẽ chỉ có cảnh sát được biết.

Rủi ro khi dữ liệu cá nhân bị đánh cắp

Những vụ hack các nền tảng tiền điện tử như DeFi chủ yếu là hành động trực tiếp đánh cắp tiền trên nền tảng. Một số vụ hacker gần đây trong lĩnh vực tiền điện tử phải kể đến vụ hack cầu nối Ronin của Axie Infinity và cầu nối Horizon của Harmony. Sự việc rò rỉ đánh cắp dữ liệu cá nhân mặc dù không nhiều tuy nhiên chúng lại có rủi ro và mối đe doạ cực kỳ lớn. Dữ liệu cá nhân bị đánh cắp đe dọa các khách hàng của các sàn giao dịch tiền điện tử tập trung. Các bước xác thực danh tính để đăng nhập vào sàn yêu cầu người dùng xác thực các thông tin cá nhân về ID, địa chỉ, số điện thoại. Vì vậy, với những dữ liệu này hacker có thể tự tin chiếm đoạt tài khoản của cá nhân bằng cửa chính.

Với những tiềm năng của dữ liệu cá nhân, chuyên gia tư vấn về bảo mật của Úc cho rằng có thể hacker đã mở rộng quy mô hoạt động trong mảng này.

Theo một báo cáo năm 2021 của Crystal Blockchain, các công ty tiền điện tử có trụ sở tại Hoa Kỳ có số lượng cuộc tấn công cao nhất từ ​​năm 2011 đến năm 2021. Trong đó các cuộc tấn công vào các công ty Trung Quốc chiếm phần lớn. Tin tặc đã cố gắng đánh cắp tiền từ các sàn giao dịch có mức độ kiểm duyệt yếu chỉ cần số điện thoại và email.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 10 năm 2024
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 10 năm 2024
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 10 năm 2024

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

c2e45faf5cafc1f15ba7829953e9b550.jpg
David Thomas
David là một kỹ sư điện tử với chín năm kinh nghiệm. Anh gia nhập BeInCrypto để kết hợp niềm đam mê viết lách và niềm đam mê với các ngành công nghiệp phát triển nhanh, được nuôi dưỡng từ những ngày còn học đại học. Anh ấy hy vọng sẽ làm cho tiền điện tử trở nên dễ hiểu.
Chi tiết
Được tài trợ
Được tài trợ