El CEO de Binance alerta sobre la violación de datos personales en China

Según los informes, se robaron de la base de datos de una comisaría de policía de Shanghái, China, veintitrés terabytes de datos que contenían nombres, direcciones, lugares de nacimiento, identificaciones nacionales, números de teléfono e información sobre casos penales. El hacker ofreció la información en un foro de la dark web por 10 BTC.

CZ recurrió a Twitter el 3 de julio para anunciar que la inteligencia de amenazas de Binance había descubierto registros de residentes a la venta en la dark web, sin mencionar el país. Atribuyó la violación de datos a un error en el software de una agencia gubernamental que usaba un algoritmo de “Búsqueda Elástica”.

Elasticsearch se usa para buscar a través de conjuntos de datos masivos y devolver respuestas en milisegundos. En una entidad corporativa o gubernamental, los datos de las publicaciones en las redes sociales, los correos electrónicos y las hojas de cálculo de la empresa pueden terminar en un depósito de datos de Elasticsearch.

Si bien esto facilita el acceso a una gran cantidad de información empresarial, se convierte igualmente en una perspectiva tentadora para los ciberbandidos.

La información en el foro donde se publicaron los datos sugiere que el ataque tuvo como objetivo una instancia de Elasticsearch en la plataforma en la nube de una subsidiaria de Alibaba utilizada por la policía de Shanghái.

CZ explicó que los datos comprometidos tenían implicaciones para los usuarios de Binance, ya que los datos en cuestión podrían usarse para hacerse cargo de las cuentas.

Desde entonces, el intercambio de criptomonedas ha tomado medidas para fortalecer sus procesos de verificación de usuarios. CZ agregó que Binance usa detección de amenazas interna y subcontratada.

Expertos en ciberseguridad preocupados por el tamaño y la sensibilidad de los datos

La noticia del hackeo provocó nerviosismo en toda la industria de seguridad china, lo que provocó especulaciones sobre cómo podría haber sucedido. La policía de Shanghai no ha hecho pública ninguna declaración oficial. Los profesionales de la ciberseguridad están preocupados por el tamaño del ataque y la sensibilidad de la información expuesta, incluidos los detalles de la actividad delictiva.

Según el Wall Street Journal, algunos reporteros descargaron la lista y llamaron a números de teléfono para verificar la validez de la información. Cinco partes verificaron información criminal a la que solo podía acceder la policía, mientras que cuatro confirmaron su identidad antes de colgar.

El panorama de amenazas a la industria cripto

Si bien los hackeos de los protocolos DeFi implican el robo de fondos, como las infracciones en las que se robaron fondos del puente Ronin de Axie Infinity y el puente Horizon de Harmony, es más probable que las fugas de datos amenazan a los clientes de los intercambios de cifrado centralizados.

Los exchanges deben recopilar información de conozca a su cliente de nuevos clientes para combatir el lavado de dinero y el financiamiento del terrorismo, que podría quedar expuesto en la web oscura en caso de una violación de seguridad.

En el caso de este ataque, un consultor de seguridad australiano dijo que era posible que el hacker estuviera exagerando la escala del ataque.

Según un informe de 2021 de Crystal Blockchain, las empresas de cifrado con sede en Estados Unidos tuvieron la mayor cantidad de ataques entre 2011 y 2021, mientras que los ataques a empresas chinas representaron la mayor parte de los fondos perdidos.

Los piratas informáticos intentaron robar fondos de los intercambios con requisitos mínimos de KYC, como un número de teléfono y un correo electrónico.