Binance CEO Changpeng “CZ” Zhao ໄດ້ສົ່ງສຽງເຕືອນກ່ຽວກັບການຮົ່ວໄຫລຂອງຂໍ້ມູນຂະຫນາດໃຫຍ່ຂອງປະຊາຊົນຈີນຫນຶ່ງພັນລ້ານຄົນທີ່ໄປຂາຍໃນເວັບຊ້ໍາ.
ຂໍ້ມູນ XNUMX terabytes ທີ່ປະກອບດ້ວຍຊື່, ທີ່ຢູ່, ບ່ອນເກີດ, ບັດປະຈຳຕົວ, ເບີໂທລະສັບ, ແລະຂໍ້ມູນຄະດີອາຍາໄດ້ຖືກລາຍງານວ່າຖືກລັກຈາກຖານຂໍ້ມູນຂອງສະຖານີຕໍາຫຼວດໃນນະຄອນຊຽງໄຮ, ຈີນ. ແຮກເກີໄດ້ສະເຫນີຂໍ້ມູນໃນເວບບອດຊ້ໍາສໍາລັບສິບ bitcoins.
CZ ເອົາໄປ Twitter ໃນວັນທີ 3 ເດືອນກໍລະກົດເພື່ອປະກາດວ່າຂ່າວລັບໄພຂົ່ມຂູ່ Binance ໄດ້ຄົ້ນພົບບັນທຶກທີ່ຢູ່ອາໄສສໍາລັບການຂາຍໃນເວັບຊ້ໍາ, ໂດຍບໍ່ມີການກ່າວເຖິງປະເທດ. ລາວ ອ້າງອີງ ຂໍ້ມູນການລະເມີດຂໍ້ບົກພ່ອງໃນຊອບແວຂອງອົງການຂອງລັດຖະບານໂດຍໃຊ້ "Elasticsearch" algorithm.
Elasticsearch ຖືກນໍາໃຊ້ເພື່ອຄົ້ນຫາຢ່າງໄວວາຜ່ານຊຸດຂໍ້ມູນຂະຫນາດໃຫຍ່ແລະຕອບຄໍາຕອບໃນ milliseconds. ໃນອົງກອນຂອງບໍລິສັດຫຼືລັດຖະບານ, ຂໍ້ມູນຈາກຂໍ້ຄວາມສື່ມວນຊົນສັງຄົມໄປຫາອີເມວໄປຫາສະເປຣດຊີດຂອງບໍລິສັດອາດຈະສິ້ນສຸດຢູ່ໃນຖັງຂໍ້ມູນ Elasticsearch. ໃນຂະນະທີ່ນີ້ເຮັດໃຫ້ການເຂົ້າເຖິງຄວາມຮັ່ງມີຂອງຂໍ້ມູນວິສາຫະກິດໄດ້ງ່າຍ, ມັນຈະກາຍເປັນຄວາມສົດໃສດ້ານເທົ່າທຽມກັນສໍາລັບ bandits cyber.
ຂໍ້ມູນກ່ຽວກັບ forum ບ່ອນທີ່ຂໍ້ມູນໄດ້ຖືກປະກາດ ສະແດງໃຫ້ເຫັນວ່າ ການໂຈມຕີດັ່ງກ່າວໄດ້ແນເປົ້າໃສ່ຕົວຢ່າງຂອງ Elasticsearch ໃນເວທີຄລາວຂອງບໍລິສັດຍ່ອຍຂອງ Alibaba ທີ່ໃຊ້ໂດຍຕໍາຫຼວດ Shanghai.
CZ ອະທິບາຍວ່າຂໍ້ມູນທີ່ຖືກລະເມີດມີຜົນສະທ້ອນຕໍ່ຜູ້ໃຊ້ Binance ນັບຕັ້ງແຕ່ຂໍ້ມູນໃນຄໍາຖາມສາມາດຖືກນໍາໃຊ້ເພື່ອຄອບຄອງບັນຊີ. ຕັ້ງແຕ່ນັ້ນມາ, ການແລກປ່ຽນເງິນຕາ cryptocurrency ໄດ້ປະຕິບັດຂັ້ນຕອນເພື່ອແຂງກະດ້າງຂະບວນການກວດສອບຜູ້ໃຊ້ຂອງມັນ. CZ ກ່າວຕື່ມວ່າ Binance ໃຊ້ການກວດສອບໄພຂົ່ມຂູ່ພາຍໃນແລະພາຍນອກ.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber ກ່ຽວຂ້ອງກັບຂະຫນາດແລະຄວາມອ່ອນໄຫວຂອງຂໍ້ມູນ
ຂ່າວຂອງ hack ໄດ້ ຄວາມຮູ້ສຶກ ສັ່ນສະເທືອນໃນທົ່ວປະເທດຈີນ ຄວາມປອດໄພ ອຸດສາຫະກໍາ, ເຮັດໃຫ້ເກີດການຄາດເດົາກ່ຽວກັບວິທີທີ່ມັນສາມາດເກີດຂຶ້ນໄດ້. ຕຳຫຼວດຊຽງໄຮ້ຍັງບໍ່ທັນໄດ້ປະກາດຢ່າງເປັນທາງການ. ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber ທີ່ໄດ້ຊັ່ງນໍ້າຫນັກຢູ່ໃນຄວາມກັງວົນເນື່ອງຈາກຂະຫນາດຂອງ hack ແລະ ຄວາມອ່ອນໄຫວຂອງຂໍ້ມູນທີ່ເປີດເຜີຍ, ລວມທັງລາຍລະອຽດກິດຈະກໍາທາງອາຍາ.
ອີງຕາມ Wall Street Journal, ນັກຂ່າວບາງຄົນໄດ້ດາວໂຫລດບັນຊີລາຍຊື່ແລະໂທຫາເບີໂທລະສັບເພື່ອກວດເບິ່ງຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນ. ຫ້າພາກສ່ວນ ຂໍ້ມູນອາຊະຍາກໍາທີ່ໄດ້ຮັບການຢັ້ງຢືນພຽງແຕ່ຕໍາຫຼວດສາມາດເຂົ້າເຖິງ, ໃນຂະນະທີ່ສີ່ໄດ້ຢືນຢັນຕົວຕົນຂອງເຂົາເຈົ້າກ່ອນທີ່ຈະວາງສາຍ.
ພູມສັນຖານໄພຂົ່ມຂູ່ໃນ crypto
ໃນຂະນະທີ່ hacks ຂອງ Defi ອະນຸສັນຍາກ່ຽວຂ້ອງກັບການລັກເງິນ, ເຊັ່ນ: ການລະເມີດທີ່ເຫັນເງິນທີ່ຖືກລັກຈາກ. ຂົວ Ronin ຂອງ Axie Infinity ແລະ ຄວາມກົມກຽວກັນ ຂົວ Horizon, ການຮົ່ວໄຫລຂອງຂໍ້ມູນມີແນວໂນ້ມທີ່ຈະຂົ່ມຂູ່ລູກຄ້າຂອງການແລກປ່ຽນ crypto ສູນກາງ. ການແລກປ່ຽນແມ່ນຕ້ອງການເພື່ອເກັບກໍາຂໍ້ມູນລູກຄ້າທີ່ຮູ້ຈັກຈາກລູກຄ້າໃຫມ່ເພື່ອຕ້ານການຟອກເງິນແລະການສະຫນອງທຶນການກໍ່ການຮ້າຍ, ເຊິ່ງອາດຈະຖືກເປີດເຜີຍຢູ່ໃນເວັບຊ້ໍາໃນກໍລະນີທີ່ມີການລະເມີດຄວາມປອດໄພ.
ໃນກໍລະນີຂອງການໂຈມຕີຄັ້ງນີ້, ທີ່ປຶກສາດ້ານຄວາມປອດໄພອົດສະຕາລີກ່າວວ່າເປັນໄປໄດ້ທີ່ hacker ໄດ້ເກີນຂະຫນາດຂອງການໂຈມຕີ.
ອີງຕາມການ 2021 ບົດລາຍງານ ໂດຍ Crystal Blockchain, ທີ່ຕັ້ງຢູ່ໃນສະຫະລັດ ບໍລິສັດ crypto ມີການໂຈມຕີຫຼາຍທີ່ສຸດໃນລະຫວ່າງປີ 2011 ຫາປີ 2021, ໃນຂະນະທີ່ການໂຈມຕີຕໍ່ບໍລິສັດຂອງຈີນກວມເອົາເງິນທຶນສ່ວນໃຫຍ່ທີ່ສູນເສຍໄປ. ແຮກເກີພະຍາຍາມລັກເອົາເງິນຈາກການແລກປ່ຽນໂດຍມີຄວາມຕ້ອງການ KYC ໜ້ອຍທີ່ສຸດ ເຊັ່ນ: ເບີໂທລະສັບ ແລະ ອີເມວ.
ຂໍ້ສັງເກດ
ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.
ທີ່ມາ: https://beincrypto.com/binance-ceo-raises-alarm-on-chinese-data-breach/