Анонимен хакер е предложил да продаде откраднатите лични данни на над 1 милиард китайски граждани за 10 биткойна (BTC), което е приблизително $200,000.
Данните включват имената, местата на раждане, адресите, телефонните номера, националния идентификационен номер, информация за престъпления и друга информация за граждани в страната.
Хакерът предполагаемо е получил достъп до базата данни на китайската полиция в Шанхай, като е откраднал над 26 терабайта лични данни.
Gigantic civilian data leak if confirmed: A hacker is selling an alleged Shanghai police data leak containing 1 billion Chinese nationals’ names, home addresses, ID #, phone #, criminal records, etc. Hacker says it’s from an Aliyun (Alibaba) private cloud server. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) July 3, 2022
Първоначално мнозина поставиха под съмнение достоверността на твърдението на хакера, като се има предвид размерът и въздействието на тези данни. Но хакерът разкри някои части от данните, за да покаже размера на щетите.
Главният изпълнителен директор на Binance Чанпен Джао призна твърдението. Вчера той съобщи в Twitter, че отдела за разузнаване на компанията му е открил някой, който предлага да продаде данните на един милиард жители от азиатска държава.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ Binance (@cz_binance) July 3, 2022
ПРОЧЕТИ ОЩЕ: Биткойн е стигнал дъно според исторически точен индикатор
Според Джао пробивът вероятно се е “дължал на грешка във внедряването на ElasticSearch от държавна агенция“. Въпреки това той потвърди, че експлойтът е станал, защото “правителствения разработчик е написал в технологичен блог на CSDN и случайно е включил идентификационните данни“.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
1 billion records of private citizens’ data. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ Binance (@cz_binance) July 4, 2022
Джао заяви, че Binance е подобрила мерките си за сигурност, за да провери засегнатите потребители. Той призова и други платформи да направят същото.
Властите в Китай все още не са потвърдили или отрекли нарушението.
Доклади от 23 април 2024 г. разкриват, че Chivo, държавният Биткойн портфейл на Ел Салвадор, е станал жертва на пробив в киберсигурността.
Основателят на FTX Сам Банкман-Фрийд, който в момента е в затвора, се е съгласил да сътрудничи с други обвиняеми по гражданското дело срещу FTX.
Неотдавнашната препоръка на Министерството на правосъдието на САЩ относно Чанпен Джао, основателя на Binance, предизвика сериозни спорове на пазара.
Вместо това Ripple се съгласи да плати максимална санкция от $10 милиона, която е значително по-ниска от гражданската санкция, поискана от SEC.