Анонимен хакер е предложил да продаде откраднатите лични данни на над 1 милиард китайски граждани за 10 биткойна (BTC), което е приблизително $200,000.
Данните включват имената, местата на раждане, адресите, телефонните номера, националния идентификационен номер, информация за престъпления и друга информация за граждани в страната.
Хакерът предполагаемо е получил достъп до базата данни на китайската полиция в Шанхай, като е откраднал над 26 терабайта лични данни.
Gigantic civilian data leak if confirmed: A hacker is selling an alleged Shanghai police data leak containing 1 billion Chinese nationals’ names, home addresses, ID #, phone #, criminal records, etc. Hacker says it’s from an Aliyun (Alibaba) private cloud server. pic.twitter.com/IRPG35SWYI
— Zeyi Yang (@ZeyiYang) July 3, 2022
Първоначално мнозина поставиха под съмнение достоверността на твърдението на хакера, като се има предвид размерът и въздействието на тези данни. Но хакерът разкри някои части от данните, за да покаже размера на щетите.
Главният изпълнителен директор на Binance Чанпен Джао призна твърдението. Вчера той съобщи в Twitter, че отдела за разузнаване на компанията му е открил някой, който предлага да продаде данните на един милиард жители от азиатска държава.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ Binance (@cz_binance) July 3, 2022
ПРОЧЕТИ ОЩЕ: Биткойн е стигнал дъно според исторически точен индикатор
Според Джао пробивът вероятно се е “дължал на грешка във внедряването на ElasticSearch от държавна агенция“. Въпреки това той потвърди, че експлойтът е станал, защото “правителствения разработчик е написал в технологичен блог на CSDN и случайно е включил идентификационните данни“.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
1 billion records of private citizens’ data. https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ Binance (@cz_binance) July 4, 2022
Джао заяви, че Binance е подобрила мерките си за сигурност, за да провери засегнатите потребители. Той призова и други платформи да направят същото.
Властите в Китай все още не са потвърдили или отрекли нарушението.
Министерството на правосъдието на САЩ (DOJ) разтърси крипто света на 3 май с разкрития на обвинения срещу бивши ръководители на Cred, несъществуваща компания за крипто заеми и инвестиции.
Наскоро беше заведено дело срещу Coinbase и нейния главен изпълнителен директор Брайън Армстронг, в което се твърди, че инвеститорите са били подведени да купуват ценни книжа и поставят под въпрос законността на бизнес практиките на Coinbase.
Главният технологичен директор на Bitfinex Паоло Ардоино отговори на твърденията, разпространени в социалните медии, че борсата е била обект на мащабен пробив в данните, както заяви хакерската група FSOCIETY на 26 април.
LENX Finance, известен преди като RenaissanceDAO, събра $10.22 милиона чрез финансиране от LBP на 7 януари 2024 г.