CEO của Binance Changpeng “CZ” Zhao đã gióng lên hồi chuông cảnh báo về một vụ rò rỉ dữ liệu của một tỷ cư dân Trung Quốc đang được rao bán trên web đen.
23 terabyte dữ liệu về danh tính, địa chỉ, nơi sinh, ID quốc gia, số điện thoại và án tích đã bị đánh cắp từ cơ sở dữ liệu của đồn cảnh sát ở Thượng Hải, Trung Quốc. Tin tặc đã rao bán dữ liệu trên một diễn đàn web đen với giá 10 BTC.
CZ đăng tải trên Twitter vào ngày 3 tháng 7 để thông báo rằng cơ quan tình báo về mối đe dọa của Binance đã phát hiện ra hồ sơ cá nhân của người dân được rao bán trên web đen mà không đề cập đến quốc gia. Ông cho rằng việc dữ liệu bị rò rỉ là do lỗi trong phần mềm của cơ quan chính phủ có sử dụng thuật toán “Elasticsearch”.
Elasticsearch là thuật toán giúp tìm kiếm thông tin trong một tập dữ liệu lớn chỉ trong mili giây. Dữ liệu từ các bài đăng trên mạng xã hội, hay email, và cả các bảng excel của các tổ chức, công ty, hay cơ quan chính phủ đều lưu trữ trong rổ dữ liệu của Elasticsearch. Thuật toán này giúp người dùng nhanh chóng tìm kiếm được dữ liệu, tuy nhiên nó cũng trở thành một mảnh đất màu mỡ đối với hackers.
Theo nghiên cứu, dữ liệu bị đánh cắp tại phiên bản Elasticsearch trên nền tảng đám mây của một công ty con của Alibaba được cảnh sát Thượng Hải sử dụng.
CZ quan tâm tới sự việc này vì dữ liệu bị xâm phạm có ảnh hưởng đến người dùng Binance. Với bộ dữ liệu thông tin cá nhân này, hacker có thể sử dụng để chiếm đoạt tài khoản. Binance sau đó đã thực hiện các biện pháp tăng cường quy trình xác minh người dùng của mình.
Các chuyên gia an ninh mạng quan tâm đến quy mô và mức độ nhạy cảm của dữ liệu
Tin tức về vụ hack đã làm xôn xao ngành công nghiệp an ninh mạng tại Trung Quốc. Trên các diễn đàn, các chuyên gia an ninh mạng bàn tán sôi nổi về cách mà vụ việc này xảy ra. Cảnh sát Thượng Hải chưa đưa ra tuyên bố chính thức nào. Các chuyên gia an ninh mạng đã cân nhắc lo ngại do quy mô của vụ tấn công và tính nhạy cảm của thông tin bị lộ.
Theo Wall Street Journal, một số phóng viên đã thử gọi xác minh những cá nhân trong bộ dữ liệu bị rò rỉ này. Và quả thực danh tính của những người đó là thực với thông tin về án tính cũng chính xác mà đáng nhẽ chỉ có cảnh sát được biết.
Rủi ro khi dữ liệu cá nhân bị đánh cắp
Những vụ hack các nền tảng tiền điện tử như DeFi chủ yếu là hành động trực tiếp đánh cắp tiền trên nền tảng. Một số vụ hacker gần đây trong lĩnh vực tiền điện tử phải kể đến vụ hack cầu nối Ronin của Axie Infinity và cầu nối Horizon của Harmony. Sự việc rò rỉ đánh cắp dữ liệu cá nhân mặc dù không nhiều tuy nhiên chúng lại có rủi ro và mối đe doạ cực kỳ lớn. Dữ liệu cá nhân bị đánh cắp đe dọa các khách hàng của các sàn giao dịch tiền điện tử tập trung. Các bước xác thực danh tính để đăng nhập vào sàn yêu cầu người dùng xác thực các thông tin cá nhân về ID, địa chỉ, số điện thoại. Vì vậy, với những dữ liệu này hacker có thể tự tin chiếm đoạt tài khoản của cá nhân bằng cửa chính.
Với những tiềm năng của dữ liệu cá nhân, chuyên gia tư vấn về bảo mật của Úc cho rằng có thể hacker đã mở rộng quy mô hoạt động trong mảng này.
Theo một báo cáo năm 2021 của Crystal Blockchain, các công ty tiền điện tử có trụ sở tại Hoa Kỳ có số lượng cuộc tấn công cao nhất từ năm 2011 đến năm 2021. Trong đó các cuộc tấn công vào các công ty Trung Quốc chiếm phần lớn. Tin tặc đã cố gắng đánh cắp tiền từ các sàn giao dịch có mức độ kiểm duyệt yếu chỉ cần số điện thoại và email.
Theo BeInCrypto