CZ lên tiếng về vụ hack dữ liệu
Tài khoản Twitter Zeyi Yang đã thông báo thông tin rằng một kho dữ liệu khổng lồ của 1 tỷ người dân Trung Quốc (gần 25TB) được cho là “leak” từ cơ sở dữ liệu của cảnh sát Thượng Hải hiện đang được một nhóm hacker rao bán công khai.
A hacker is selling an alleged 1 billion Chinese citizens' information stolen from Shanghai police. @rachelliang5602 & I downloaded the sample the hacker provided and called dozens of people listed. Nine picked up & confirmed exactly what the data said. https://t.co/X0VhJaWjvb
— Karen Hao 郝珂灵 (@_KarenHao) July 4, 2022
25TB dữ liệu chứa tên, địa chỉ, nơi sinh, ID quốc gia, số điện thoại và thông tin vụ án,.... Hacker của vụ việc này đang yêu cầu tiền chuộc dữ liệu là 10 BTC (tương đương 200.000 USD)
CZ - người sáng lập kiêm CEO của sàn giao dịch tiền điện tử Binance - đã đăng một tweet trên Twitter vào ngày 3/7 để thông báo rằng cơ quan tình báo về mối đe dọa Binance đã phát hiện ra hồ sơ cư dân được rao bán trên dark web mà không đề cập đến quốc gia. Ông cho rằng vi phạm dữ liệu là do lỗi trong phần mềm của cơ quan chính phủ bằng cách sử dụng thuật toán "Elasticsearch".
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...
— CZ ???? Binance (@cz_binance) July 3, 2022
Tỷ phú Changpeng Zhao tạm đưa ra giả thuyết rằng có thể các nhà phát triển đã viết một blog công nghệ trên CSDN và vô tình điền luôn thông tin đăng nhập. Về phía mình, CEO Binance tuyên bố Binance vẫn luôn củng cố hệ thống bảo mật của mình để kịp thời xử lý các sự cố tương tự.
Tuy nhiên, tính đến ngày 6/7/2022, chính phủ Trung Quốc vẫn chưa xác nhận hoặc phủ nhận sự việc này có hay không xảy ra tại hệ thống.
Hacker và miếng mồi sàn giao dịch tiền điện tử
Không chỉ là các thông tin về định danh cá nhân, từ lâu, các sàn giao dịch tiền điện tử vẫn là miếng mồi ngon của các nhóm tội phạm mạng công nghệ cao. Sự bùng nổ của Bitcoin và tiền mã hóa đã khiến các hacker chú ý đến. Ngân hàng không còn là mục tiêu chính nữa, mà giờ đây các hacker bắt đầu chuyển sang tấn công vào các sàn giao dịch tiền mã hóa và các nhà đầu tư tham gia vào thị trường tiền điện tử.
Trong khi các vụ hack giao thức DeFi liên quan đến việc đánh cắp tiền, chẳng hạn như các vụ vi phạm khiến tiền bị đánh cắp từ cầu Ronin của Axie Infinity và cầu nối Horizon của Harmony, thì việc rò rỉ dữ liệu có nhiều khả năng đe dọa khách hàng của các sàn giao dịch tiền điện tử tập trung. Các sàn giao dịch được yêu cầu thu thập thông tin KYC từ các khách hàng mới để chống rửa tiền và tài trợ khủng bố, những thông tin này có thể bị lộ trên dark web trong trường hợp vi phạm bảo mật.
Mặc dù ở thời điểm hiện tại, thị trường crypto đang rơi vào trạng thái downtrend, thế nhưng không có gì là chắc chắn cho những gì sẽ đến vào tương lai, dĩ nhiên, các tài sản tiền mã hóa vẫn là miếng mồi thơm.
Từ năm 2021 đến nay, phải kể đến vụ việc Poly Network, Ronin Network và Wormhole là 3 trong số các nền tảng blockchain bị hacker tấn công và lấy cắp số tiền lên tới hàng trăm triệu USD.
Theo thống kê của công ty dữ liệu Chainalysis, trong tổng số 11 tỷ USD tiền điện tử bất chính mà tội phạm mạng nắm giữ năm 2021, có tới 93% có được từ việc trộm cắp.
Trong đó, có nhiều vụ tấn công với thiệt hại hàng trăm triệu USD được thực hiện những năm qua.
Xem video liên quan:
Theo BeinCrypto, ViMoney