Данные клиентов Binance могли быть слиты
3 июля СЕО Binance подтвердил, что в даркнете их службами были обнаружены более 1 миллиарда персональных данных резидентов “одной из азиатских стран” (очевидно, граждан КНР - у каких еще азиатских стран есть миллиард граждан?), среди которых, с высокой вероятностью, могли оказаться и пользователи биржи.
Слитые данные включают имена, адреса, национальные идентификаторы, номера мобильных телефонов, записи из полицейских и медицинских дел. Доступ к базе злоумышленники предлагают за 10 биткоинов, что относительно недорого для такого большого количества раскрываемых субъектов.
Общий вес данных превышает 23 терабайта, и это – крупнейшее нарушение кибербезопасности в истории Китая. Размер потенциального ущерба даже заставил говорить о возможном блефе хакеров. Однако, как мы уже знаем от г-на Чжао, это, к сожалению, является правдой.
Реакцию пользователей многие обозреватели называют не иначе, как шоковой. Еще ужаснее, что главной причиной эксплойта, похоже, стала досадная ошибка правительственного разработчика, который, по какой-то невероятной глупости, включил в свою техническую статью на профильном форуме CSDN и учетные данные из базы полиции Шанхая.
Несмотря на серьезность утечки, стандартных мер безопасности, рекомендованных для работы на централизованных биржах, должно быть достаточно. Используйте двухфакторную идентификацию, антифишинговые коды, управляйте списком “белых адресов” и периодически изменяйте пароли доступа.
Что касается клиентов Binance, то сообщается, что учетные записи, попавшие в зону риска в связи с прецедентом, администрация возьмет под усиленный дополнительный контроль. Впрочем, эти меры могут также стать источником дискомфорта из-за увеличения времени обслуживания заявок.