Дані клієнтів Binance могли бути злиті!
3 липня СЕО Binance підтвердив, що в даркнеті їхніми службами було виявлено понад 1 мільярд персональних даних резидентів «однієї з азійських країн» (очевидно, громадян КНР - які ще азійські країни мають мільярд громадян?), серед яких, з високою ймовірністю, могли опинитися і користувачі біржі.
Злиті дані включають імена, адреси, національні ідентифікатори, номери мобільних телефонів, записи поліцейських та медичних справ. Доступ до бази зловмисники пропонують за 10 біткоїнів, що відносно недорого для такої великої кількості суб’єктів.
Загальний об’єм даних перевищує 23 терабайти, і це найбільше порушення кібербезпеки в історії Китаю. Розмір потенційних збитків навіть змусив говорити про можливий блеф хакерів. Однак, як ми вже знаємо від пана Чжао, це, на жаль, є правдою.
Реакцію користувачів багато оглядачів називають не інакше, як шоковою. Найгірше те, що головною причиною експлойту, схоже, стала прикра помилка урядового розробника, який, через якусь неймовірну дурницю, включив до своєї технічної статті на профільному форумі CSDN і облікові дані з бази поліції Шанхая.
Незважаючи на серйозність витоку, стандартних заходів безпеки, рекомендованих для роботи на централізованих біржах, має бути достатньо. Використовуйте двофакторну ідентифікацію, антифішингові коди, керуйте списком «білих адрес» і періодично змінюйте паролі доступу.
Що стосується клієнтів Binance, то повідомляється, що облікові записи, які потрапили до зони ризику у зв’язку з прецедентом, адміністрація візьме під посилений додатковий контроль. Втім, ці заходи можуть стати джерелом дискомфорту через збільшення часу обслуговування заявок.