حذر الرئيس التنفيذي لبورصة بينانس، تشنج بانج ذاهو، من تسريب ضخم لمليار مقيم صيني قد تم طرحه للبيع على شبكة الإنترنت المظلمة، وبحسب ما وُرد فقد تم سرقة 23 تيرابايت من بيانات الأسماء والعناوين وأماكن الميلاد والبطاقات الوطنية وأرقام الهواتف ومعلومات القضايا الجنائية من قاعدة بيانات مركز الشرطة في شنغهاي بالصين، وعرض المخترق المعلومات على منتدى في الإنترنت المظلم لعشرة عملات بيتكوين.
غرّد ذاهو على تويتر أن بورصة بينانس قد اكتشفت سجلات يتم بيعها على موقع إنترنت مظلم دون ذكر الدولة التي تم تسريب البيانات منها، وأوضح أن خرق البيانات نتيجة خطأ في البرنامج الخاص بأحد الهيئات الحكومية وباستخدام خوارزمية إيلستك سرش.
وتُستخدم هذه الخوارزمية للبحث بسرعة في مجموعات البيانات الضخمة والإجابات في جزء من الثانية، ففي أي شركة أو كيان حكومي يمكن الحصول على بيانات منشورات وسائل التواصل الاجتماعي ورسائل البريد الإلكتروني وجداول بيانات الشركة بواسطة الخوارزمية مما يسهل إلى الوصول إلى ثروة معلوماتية خاصة بالمؤسسة.
منصة تستخدمها شرطة شنغهاي
تشير المعلومات المتعلقة بالمنتدى الذي نُشرت فيه البيانات إلى أن الهجوم اعتمد على مثيل من منصة أيلستم سرش على المنصة السحابية لشركة تابعة لشركة على بابا الصينية تستخدمها شرطة شنغهاي.
وأوضح ذاهو أن البيانات المُخترقة لها آثار على مستخدمي منصة بينانس حيث تستخدم البيانات للاستيلاء على الحسابات ومنذ حدوث هذا اتخذت بورصة العملات المشفرة خطوات لتقوية عمليات التحقق من المستخدم وأضاف أن بينانس تستخدم الكشف عن التهديدات الداخلية والخارجية.
خبراء الأمن السيبراني يرصدون حجم البيانات وحساسيتها
تسببت الحادثة في توتر صناعة الأمن الصينية، مما أثار تخمينات حول كيفية الحدوث، فلم تنشر شرطة شنغهاي أي بيان رسمي، كما يشعر خبراء الأمن السيبراني بالقلق بسبب حجم الاختراق وحساسية المعلومات التي تم كشفها وتفاصيل النشاط الإجرامي.
ووفقاً لصحيفة وول ستريت جورنال، أنزل بعض المتسللين قائمة بيانات تحتوي على أرقام هواتف ثم اتصلوا بهذه الأرقام للتحقق من صحة المعلومات، وتحقق 5 أطراف من المعلومات الجنائية التي تمكنت الشرطة فقط من الوصول إليها، بينما أكد 4 هويتهم قبل إنهاء المكالمة.
تهديد التشفير
تتضمن عمليات الاختراق الخاصة بالتمويل اللامركزي سرقة الأموال، مثل الاختراقات التي حدثت في رونين بريدج التابع لشركة إكسي انفنتي وهارموني هورايزون، لذا من المتوقع أن تهدد هذه الاختراقات عملاء تبادل العملات المشفرة المركزية، ولهذا السبب فإن المتطلبات الخاصة بـ إعرف عميلك للعملاء الجدد تكافح غسيل الأموال وتمويل الإرهاب التي يمكن أن تحدث عبر الإنترنت المظلم في حالة حدوث الاختراق الأمني.
قال مستشار أمني استرالي متحدثاً عن حالة الاختراق، أن المتسلل قد بالغ في الهجوم، ووفقاً لتقرير صادر عن كريستال بلوك تشين في عام 2021 كان لشركات التشفير الأمريكية أكبر عدد من الهجمات بين عامي 2011 و 2021 وفي حين شكلت الهجمات على الشركات الصينية معظم الأموال المفقودة حاول المتسللون سرقة الأموال من البورصات مع الحد الأدنى لمتطلبات أعرف عميلك مثل رقم الهاتف والبريد الإلكتروني.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.