Chiński rząd planował zbudować technologię blockchain, która będzie przejrzysta, bezpieczna i wolna od spekulacji. A jednak. Lokalni regulatorzy są teraz zszokowani działaniami anonimowej osoby, która twierdzi, że zhakowała i wykradła dane miliarda ludzi o wielkości 23 terabajtów. Osoba ta następnie sprzedała je w darknecie za 10 BTC, czyli około 203 562 USD.
Konto o nazwie ChinaDan twierdzi, że udało mu się włamać do danych pochodzących z Narodowej Policji w Szanghaju (SHGA). Haker uzyskał dużą ilość informacji. W tym nazwiska, adresy, krajowe numery identyfikacyjne, numery informacji kontaktowych i rejestry karne.
SponsoredChinaDan ujawnił informacje na forum hakerskim Breach Forum.
Baza danych zawiera informacje o miliardowej populacji Chin. Co więcej, znajduje się w niej też kilka miliardów zapisów spraw, w tym nazwiska, adresy, miejsca urodzenia, krajowe numery identyfikacyjne, numery telefonów komórkowych i wszystkie szczegóły dotyczące przestępstw lub spraw.
Aby być bardziej przekonującym, konto udostępniło również próbkę 750 tysięcy rekordów.
ChinaDan potwierdził także, że pobrane dane zostały wyciągnięte z prywatnej chmury dostarczonej przez Aliyun. Konkretnie jest to chmura firmy Alibaba, która jest częścią chińskiej sieci policyjnej.
CEO Binance informuje o włamaniu
Wydaje się, że CEO Binance, Changpeng Zhao (CZ), już wcześniej zaalarmował o tej kradzieży danych. W wątku na Twitterze z 4 lipca, CZ ogłosił, że jego zespół wywiadu bezpieczeństwa wykrył sprzedaż w dark necie.
SponsoredOur threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ 🔶 Binance (@cz_binance) July 3, 2022
Sprzedane dane obejmują nazwiska, adresy, numery identyfikacyjne, numery telefonów komórkowych, rejestry policyjne, a także rejestry medyczne.
Binance twierdziła, że zastosowała środki ostrożności poprzez zwiększenie weryfikacji dla użytkowników, którzy są narażeni na potencjalny wpływ.
W niedawnym wątku na Twitterze, CZ zasugerował, że akcja hakerska mogła nastąpić, ponieważ deweloper napisał blog technologiczny na CSDN i przypadkowo wprowadził dane uwierzytelniające.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
— CZ 🔶 Binance (@cz_binance) July 4, 2022
1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
Chiny prowadzą projekty związane z blockchainem
Poza kwestią hakowania i kradzieży danych, która ma obecnie miejsce, chiński rząd wydaje się nadal zwiększać wdrażanie blockchaina w swoim kraju.
Lokalny rząd wybrał 15 stref regionalnych, aby rozpocząć wdrażanie nowej technologii.
Mało tego, kilka aplikacji opartych na innowacyjnej technologii będzie również testowanych z wykorzystaniem blockchaina. Obszar, który stanie się strefą testową, obejmuje główne miasta, takie jak Pekin, Szanghaj, Guangzhou, Cengdu i południowy Sichuan.
