Chiński rząd planował zbudować technologię blockchain, która będzie przejrzysta, bezpieczna i wolna od spekulacji. A jednak. Lokalni regulatorzy są teraz zszokowani działaniami anonimowej osoby, która twierdzi, że zhakowała i wykradła dane miliarda ludzi o wielkości 23 terabajtów. Osoba ta następnie sprzedała je w darknecie za 10 BTC, czyli około 203 562 USD.
Konto o nazwie ChinaDan twierdzi, że udało mu się włamać do danych pochodzących z Narodowej Policji w Szanghaju (SHGA). Haker uzyskał dużą ilość informacji. W tym nazwiska, adresy, krajowe numery identyfikacyjne, numery informacji kontaktowych i rejestry karne.
SponsoredChinaDan ujawnił informacje na forum hakerskim Breach Forum.
Baza danych zawiera informacje o miliardowej populacji Chin. Co więcej, znajduje się w niej też kilka miliardów zapisów spraw, w tym nazwiska, adresy, miejsca urodzenia, krajowe numery identyfikacyjne, numery telefonów komórkowych i wszystkie szczegóły dotyczące przestępstw lub spraw.
Aby być bardziej przekonującym, konto udostępniło również próbkę 750 tysięcy rekordów.
ChinaDan potwierdził także, że pobrane dane zostały wyciągnięte z prywatnej chmury dostarczonej przez Aliyun. Konkretnie jest to chmura firmy Alibaba, która jest częścią chińskiej sieci policyjnej.
CEO Binance informuje o włamaniu
Wydaje się, że CEO Binance, Changpeng Zhao (CZ), już wcześniej zaalarmował o tej kradzieży danych. W wątku na Twitterze z 4 lipca, CZ ogłosił, że jego zespół wywiadu bezpieczeństwa wykrył sprzedaż w dark necie.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ 🔶 Binance (@cz_binance) July 3, 2022
Sprzedane dane obejmują nazwiska, adresy, numery identyfikacyjne, numery telefonów komórkowych, rejestry policyjne, a także rejestry medyczne.
Binance twierdziła, że zastosowała środki ostrożności poprzez zwiększenie weryfikacji dla użytkowników, którzy są narażeni na potencjalny wpływ.
SponsoredW niedawnym wątku na Twitterze, CZ zasugerował, że akcja hakerska mogła nastąpić, ponieważ deweloper napisał blog technologiczny na CSDN i przypadkowo wprowadził dane uwierzytelniające.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
— CZ 🔶 Binance (@cz_binance) July 4, 2022
1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
Chiny prowadzą projekty związane z blockchainem
Poza kwestią hakowania i kradzieży danych, która ma obecnie miejsce, chiński rząd wydaje się nadal zwiększać wdrażanie blockchaina w swoim kraju.
Lokalny rząd wybrał 15 stref regionalnych, aby rozpocząć wdrażanie nowej technologii.
Mało tego, kilka aplikacji opartych na innowacyjnej technologii będzie również testowanych z wykorzystaniem blockchaina. Obszar, który stanie się strefą testową, obejmuje główne miasta, takie jak Pekin, Szanghaj, Guangzhou, Cengdu i południowy Sichuan.
