مدیر عامل صرافی بایننس در مورد تبعات امنیتی هک اطلاعات ۱ میلیارد شهروند چینی هشدار داد

پس از درز گسترده اطلاعات شهروندان چینی، مدیرعامل صرافی بایننس اعلام کرد که این صرافی برای جلوگیری از ورود هکرها به حساب‌های کاربران پروسه تایید هویت برای دسترسی به حساب را برای کاربرانی که به طور بالقوه در معرض تهدید هستند، تقویت کرده است. او تاکید کرد که تمام پلتفرم‌های دیگر هم لازم است سیاست‌های امنیتی خود را تقویت کنند.

به گزارش میهن بلاکچین و به نقل از beincrypto، بیست‌‍ و سه ترابایت داده حاوی نام، آدرس، محل تولد، شماره ملی، شماره تلفن و اطلاعات پرونده جنایی از پایگاه داده ایستگاه پلیس در شانگهای چین به سرقت رفته است و هکر این اطلاعات را در یک انجمن دارک وب در ازای ده بیت کوین به فروش گذاشته است.

چانگ پنگ ژائو (CZ) در تاریخ ۳ جولای (۱۲ تیر) در توییتر اعلام کرد که بخش تهدیدیابی صرافی بایننس، کشف کرده است که اطلاعات ۱ میلیارد کاربر «یک کشور آسیایی» شامل نام، آدرس، کد ملی، شماره موبایل و پرونده پزشکی و قضایی، در دارک وب برای فروش گذاشته شده است. او افشای این اطلاعات را به وجود یک باگ در نرم‌افزار جستجوی الاستیک (Elastic Search) یک سازمان دولتی نسبت داد.

او همچنین تاکید کرد که این موضوع روی توان پلتفرم‌ها در شناسایی و پیش‌گیری از هک اثر منفی می‌گذارد و امکان دارد از این شماره تلفن‌ها برای تحت کنترل گرفتن حساب‌ها|ی کاربران سوء استفاده شود. CZ هشدار داد که تمام پلتفرم‌ها باید سیاست‌های امنیتی خود را برای حفظ دارایی‌ها کاربران تقویت کنند و صرافی بایننس در همین راستا پروسه تایید هویت برای دسترسی به حساب را برای کاربرانی که به طور بالقوه در معرض تهدید هستند تقویت کرده است.

جستجوی الاستیک الگوریتمی است که از آن برای جستجوی سریع میان حجم عظیمی از داده و دریافت پاسخ در حد میلی‌ثانیه استفاده می‌شود. اطلاعات موجود در انجمنی که داده‌ها در آن پست شده‌اند نشان می‌دهد که این حمله نرم‌افزار جستجوی الاستیک را در پلتفرم ابری یکی از شرکت‌های تابعه علی‌بابا که مورد استفاده پلیس شانگهای قرار داشت، هدف قرار داده است. خبرگزاری بلومبرگ اظهار داشت اگر اظهارات هکر در مورد کیفیت داده‌هایی که برای فروش گذاشته است صحت داشته باشد، با بزرگترین درز اطلاعات دولتی در تاریخ روبرو هستیم.

تبعات این موضوع برای کاربران ایرانی چیست؟

کاربران ایرانی که با واسطه‌های مختلف از بایننس استفاده می‌کنند باید توجه داشته باشند این موضوع بیشتر امنیت کاربران چینی را در معرض تهدید قرار می‌دهد اما صرافی بایننس در نتیجه این تهدید امنیتی ممکن است برای احراز هویت سخت‌گیری‌های بیشتری انجام دهد. کاربران ایرانی که هم‌اکنون به هر صورت با صرافی بایننس در ارتباط هستند باید توجه داشته باشند که:

• از VPN قابل اطمینان با IP استاتیک یا VPS استفاده کنند.
• یک مرورگر و ایمیل خاص را به حساب کاربری خود در صرافی اختصاص دهند.
• از امنیت ایمیلی که به صرافی ارائه کرده‌اند اطمینان حاصل کنند و رمز ورود آن را به طور منظم عوض کنند. از اطلاعات افشا شده ایمیل‌ها در هک‌های مختلف ممکن است برای ورود به حساب کاربری شما سوء استفاده شود.
• برای اتصال به صرافی دقت داشته باشید که زمان سیستم آن‌ها با زمان کشوری که با پاسپورت آن احراز هویت کرده‌اند تطابق داشته باشد و تا جای ممکن از IP آن کشور استفاده کنند.
• در مورد اسکم‌هایی که وعده احراز هویت در صرافی بایننس می‌دهند، مراقب باشند. یک روش کلاهبرداری از کاربران، ساختن یک اکانت و احراز هویت و سپس ارائه آن به کاربر است. کلاهبرداران دسترسی خود به این اکانت‌ها را حفظ می‌کنند و پس از انتقال دارایی کاربر به اکانت، آن را تخلیه می‌کنند.

کاربران ایرانی توجه داشته باشند به دلیل آنکه کشور ایران در لیست OFAC قرار دارد، هیچ سازمانی به صورت قانونی اجازه خدمات‌دهی به کاربران ایرانی را ندارد لذا اکثر صرافی‌های خارجی احراز هویت را برای کاربران ایرانی محدود کرده اند. احراز هویت با پاسپورت ایرانی در صرافی های خارجی به مثابه بسته شدن حساب شما می باشد. پس احتمال از دست رفتن سرمایه کاربران در این صرافی‌ها وجود دارد. توصیه می‌شود از این صرافی‌ها با احراز هویت ایرانی استفاده نکنید.