پس از درز گسترده اطلاعات شهروندان چینی، مدیرعامل صرافی بایننس اعلام کرد که این صرافی برای جلوگیری از ورود هکرها به حسابهای کاربران پروسه تایید هویت برای دسترسی به حساب را برای کاربرانی که به طور بالقوه در معرض تهدید هستند، تقویت کرده است. او تاکید کرد که تمام پلتفرمهای دیگر هم لازم است سیاستهای امنیتی خود را تقویت کنند.
به گزارش میهن بلاکچین و به نقل از beincrypto، بیست و سه ترابایت داده حاوی نام، آدرس، محل تولد، شماره ملی، شماره تلفن و اطلاعات پرونده جنایی از پایگاه داده ایستگاه پلیس در شانگهای چین به سرقت رفته است و هکر این اطلاعات را در یک انجمن دارک وب در ازای ده بیت کوین به فروش گذاشته است.
چانگ پنگ ژائو (CZ) در تاریخ ۳ جولای (۱۲ تیر) در توییتر اعلام کرد که بخش تهدیدیابی صرافی بایننس، کشف کرده است که اطلاعات ۱ میلیارد کاربر «یک کشور آسیایی» شامل نام، آدرس، کد ملی، شماره موبایل و پرونده پزشکی و قضایی، در دارک وب برای فروش گذاشته شده است. او افشای این اطلاعات را به وجود یک باگ در نرمافزار جستجوی الاستیک (Elastic Search) یک سازمان دولتی نسبت داد.
او همچنین تاکید کرد که این موضوع روی توان پلتفرمها در شناسایی و پیشگیری از هک اثر منفی میگذارد و امکان دارد از این شماره تلفنها برای تحت کنترل گرفتن حسابها|ی کاربران سوء استفاده شود. CZ هشدار داد که تمام پلتفرمها باید سیاستهای امنیتی خود را برای حفظ داراییها کاربران تقویت کنند و صرافی بایننس در همین راستا پروسه تایید هویت برای دسترسی به حساب را برای کاربرانی که به طور بالقوه در معرض تهدید هستند تقویت کرده است.
جستجوی الاستیک الگوریتمی است که از آن برای جستجوی سریع میان حجم عظیمی از داده و دریافت پاسخ در حد میلیثانیه استفاده میشود. اطلاعات موجود در انجمنی که دادهها در آن پست شدهاند نشان میدهد که این حمله نرمافزار جستجوی الاستیک را در پلتفرم ابری یکی از شرکتهای تابعه علیبابا که مورد استفاده پلیس شانگهای قرار داشت، هدف قرار داده است. خبرگزاری بلومبرگ اظهار داشت اگر اظهارات هکر در مورد کیفیت دادههایی که برای فروش گذاشته است صحت داشته باشد، با بزرگترین درز اطلاعات دولتی در تاریخ روبرو هستیم.
تبعات این موضوع برای کاربران ایرانی چیست؟
کاربران ایرانی که با واسطههای مختلف از بایننس استفاده میکنند باید توجه داشته باشند این موضوع بیشتر امنیت کاربران چینی را در معرض تهدید قرار میدهد اما صرافی بایننس در نتیجه این تهدید امنیتی ممکن است برای احراز هویت سختگیریهای بیشتری انجام دهد. کاربران ایرانی که هماکنون به هر صورت با صرافی بایننس در ارتباط هستند باید توجه داشته باشند که:
- از VPN قابل اطمینان با IP استاتیک یا VPS استفاده کنند.
- یک مرورگر و ایمیل خاص را به حساب کاربری خود در صرافی اختصاص دهند.
- از امنیت ایمیلی که به صرافی ارائه کردهاند اطمینان حاصل کنند و رمز ورود آن را به طور منظم عوض کنند. از اطلاعات افشا شده ایمیلها در هکهای مختلف ممکن است برای ورود به حساب کاربری شما سوء استفاده شود.
- برای اتصال به صرافی دقت داشته باشید که زمان سیستم آنها با زمان کشوری که با پاسپورت آن احراز هویت کردهاند تطابق داشته باشد و تا جای ممکن از IP آن کشور استفاده کنند.
- در مورد اسکمهایی که وعده احراز هویت در صرافی بایننس میدهند، مراقب باشند. یک روش کلاهبرداری از کاربران، ساختن یک اکانت و احراز هویت و سپس ارائه آن به کاربر است. کلاهبرداران دسترسی خود به این اکانتها را حفظ میکنند و پس از انتقال دارایی کاربر به اکانت، آن را تخلیه میکنند.
کاربران ایرانی توجه داشته باشند به دلیل آنکه کشور ایران در لیست OFAC قرار دارد، هیچ سازمانی به صورت قانونی اجازه خدماتدهی به کاربران ایرانی را ندارد لذا اکثر صرافیهای خارجی احراز هویت را برای کاربران ایرانی محدود کرده اند. احراز هویت با پاسپورت ایرانی در صرافی های خارجی به مثابه بسته شدن حساب شما می باشد. پس احتمال از دست رفتن سرمایه کاربران در این صرافیها وجود دارد. توصیه میشود از این صرافیها با احراز هویت ایرانی استفاده نکنید.
