Massiver Datendiebstahl in China
Wie jetzt bekannt wurde, hatte ein anonymer Hacker Daten der Shanghai National Police aus einem Alibaba-Cloud-Server kopiert und diese über das Darknet für 10 Bitcoins verkauft. Es handelt sich um 23 Terabyte mit persönlichen Daten von über 1 Milliarde Menschen und mehrere Milliarden Fallakten der Polizei.
Das Verhältnis der chinesischen Zentralregierung zu Kryptowährungen und der internationalen Blockchain-Gemeinschaft ist sehr gespalten. China erkennt den Nutzen von Blockchain und Kryptowährungen, misstraut aber allen Anbietern aktueller Blockchain-Technologie und Kryptowährungen.
Die Kryptowährungen wären nichts wert und werden überwiegend von Kriminellen und Drogenhändlern genutzt. Der Wertzuwachs liegt nur an den Spekulationsgewinnen der Krypto-Akteure. Daher ist der Handel mit Kryptowährungen in China verboten.
Stattdessen hatte China die Entwicklung eigener Blockchain-Technologien und Kryptowährungen angekündigt. Allerdings seien diese im Gegensatz zu allen bisher bestehenden, ausländischen Angeboten, absolut sicher, transparent und frei von Spekulationen. Dass die chinesische Dateninfrastruktur keineswegs sicher vor äußeren Angriffen ist, zeigt jetzt der Fall dieses Datendiebstahls.
Was wurde wo gestohlen?
Ein anonymer Hacker, der den Namen ChinaDan nutzt, hat sich in die von Alibaba betriebene Daten-Cloud der Shanghai National Police eingehackt und Daten im Volumen von 23 Terabyte kopiert und gestohlen.
Dabei handelt es sich um komplette Personendaten von über 1 Milliarde Chinesen, mit Namen, Adressen, Ausweisnummern, Telefonnummern, Polizeiakten und Krankenakten. Überdies wurden noch mehrere Milliarden Fallakten der Polizei gestohlen, mit allen Details zu den Verbrechen und beteiligten Personen.
ChinaDan hat die geklauten Daten im Darknet zum Kauf angeboten, Preis 10 Bitcoins, also umgerechnet etwa 203.562 US-Dollar – nicht viel Geld für so viele und komplette Daten. Und der Kauf wurde wohl auch abgewickelt, wie das internationale Hackerforum Breach Forum berichtet.
Binance hatte das Angebot im Darknet auch gefunden
Der CEO von Binance, der weltweit größten Krypto-Börse, hatte bereits vor dieser Veröffentlichung am 03. Juli in einem Tweet über das Verkaufsangebot im Darknet informiert.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ 🔶 Binance (@cz_binance) July 3, 2022
Nach eigenen Angaben hat Binance umgehend mit vorsorglichen Maßnahmen begonnen, um potenziell betroffene Benutzer verstärkt zu überprüfen, sodass ein Missbrauch von Benutzerkonten in Binance verhindert werden kann.
Nach Rechercheergebnissen von Binance könnte die Hacking-Aktion möglich geworden sein, weil ein Entwickler der Alibaba-Cloud einen Text in einem Tech-Blog auf CSDN veröffentlicht hat, in dem versehentlich Anmeldeinformationen enthalten waren. Diese Anmeldeinformationen könnten dem Hacker den Zutritt ermöglicht haben.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
— CZ 🔶 Binance (@cz_binance) July 4, 2022
China treibt eigene Blockchain-Entwicklungen voran
Ungeachtet dieses Datenlecks treibt China die Entwicklungen von eigenen Blockchain-Technologien und Kryptowährungen weiter voran.
So befindet sich der E-Yuan, die CBDC Chinas, bereits außerhalb der herkömmlichen Testphase und eine Vielzahl von Chinesen dürfen ihn für ihr täglichen Ausgaben verwenden. Auch eine eigens entwickelte NFT-Plattform ohne Kryptowährungen befindet sich für die Investoren im Land der Mitte in Planung.
