10 bitcoins (BTC) en échange de données volées à 1 milliard de Chinois ? C'est ce que demande un hacker

Un hacker a affirmé s’être emparé, auprès de la police de Shanghai, d’une multitude d’informations personnelles concernant un milliard de citoyens chinois, ce qui constituerait l’une des plus grandes fuites de données de l’histoire.

Des données en vente libre

La faille de sécurité, qui s’est produite en 2022, a exposé les informations personnelles d’environ 1 milliard de citoyens chinois. Les données sont désormais disponibles à l’achat sur le web ouvert et le darkweb. Elles contiennent des noms, des résidences, des numéros d’identification gouvernementaux, des numéros de téléphone portable et d’autres informations sensibles.

Un pirate anonyme, ChinaDan, affirme vendre les informations volées pour dix bitcoins (200 000 dollars). ChinaDan a annoncé son offre sur Breached.to, un site de piratage informatique.

Il est impossible de vérifier si ces informations sont vraies, pour l’instant la police de Shanghai où une autre entité gouvernementale chinoise n’a souhaité commenter cet incident majeur. Pour aller plus loin, consultez notre analyse sur le Web 3.0 et les récents piratages.

Le PDG de Binance alerte sur ce hack

C’est dans ce contexte particulièrement dangereux que le PDG de Binance, Zhao Changpen a twitté ceci :

« Nos services de renseignement sur les menaces ont détecté un milliard de dossiers de résidents d’un pays asiatique à vendre sur le darkweb, y compris le nom, l’adresse, l’identité nationale, les numéros de téléphone mobile, les dossiers de police et médicaux. Probablement dû à un bug dans le déploiement d’Elastic Search par une agence gouvernementale. Cela a un impact sur les mesures de détection/prévention des pirates, numéros de téléphone mobile utilisés pour la prise de contrôle des comptes, etc.

Il est important pour toutes les plateformes de renforcer leurs mesures de sécurité dans ce domaine. @Binance a déjà renforcé les vérifications pour les utilisateurs potentiellement affectés. »

Il est donc fort probable que la vente en ligne de ces informations gigantesques soit réelle, cela montre le danger malheureusement de la numérisation centralisée et la possibilité d’exploiter ces données à l’insu des personnes et des autorités. En effet, en prenant l’exemple de la ville de Shenzhen qui a distribué 30 millions de e-CNY on peut imaginer que des informations sensibles sont enregistrées dans leurs bases de données.

Il est difficile de savoir si une entité va s’intéresser sérieusement à cette offre, mais il est probable que le gouvernement chinois fasse tout pour identifier si ce piratage est réel et comment retrouver la personne ou le groupe de personne derrière ce potentiel hack massif.

Selon Kenny Li, cofondateur du projet de protection de la vie privée sur le Web3 Manta Network, l’intrusion pourrait avoir des conséquences sur le secteur de la cryptomonnaie. « Les données volées pourraient être utilisées pour exploiter les utilisateurs et faire des choses comme des attaques de phishing pour voler des clés ou un accès non autorisé à des applications comme les échanges centralisés », a déclaré Li.

La sécurité des données est l’un des éléments les plus importants dans le Web 3.0, en effet la décentralisation des données permet d’éviter qu’un hacker puisse utiliser une brèche dans une base de données centralisée afin de s’en emparer. Cependant, il est très difficile de pouvoir garantir un protocole décentralisé entièrement fiable et de nombreux exemples de piratage dans le Web 3.0 ont tué des projets allant du Play-to-Earn à la DeFi.