Wie sich Weibos massive Verletzung der Privatsphäre auf Chinas Krypto-Community auswirkt

Letzte Woche wurde China von der Nachricht erschüttert, dass mehr als 500 Millionen Benutzerkonten bei Weibo, einem seiner größten sozialen Netzwerke, verletzt wurden. Mit nur 10 RMB (1,60 USD) an ETH oder BTC kann jetzt jeder die privaten Daten von Weibo-Nutzern erwerben, dem chinesischen Äquivalent von Twitter.

Wenn man den letzten Nachrichten glauben will – und ich glaube ihnen -, ist das Ausmaß des Verstoßes beispiellos. Angeblich werden die Kontodaten in sozialen Netzwerken gehandelt. (Siehe Screenshot unten.) Zu den durchgesickerten Daten gehören Telefonnummern, Standorte, Anzahl der Follower, Geschlecht und vor allem Passwörter. (Nicht alle schlechten Nachrichten: Angeblich konnte ein Benutzer sein verlorenes Passwort über diese Methode abrufen, wurde mir gesagt).

In der kommenden Woche schauen wir uns die Geschichte hinter der Datenverletzung an – und warum sich die chinesische Krypto-Community so sehr darum kümmert.

Chinesische Hack-Angriffe

Datenverletzungen sind in China genauso häufig wie überall auf der Welt. Im Jahr 2011 wurde die beliebte Website CSDN (China Software Developer Network) gehackt, was dazu führte, dass rund 6 Millionen Benutzer ihre Daten an die Bösen verloren. Das war nichts im Vergleich zu 2018, als die Daten von mehr als 130 Millionen Hotelgästen plötzlich für nur 8 BTC (damals rund 56.000 US-Dollar) im Internet verkauft wurden. In jüngerer Zeit ist eine ganze Branche entstanden, die persönliche Informationen von Prominenten verkauft. Sie können Telefonnummern, Reisepläne und sogar deren Personalausweis für chinesische Stars kaufen. Die Preise reichen von 20 US-Dollar bis zum Kauf eines eigenen Stücks der „Dark Idol Economy“.

Aber die Verletzung der letzten Woche war selbst für China atemberaubend. „Weibos Datenleck ist aufgrund seiner Größe und Tiefe unüberwindbar“, sagte mir Yao Xiang, ein in Shanghai ansässiger Sicherheitsexperte. „Nicht nur die meisten Benutzer waren betroffen, auch die Art der Daten, die durchgesickert sind, ist gefährlich. Schließlich handelt es sich hierbei um vertrauliche Informationen wie Passwörter und nationale Ausweise, die offizielle ID jedes chinesischen Bürgers, der privat gehalten werden soll. “ Nationale Ausweise ähneln Pässen; Sie benötigen einen, um in einen Flug einzusteigen oder ein Hotelzimmer zu bekommen.

Bitcoin

Weibo sagt keine massive Verletzung

Weibo bestritt seinerseits, dass es einen massiven Verstoß gab, und sagte, es sei falsch, dass alle 500 Millionen Benutzer kompromittiert wurden. In seiner Antwort auf 35kr, eine chinesische Tech-Site, sagte Weibo, welche Probleme sich aus einer Sicherheitslücke von 2018 ergeben hätten. Es wurde behauptet, dass Hacker erfolgreich mehrere Telefonnummern hochgeladen und mit diesen Nummern verknüpfte Weibo-Spitznamen identifiziert und im dunklen Internet verkauft hätten. „Keine nationale ID, kein Passwort [Verletzung] oder keine Beeinträchtigung der Funktion von Weibo“, behauptete das Unternehmen.

Angesichts der enormen Datenmenge, die verfügbar zu sein scheint, sind Sicherheitsexperten wie Xiang sowie die meisten Weibo-Benutzer skeptisch. „Es könnte sich um ein API-Problem oder ein internes Risikomanagementproblem handeln“, überlegte er. „Was aus dem Vorfall plausibel ist, ist, dass Weibo nicht der gängigen Praxis folgt, Benutzerdaten gemäß den Anforderungen der Regierung in ein unlesbares Format zu verschieben.“

„Wenn Sie jemanden nicht mögen, legen Sie einfach seine gesamte Privatsphäre unter der Sonne frei.“ – Marvin Tong, Hacker-Opfer.

In der Tat haben chinesische Technologieunternehmen wie Weibo sehr unterschiedliche Sicherheitsstandards. Nach dem chinesischen Cybersicherheitsgesetz ist das Passwortmanagement keine Privatsache, sondern „von der Partei geregelt“. Hintertüren sind eine gängige Praxis und die Leute scheinen größtenteils damit einverstanden zu sein, da sie wissen, dass nur die Regierung Zugang zu ihren vertraulichen Informationen haben würde.

Entwickler von Neo-Ökosystemen veröffentlichen Sidechain Bridge für die Interoperabilität von Neo und Binance Chain

Das Team hinter dem NeoLogin-Projekt hat das SmartBNB-Protokoll veröffentlicht, mit dem Token in Binance Chain Neo-Smart-Verträge mithilfe einer kettenübergreifenden Brücke verwenden können. Das Protokoll zielt darauf ab, die kettenübergreifende Interoperabilität zu nutzen, um adressierbare Märkte für Anwendungen und Token in beiden Netzwerken zu erhöhen.

Das NeoLogin-Team besteht aus den Mitbegründern Albert Acebrón (alias corollari), Salah Karim Abdelbaki (alias 0 xsalah) und Thijs Maas

Acebrón war auch Gast in Episode 21 des Podcasts von Neo News Today (NNT), in dem er über seinen Wechsel von Ethereum zu Neo, seine Erfahrungen im Ökosystem, die Funktionsweise der nicht verwahrten NeoLogin-Brieftaschenlösung und vieles mehr sprach.

In einem Gespräch mit NNT wiederholte Acebrón kürzlich, dass das SmartBNB-Protokoll die Möglichkeit für auf Binance Chain basierende Token geschaffen hat, intelligente Verträge über eine dezentrale Sidechain-Brücke mit Neo auszuführen. SmartBNB entstand aus einem Vorschlag für das Binance Fellow-Programm. Acebrón sagte:

„Ich habe jemanden aus Binance bei einem Hackathon getroffen und nach einigem Reden schienen sie meine Ideen zu kettenübergreifenden Systemen zu mögen. Also blieben wir in Kontakt und später schickte ich ihnen den SmartBNB-Vorschlag, den sie finanzieren wollten. “

Neo ist angeblich die erste öffentliche Blockchain, in die Binance Chain integriert wurde, um kettenübergreifende Smart Contract-Funktionen anzubieten. Acebrón erklärte: „Soweit ich weiß, ist [das SmartBNB-Protokoll] die einzige vertrauenswürdige Möglichkeit für Token in der Binance-Kette, intelligente Verträge abzuschließen.“

Wie SmartBNB funktioniert

Das SmartBNB-Protokoll emuliert eine Sidechain, da es ein Token-Locking-System zum Münzen von Token und eine Brennmethode zum Entsperren von Token verwendet. Die Depotbanken sind dafür verantwortlich, die Sicherheiten für einen Neo-basierten Smart-Vertrag anzubieten. Sobald der Smart-Vertrag gestartet ist, können Depotbanken „Token von SmartBNB-Benutzern empfangen und sicher aufbewahren, die Token von Binance Chain nach Neo portieren möchten“.

Es gibt fast keine Einschränkungen, wer Depotbank werden kann. Die einzige Voraussetzung ist, dass Benutzer GAS als Sicherheit hinterlegen.

Sobald die Sicherheiten an die Neo-Blockchain gebunden sind, können Benutzer der Binance-Kette ihre BNB-Token an die Depotbank senden, wo ihre Vermögenswerte gespeichert werden. Die Depotbank prägt dann Token in der Neo-Blockchain und sendet sie an den Benutzer der Binance-Kette.

Wenn der Benutzer bereit ist, seine Token einzulösen, brennt er den NEP-5-BNB, und der Stift entsperrt den BNB, der zuvor in der Binance-Kette gesperrt war.

Wenn die Depotbank die BNB-Token nicht an den Benutzer der Binance-Kette zurückgibt, wird ihr GAS-gestützter Smart-Vertrag liquidiert und diese Mittel an den betroffenen Benutzer verteilt.

Weitere Informationen zu den Prozessen finden Sie auf der GitHub-Seite des SmartBNB-Protokolls.

Bitcoin

Mögliche Vorteile für das Neo-Ökosystem

Der Aufbau einer Sidechain für die Interaktion mit Binance Chain bringt laut Acebrón eine Handvoll potenzieller Vorteile mit sich. Erstens könnte die Größe des NEO-Marktes durch die Integration in Binance Chain und den Zugang zu seinem dezentralen Austausch zunehmen.

Zweitens können Neo-basierte dApps durch eine potenzielle Zunahme eines adressierbaren Marktes ihre Benutzerbasis erhöhen, da sie Zugriff auf Binance-Benutzer erhalten und umgekehrt. Acebrón glaubt, dass dies „mehrere Arten von Sicherheiten für Protokolle wie Alchemint und mehr Handelsaktivitäten auf Switcheo“ ermöglichen könnte.

Drittens könnten Projekte, die auf Binance Chain aufbauen und ihren Token intelligente Vertragsfunktionen hinzufügen möchten, „möglicherweise auch mit der Erstellung von DeFi-basierten dApps auf Neo beginnen, um Zugriff auf [spezielle Mechanismen rund um ihren Token] zu erhalten“, so Acebrón.

Er hat jedoch größere Hoffnungen auf die potenziellen SmartBNB-Angebote. Er sagte:

„Was ich denke, könnte der größte Game-Changer sein: SmartBNB könnte die größte DeFi-Plattform auf Neo werden, da es Benutzern ermöglicht, GAS zu sperren und Interesse daran zu wecken. Plattformen wie diese wurden in Ethereum stark genutzt (siehe Compound). Aufgrund der Funktionsweise von SmartBNB bedeutet dies, dass GAS-Inhaber, die sich für die Teilnahme mit ihren Münzen entscheiden, eine garantierte Rendite erhalten (auf die Gefahr hin, wenn sie nicht gekürzt werden). nicht dem Protokoll folgen). ”