Connect with us

Биржи

Хакер требует от Binance вознаграждение за информацию о майском взломе

Хакер требует от Binance вознаграждение за информацию о майском взломе

Хакер под псевдонимом Bnatov Platon утверждает, что ему удалось отследить злоумышленников, взломавших биткоин-биржу Binance в мае. По его словам, доступ к API пользователей им предоставил свой человек внутри компании, которого Platon также идентифицировал. Одновременно с этим, в распоряжении хакера якобы 60 000 файлов с KYC-данными пользователей Binance. Все это удалось выяснить изданию CoinDesk, которому Platon предоставил ряд доказательств.

Так, издание получило 636 файлов с KYC-данными и успело подтвердить аутентичность двух документов (дата — 24 февраля 2018 года). При этом еще один документ был частично видоизменен по неизвестным причинам, однако также содержал некоторые актуальные данные.

Platon подчеркнул, что ему удалось взломать инсайдера, который якобы установил бэкдор в системах биржи (через ключи API) и помог хакерам похитить 7000 BTC в мае, и таким образом получить доступ к персональным данным пользователей.

Хакер требует от Binance вознаграждение за информацию о майском взломе

Данные CoinDesk

Хакер требует от Binance вознаграждение за информацию о майском взломе

Данные CoinDesk

Хакер требует от Binance вознаграждение за информацию о майском взломе

Данные CoinDesk

Отметим, что сам Platon считает себя белым хакером. Он требовал от Binance вознаграждения за предоставления информации о злоумышленниках (имена, телефонные номера, фотографии, серверные данные, переписки). Представители биржи в итоге сказали ему, что не будут реагировать на вымогательство.

«Если бы мне так уж нужны были деньги, я бы просто взломал кошельки тех самых хакеров. Я бы с легкостью получил бы 600/700 монет», — подчеркнул он, добавив, что является довольно состоятельным человеком. Тем не менее на баунти от Binance предположительно в размере 300 BTC он все же рассчитывал.

Platon утверждает, что отследил хакеров до кошелька от провайдера Blockchain.com, затем, по его словам, они отмыли как минимум 2000 BTC через площадки Bitmex, Yobit, KuCoin и Huobi.

Теперь он намерен публиковать персональные данные в открытом доступе.

«Не надо было даже начинать переговоры с Binance…Теперь я хочу посмотреть на реакцию хакеров и инсайдера».

Отметим, что представители торговой платформы пока никак не отреагировали на публикацию CoinDesk, однако Чанпэн Чжао ретвитнул запись с критикой издания.

Disappointed with Coindesk. Misreports many «details»; Takes word verbatim from a fake «altruistic white hat» hacker, who hides behind an avatar, and demands 300BTC upfront, claims he can hack the hackers (but doesn’t), and turns that into «news». Bad reporters make FUD Desk.

— truthseeker (@truthurtm) August 8, 2019

CoinDesk подверглось критике и со стороны других СМИ. Так, глава издания The Block Майк Дудас подчеркнул, что нельзя было просто общаться с хакером, который шантажирует Binance и грозится опубликовать персональные данные пользователей.

If a hacker comes to us at @TheBlock__ and tells us that they are a criminal who has compromised an exchange like @binance’s security systems as well as thousands of deeply personal private customer records, we won’t sit on it for a month while the criminals extort the exchange.

— Mike Dudas (@mdudas) August 7, 2019

В CoinDesk ответили, что 20 июля создали общий чат с Platon и представителями биржи. На тот момент, подчеркнули журналисты, он позиционировал себя как белый хакер. Дудаса такие аргументы не убедили, однако стоит отметить, что The Block далеко не впервые публично обвиняет CoinDesk и другие СМИ в некомпетентности.

Of course. Common practice of hackers to start a group chat with the press and the place they plan to steal money and information from. No red flags there @Coindesk. Very prudent.

— Mike Dudas (@mdudas) August 7, 2019

В Binance же утверждают, что в настоящее время не было представлено доказательств того, что какие-либо фото с KYC-данными были получены от них.

«Эти изображения не содержат цифровой водяной знак, который ставится нашей системой».

Известно, что в феврале 2018 года Binance наняла подрядчика для проведения KYC-процедур из-за высокого спроса, однако какие именно данные могла получить третья сторона в рамках этого сотрудничества пока неизвестно.

За информацию о личности Platon биржа предлагает 25 BTC.

Источник: cryptocurrency.tech

Continue Reading

Популярные