Хакер требует от Binance вознаграждение за информацию о майском взломе
Хакер под псевдонимом Bnatov Platon утверждает, что ему удалось отследить злоумышленников, взломавших биткоин-биржу Binance в мае. По его словам, доступ к API пользователей им предоставил свой человек внутри компании, которого Platon также идентифицировал. Одновременно с этим, в распоряжении хакера якобы 60 000 файлов с KYC-данными пользователей Binance. Все это удалось выяснить изданию CoinDesk, которому Platon предоставил ряд доказательств.
Так, издание получило 636 файлов с KYC-данными и успело подтвердить аутентичность двух документов (дата — 24 февраля 2018 года). При этом еще один документ был частично видоизменен по неизвестным причинам, однако также содержал некоторые актуальные данные.
Platon подчеркнул, что ему удалось взломать инсайдера, который якобы установил бэкдор в системах биржи (через ключи API) и помог хакерам похитить 7000 BTC в мае, и таким образом получить доступ к персональным данным пользователей.
Отметим, что сам Platon считает себя белым хакером. Он требовал от Binance вознаграждения за предоставления информации о злоумышленниках (имена, телефонные номера, фотографии, серверные данные, переписки). Представители биржи в итоге сказали ему, что не будут реагировать на вымогательство.
«Если бы мне так уж нужны были деньги, я бы просто взломал кошельки тех самых хакеров. Я бы с легкостью получил бы 600/700 монет», — подчеркнул он, добавив, что является довольно состоятельным человеком. Тем не менее на баунти от Binance предположительно в размере 300 BTC он все же рассчитывал.
Platon утверждает, что отследил хакеров до кошелька от провайдера Blockchain.com, затем, по его словам, они отмыли как минимум 2000 BTC через площадки Bitmex, Yobit, KuCoin и Huobi.
Теперь он намерен публиковать персональные данные в открытом доступе.
«Не надо было даже начинать переговоры с Binance…Теперь я хочу посмотреть на реакцию хакеров и инсайдера».
Отметим, что представители торговой платформы пока никак не отреагировали на публикацию CoinDesk, однако Чанпэн Чжао ретвитнул запись с критикой издания.
CoinDesk подверглось критике и со стороны других СМИ. Так, глава издания The Block Майк Дудас подчеркнул, что нельзя было просто общаться с хакером, который шантажирует Binance и грозится опубликовать персональные данные пользователей.
В CoinDesk ответили, что 20 июля создали общий чат с Platon и представителями биржи. На тот момент, подчеркнули журналисты, он позиционировал себя как белый хакер. Дудаса такие аргументы не убедили, однако стоит отметить, что The Block далеко не впервые публично обвиняет CoinDesk и другие СМИ в некомпетентности.
В Binance же утверждают, что в настоящее время не было представлено доказательств того, что какие-либо фото с KYC-данными были получены от них.
«Эти изображения не содержат цифровой водяной знак, который ставится нашей системой».
Известно, что в феврале 2018 года Binance наняла подрядчика для проведения KYC-процедур из-за высокого спроса, однако какие именно данные могла получить третья сторона в рамках этого сотрудничества пока неизвестно.
За информацию о личности Platon биржа предлагает 25 BTC.
Источник: cryptocurrency.tech