В СМИ раскрыли подробности переговоров между Binance и таинственным «KYC-хакером»
Хакер под псевдонимом Bnatov Platon утверждает, что ему удалось отследить злоумышленников, взломавших биткоин-биржу Binance в мае. По его словам, доступ к API пользователей им предоставил свой человек внутри компании, которого Platon также идентифицировал. Одновременно с этим, в распоряжении хакера якобы 60 000 файлов с KYC-данными пользователей Binance. Все это удалось выяснить изданию CoinDesk, которому Platon предоставил ряд доказательств.
Так, издание получило 636 файлов с KYC-данными и успело подтвердить аутентичность двух документов (дата — 24 февраля 2018 года). При этом еще один документ был частично видоизменен по неизвестным причинам, однако также содержал некоторые актуальные данные.
Platon подчеркнул, что ему удалось взломать инсайдера, который якобы установил бэкдор в системах биржи (через ключи API) и помог хакерам похитить 7000 BTC в мае, и таким образом получить доступ к персональным данным пользователей.
Отметим, что сам Platon считает себя белым хакером. Он требовал от Binance вознаграждения за предоставления информации о злоумышленниках (имена, телефонные номера, фотографии, серверные данные, переписки). Представители биржи в итоге сказали ему, что не будут реагировать на вымогательство.
«Если бы мне так уж нужны были деньги, я бы просто взломал кошельки тех самых хакеров. Я бы с легкостью получил бы 600/700 монет», — подчеркнул он, добавив, что является довольно состоятельным человеком. Тем не менее на баунти от Binance предположительно в размере 300 BTC он все же рассчитывал.
Platon утверждает, что отследил хакеров до кошелька от провайдера Blockchain.com, затем, по его словам, они отмыли как минимум 2000 BTC через площадки Bitmex, Yobit, KuCoin и Huobi.
Теперь он намерен публиковать персональные данные в открытом доступе.
«Не надо было даже начинать переговоры с Binance…Теперь я хочу посмотреть на реакцию хакеров и инсайдера».
Отметим, что представители торговой платформы пока никак не отреагировали на публикацию CoinDesk, однако Чанпэн Чжао ретвитнул запись с критикой издания.
Disappointed with Coindesk. Misreports many «details»; Takes word verbatim from a fake «altruistic white hat» hacker, who hides behind an avatar, and demands 300BTC upfront, claims he can hack the hackers (but doesn’t), and turns that into «news». Bad reporters make FUD Desk.
— truthseeker (@truthurtm) August 8, 2019
CoinDesk подверглось критике и со стороны других СМИ. Так, глава издания The Block Майк Дудас подчеркнул, что нельзя было просто общаться с хакером, который шантажирует Binance и грозится опубликовать персональные данные пользователей.
If a hacker comes to us at @TheBlock__ and tells us that they are a criminal who has compromised an exchange like @binance’s security systems as well as thousands of deeply personal private customer records, we won’t sit on it for a month while the criminals extort the exchange.
— Mike Dudas (@mdudas) August 7, 2019
В CoinDesk ответили, что 20 июля создали общий чат с Platon и представителями биржи. На тот момент, подчеркнули журналисты, он позиционировал себя как белый хакер. Дудаса такие аргументы не убедили, однако стоит отметить, что The Block далеко не впервые публично обвиняет CoinDesk и другие СМИ в некомпетентности.
Of course. Common practice of hackers to start a group chat with the press and the place they plan to steal money and information from. No red flags there @Coindesk. Very prudent.
— Mike Dudas (@mdudas) August 7, 2019
В Binance же утверждают, что в настоящее время не было представлено доказательств того, что какие-либо фото с KYC-данными были получены от них.
«Эти изображения не содержат цифровой водяной знак, который ставится нашей системой».
Апдейт
Хакер Platon продолжает сливать персональные данные людей, которые предположительно являются пользователями Binance, в новом Telegram-канале [старый уже удален]. Среди них есть и резиденты Российской Федерации.
Известно, что в феврале 2018 года Binance наняла подрядчика для проведения KYC-процедур из-за высокого спроса, однако какие именно данные могла получить третья сторона в рамках этого сотрудничества пока неизвестно.
За информацию о личности Platon биржа предлагает 25 BTC.
Напомним, в мае Binance подверглась хакерской атаке, в ходе которой злоумышленники вывели 7000 BTC. Убытки удалось покрыть из средств созданного в середине прошлого года фонда #SAFU.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!