В СМИ раскрыли подробности переговоров между Binance и таинственным «KYC-хакером»

Хакер под псевдонимом Bnatov Platon утверждает, что ему удалось отследить злоумышленников, взломавших биткоин-биржу Binance в мае. По его словам, доступ к API пользователей им предоставил свой человек внутри компании, которого Platon также идентифицировал. Одновременно с этим, в распоряжении хакера якобы 60 000 файлов с KYC-данными пользователей Binance. Все это удалось выяснить изданию CoinDesk, которому Platon предоставил ряд доказательств.

Так, издание получило 636 файлов с KYC-данными и успело подтвердить аутентичность двух документов (дата — 24 февраля 2018 года). При этом еще один документ был частично видоизменен по неизвестным причинам, однако также содержал некоторые актуальные данные.

Platon подчеркнул, что ему удалось взломать инсайдера, который якобы установил бэкдор в системах биржи (через ключи API) и помог хакерам похитить 7000 BTC в мае, и таким образом получить доступ к персональным данным пользователей.

Данные CoinDesk

Данные CoinDesk

Данные CoinDesk

Отметим, что сам Platon считает себя белым хакером. Он требовал от Binance вознаграждения за предоставления информации о злоумышленниках (имена, телефонные номера, фотографии, серверные данные, переписки). Представители биржи в итоге сказали ему, что не будут реагировать на вымогательство.

«Если бы мне так уж нужны были деньги, я бы просто взломал кошельки тех самых хакеров. Я бы с легкостью получил бы 600/700 монет», — подчеркнул он, добавив, что является довольно состоятельным человеком. Тем не менее на баунти от Binance предположительно в размере 300 BTC он все же рассчитывал.

Platon утверждает, что отследил хакеров до кошелька от провайдера Blockchain.com, затем, по его словам, они отмыли как минимум 2000 BTC через площадки Bitmex, Yobit, KuCoin и Huobi.

Теперь он намерен публиковать персональные данные в открытом доступе.

«Не надо было даже начинать переговоры с Binance…Теперь я хочу посмотреть на реакцию хакеров и инсайдера».

Отметим, что представители торговой платформы пока никак не отреагировали на публикацию CoinDesk, однако Чанпэн Чжао ретвитнул запись с критикой издания.

CoinDesk подверглось критике и со стороны других СМИ. Так, глава издания The Block Майк Дудас подчеркнул, что нельзя было просто общаться с хакером, который шантажирует Binance и грозится опубликовать персональные данные пользователей.

В CoinDesk ответили, что 20 июля создали общий чат с Platon и представителями биржи. На тот момент, подчеркнули журналисты, он позиционировал себя как белый хакер. Дудаса такие аргументы не убедили, однако стоит отметить, что The Block далеко не впервые публично обвиняет CoinDesk и другие СМИ в некомпетентности.

В Binance же утверждают, что в настоящее время не было представлено доказательств того, что какие-либо фото с KYC-данными были получены от них.

«Эти изображения не содержат цифровой водяной знак, который ставится нашей системой».

Апдейт

Хакер Platon продолжает сливать персональные данные людей, которые предположительно являются пользователями Binance, в новом Telegram-канале [старый уже удален]. Среди них есть и резиденты Российской Федерации.

Известно, что в феврале 2018 года Binance наняла подрядчика для проведения KYC-процедур из-за высокого спроса, однако какие именно данные могла получить третья сторона в рамках этого сотрудничества пока неизвестно.

За информацию о личности Platon биржа предлагает 25 BTC.

Напомним, в мае Binance подверглась хакерской атаке, в ходе которой злоумышленники вывели 7000 BTC. Убытки удалось покрыть из средств созданного в середине прошлого года фонда #SAFU.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version