История с анонимным хакером, который якобы получил доступ к конфиденциальной информации клиентов Binance, получила продолжение.
Хакер Bnatov Platon, публикующий KYC-документы Binance, рассказал журналистам «всю правду»
Для начала, 6 августа в сети появилась информация о «слитых» KYC-документах биржи Binance. СМИ очень быстро распространили эту информацию.
7 августа после нескольких часов разбирательств команда биржи опубликовала разъяснительную статью, рекомендуем ее почитать:
Утечка конфиденциальных данных KYC биржи Binance: официальный ответ Чанпен Чжао
Главным призывом Чанпен Чжао стала просьба об игнорировании злоумышленников. Но история получила неожиданное продолжение. Журналисты Coindesk опубликовали статью, в которой рассказали про свое общение с анонимным вымогателем под псевдонимом «Bnatov Platon». Главные выводы по статье:
- Еще до публикации информации о реальных клиентах Binance 6-7 августа хакер под псевдонимом «Bnatov Platon» в течение месяца беседовал с журналистами CoinDesk. Он вышел на связь с CoinDesk в июле, когда в СМИ обсуждались новости о движении средств, выведенных с Binance вследствие взлома.
- В ходе переговоров Bnatov Platon рассказал, как ему якобы удалось взломать хакеров, стоявших за известной кражей 7000 BTC с крупнейшей в мире биржи. Тогда команда Binance не объявляла, что хакеры получили доступ к конфиденциальной информации. Однако Bnatov Platon отметил, что ему удалось взломать «инсайдера», который помогал организовать тот взлом биржи, предоставив хакерам доступ к API.
Обязательно почитайте: Binance взломали! Хакерам удалось украсть более $40 млн. Что будет со средствами пользователей?
- Со слов Bnatov Platon, в этих файлах «чрезвычайно важная информация», включая адреса электронной почты клиентов и пароли аккаунтов. Клиенты, чьи документы попали к злоумышленникам, открыли счета на Binance в период между 2018 и 2019 годами.
- Кроме того, журналисты CoinDesk подтвердили, что по крайней мере 2 из 636 «слитых» пакетов документов, предоставленных им Bnatov Platon, принадлежат реальным клиентам, которые отправляли свои идентификационные данные бирже.
- Более того, Bnatov Platon отправил журналистам CoinDesk бэкдор-код, который был интегрирован «инсайдером» в код Binance. Технический директор VisibleMagic Виктор Шпак подтвердил, что такой код может быть использован для хакерской атаки с помощью API-ключа, доступа к которому не должно быть у хакеров.
- Bnatov Platon заявил, что цель его переговоров с Binance была альтруистической, и что он просто хотел привлечь хакеров к ответственности и рассказать сообществу о масштабах проблемы. Bnatov Platon называл себя «белой шляпой», но в это же время фактически просил деньги в обмен на обещания, что не будет публиковать данные о клиентах Binance.
- Bnatov Platon утверждает, что в «слитой» базе около 60000 документов-KYC.
- По неподтвержденной информации Bnatov Platon и Binance после долгих переговоров пришли к соглашению, которое позднее было аннулировано. В частности, директор по развитию (CGO) Binance Тед Лин отметил готовность биржи заплатить за информацию, которая может привести к аресту хакеров, «инсайдера» или возврату средств. Журналисты CoinDesk получил скриншоты этих переписок.
После сорвавшихся переговоров Bnatov Platon начал публиковать документы в отрытом доступе:
Я зря вел переговоры с Binance. Это не те люди… поэтому я просто опубликую все данные их клиентов.
Кстати, 22 июля в переговорах с представителем Binance от Bnatov Platon действительно прозвучала фраза: «На данный момент меня интересуют хакеры и «инсайдеры» в вашей компании. Хотелось бы увидеть их реакцию, когда появятся эти новости».
Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!