Доминирование BTC: 59.68%Рыночная капитализация: 3 233 739 828 268$Объем за 24 часа: 225 048 946 172$Индекс страха: 82
Индекс страха
чрезвычайная жадность
Подробнее
Активные сессии
Подробнее

Хакер Bnatov Platon, публикующий KYC-документы Binance, рассказал журналистам «всю правду»

08 авг 2019 10:36:19 Биржи криптовалют

История с анонимным хакером, который якобы получил доступ к конфиденциальной информации клиентов Binance, получила продолжение.

Хакер Bnatov Platon, публикующий KYC-документы Binance, рассказал журналистам «всю правду»

Для начала, 6 августа в сети появилась информация о «слитых» KYC-документах биржи Binance. СМИ очень быстро распространили эту информацию.

7 августа после нескольких часов разбирательств команда биржи опубликовала разъяснительную статью, рекомендуем ее почитать:

Утечка конфиденциальных данных KYC биржи Binance: официальный ответ Чанпен Чжао

Главным призывом Чанпен Чжао стала просьба об игнорировании злоумышленников. Но история получила неожиданное продолжение. Журналисты Coindesk опубликовали статью, в которой рассказали про свое общение с анонимным вымогателем под псевдонимом «Bnatov Platon». Главные выводы по статье:

  • Еще до публикации информации о реальных клиентах Binance 6-7 августа хакер под псевдонимом «Bnatov Platon» в течение месяца беседовал с журналистами CoinDesk. Он вышел на связь с CoinDesk в июле, когда в СМИ обсуждались новости о движении средств, выведенных с Binance вследствие взлома.
  • В ходе переговоров Bnatov Platon рассказал, как ему якобы удалось взломать хакеров, стоявших за известной кражей 7000 BTC с крупнейшей в мире биржи. Тогда команда Binance не объявляла, что хакеры получили доступ к конфиденциальной информации. Однако Bnatov Platon отметил, что ему удалось взломать «инсайдера», который помогал организовать тот взлом биржи, предоставив хакерам доступ к API.

    Обязательно почитайте: Binance взломали! Хакерам удалось украсть более $40 млн. Что будет со средствами пользователей?

  • Со слов Bnatov Platon, в этих файлах «чрезвычайно важная информация», включая адреса электронной почты клиентов и пароли аккаунтов. Клиенты, чьи документы попали к злоумышленникам, открыли счета на Binance в период между 2018 и 2019 годами.
  • Кроме того, журналисты CoinDesk подтвердили, что по крайней мере 2 из 636 «слитых» пакетов документов, предоставленных им Bnatov Platon, принадлежат реальным клиентам, которые отправляли свои идентификационные данные бирже.
  • Более того, Bnatov Platon отправил журналистам CoinDesk бэкдор-код, который был интегрирован «инсайдером» в код Binance. Технический директор VisibleMagic Виктор Шпак подтвердил, что такой код может быть использован для хакерской атаки с помощью API-ключа, доступа к которому не должно быть у хакеров.
  • Bnatov Platon заявил, что цель его переговоров с Binance была альтруистической, и что он просто хотел привлечь хакеров к ответственности и рассказать сообществу о масштабах проблемы. Bnatov Platon называл себя «белой шляпой», но в это же время фактически просил деньги в обмен на обещания, что не будет публиковать данные о клиентах Binance.
  • Bnatov Platon утверждает, что в «слитой» базе около 60000 документов-KYC.
  • По неподтвержденной информации Bnatov Platon и Binance после долгих переговоров пришли к соглашению, которое позднее было аннулировано. В частности, директор по развитию (CGO) Binance Тед Лин отметил готовность биржи заплатить за информацию, которая может привести к аресту хакеров, «инсайдера» или возврату средств. Журналисты CoinDesk получил скриншоты этих переписок.

После сорвавшихся переговоров Bnatov Platon начал публиковать документы в отрытом доступе:

Я зря вел переговоры с Binance. Это не те люди… поэтому я просто опубликую все данные их клиентов.

Кстати, 22 июля в переговорах с представителем Binance от Bnatov Platon действительно прозвучала фраза: «На данный момент меня интересуют хакеры и «инсайдеры» в вашей компании. Хотелось бы увидеть их реакцию, когда появятся эти новости».

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!

0 комментов2 014 просмотров
Читайте также
Комментарии
Только зарегистрированные пользователи могут писать комментарии.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь.
Подписывайтесь