Szczegóły negocjacji między Binance a tajemniczym „hakerem KYC”

Haker pod pseudonimem Bnatov Platon twierdzi, że wyśledził napastników, którzy włamali się do Binance w maju. Według niego dostęp do API użytkowników zapewniła im osoba wewnątrz firmy, która również zostałą zidentyfikowana przez Platona. Haker ma rzekomo 60 000 plików z danymi KYC użytkowników Binance. O wszystkim poinformował serwis CoinDesk, podając, że Platon dostarczył szereg dowodów potwierdzających jego prawdomówność.

Coindesk otrzymał 636 plików z danymi KYC z 24 lutego 2018 r.

Platon podkreślił, że udało mu się zhakować osobę, która rzekomo zainstalowała backdoor w systemach giełdy Binance (za pomocą kluczy API) i pomogła hakerom ukraść 7000 BTC w maju, a tym samym uzyskać dostęp do danych osobowych użytkowników.

Sam Platon uważa się za białego hakera. Domagał się od Binance nagrody za dostarczenie informacji o intruzach (imiona, numery telefonów, zdjęcia, dane serwera, korespondencja). Przedstawiciele giełdy ostatecznie powiedzieli mu, że nie będą reagować na próby wymuszeń.

„Gdybym naprawdę potrzebował pieniędzy, po prostu włamałbym się do portfeli tych samych hakerów. Z łatwością otrzymałbym 600-700 BTC” – powiedział, dodając, że jest dość zamożnym człowiekiem. Niemniej jednak nadal liczył na nagrodę od Binance, która miała wynosić rzekomo „tylko” 300 BTC.

Platon twierdzi, że wyśledził hakerów od Binance do portfela Blockchain.com. Następnie, według niego, hakerzy wyprali co najmniej 2000 BTC za pośrednictwem giełd Bitmex, Yobit, KuCoin i Huobi.

„Nie było nawet konieczne rozpoczęcie negocjacji z Binance… Teraz chcę poczekać na reakcję hakerów…”

Przedstawiciele platformy transakcyjnej Binance nie odpowiedzieli jeszcze na publikację CoinDesk.

Znany użytkownik tweeter Thruthseeker napisał tweet krytykujący publikację.

Disappointed with Coindesk. Misreports many "details"; Takes word verbatim from a fake "altruistic white hat" hacker, who hides behind an avatar, and demands 300BTC upfront, claims he can hack the hackers (but doesn't), and turns that into "news". Bad reporters make FUD Desk.

— truthseeker (@truthurtm) August 8, 2019

CoinDesk został skrytykowany przez inne media. Z kolei szef The Block, Mike Dudas, podkreślił, że nie można rozmawiać z hakerem, który szantażuje Binance i grozi opublikowaniem danych osobistych użytkowników.

What the actual fuck @coindesk? pic.twitter.com/NpCuscjqtG

— Mike Dudas (@mdudas) August 7, 2019

CoinDesk poinformował, że 20 lipca utworzyli ogólny czat z Platonem i przedstawicielami giełdy. W tym czasie, jak podkreślali dziennikarze, Platon okazał się być białym hakerem. Dudas nie był przekonany podanymi w czacie argumentami. Jednak The Block nie po raz pierwszy publicznie oskarża CoinDesk i inne media o niekompetencję.

We created a common chat room with Binance and the individual on July 20 as part of an effort to verify their claims. As the story details, at the time, he claimed he was acting in good faith as a white-hat hacker. Full details are in the story.

— CoinDesk (@coindesk) August 7, 2019

Binance twierdzi, że obecnie nie przedstawiono dowodów na to, że uzyskano jakiekolwiek zdjęcia z danymi KYC.

„Te obrazy nie zawierają cyfrowego znaku wodnego, który umieszcza nasz system”.

Wiadomo, że w lutym 2018 r. Binance zatrudnił zewnętrzną firmę do przeprowadzenia procedur KYC z powodu dużego popytu, jednak nadal nie wiadomo, jakie dane strona trzecia mogłaby otrzymać w ramach tej współpracy.

Przypomnijmy, że w maju Binance został poddany atakowi hakera, podczas którego napastnicy wyprowadzili 7000 BTC. Straty zostały pokryte ze środków utworzonych w połowie ubiegłego roku przez fundusz #SAFU.