Szczegóły negocjacji między Binance a tajemniczym „hakerem KYC”

Haker pod pseudonimem Bnatov Platon twierdzi, że wyśledził napastników, którzy włamali się do Binance w maju. Według niego dostęp do API użytkowników zapewniła im osoba wewnątrz firmy, która również zostałą zidentyfikowana przez Platona. Haker ma rzekomo 60 000 plików z danymi KYC użytkowników Binance. O wszystkim poinformował serwis CoinDesk, podając, że Platon dostarczył szereg dowodów potwierdzających jego prawdomówność.

Coindesk otrzymał 636 plików z danymi KYC z 24 lutego 2018 r.

Platon podkreślił, że udało mu się zhakować osobę, która rzekomo zainstalowała backdoor w systemach giełdy Binance (za pomocą kluczy API) i pomogła hakerom ukraść 7000 BTC w maju, a tym samym uzyskać dostęp do danych osobowych użytkowników.

Sam Platon uważa się za białego hakera. Domagał się od Binance nagrody za dostarczenie informacji o intruzach (imiona, numery telefonów, zdjęcia, dane serwera, korespondencja). Przedstawiciele giełdy ostatecznie powiedzieli mu, że nie będą reagować na próby wymuszeń.

Gdybym naprawdę potrzebował pieniędzy, po prostu włamałbym się do portfeli tych samych hakerów. Z łatwością otrzymałbym 600-700 BTC” – powiedział, dodając, że jest dość zamożnym człowiekiem. Niemniej jednak nadal liczył na nagrodę od Binance, która miała wynosić rzekomo „tylko” 300 BTC.

Platon twierdzi, że wyśledził hakerów od Binance do portfela Blockchain.com. Następnie, według niego, hakerzy wyprali co najmniej 2000 BTC za pośrednictwem giełd Bitmex, Yobit, KuCoin i Huobi.

Nie było nawet konieczne rozpoczęcie negocjacji z Binance… Teraz chcę poczekać na reakcję hakerów…

Przedstawiciele platformy transakcyjnej Binance nie odpowiedzieli jeszcze na publikację CoinDesk.

Znany użytkownik tweeter Thruthseeker napisał tweet krytykujący publikację.

CoinDesk został skrytykowany przez inne media. Z kolei szef The Block, Mike Dudas, podkreślił, że nie można rozmawiać z hakerem, który szantażuje Binance i grozi opublikowaniem danych osobistych użytkowników.

CoinDesk poinformował, że 20 lipca utworzyli ogólny czat z Platonem i przedstawicielami giełdy. W tym czasie, jak podkreślali dziennikarze, Platon okazał się być białym hakerem. Dudas nie był przekonany podanymi w czacie argumentami. Jednak The Block nie po raz pierwszy publicznie oskarża CoinDesk i inne media o niekompetencję.

Binance twierdzi, że obecnie nie przedstawiono dowodów na to, że uzyskano jakiekolwiek zdjęcia z danymi KYC.

Te obrazy nie zawierają cyfrowego znaku wodnego, który umieszcza nasz system”.

Wiadomo, że w lutym 2018 r. Binance zatrudnił zewnętrzną firmę do przeprowadzenia procedur KYC z powodu dużego popytu, jednak nadal nie wiadomo, jakie dane strona trzecia mogłaby otrzymać w ramach tej współpracy.

Przypomnijmy, że w maju Binance został poddany atakowi hakera, podczas którego napastnicy wyprowadzili 7000 BTC. Straty zostały pokryte ze środków utworzonych w połowie ubiegłego roku przez fundusz #SAFU.

Comments (No)

Leave a Reply

Ten artykuł jest dostępny tylko w zagraniczej odsłonie tego serwisu.