Получивший доступ к KYC-данным Binance хакер угрожает бирже

Хакер, получивший доступ к KYC-данным клиентов Binance, вышел на связь.

Появились новые подробности взлома KYC-данных пользователей популярной биржи цифровых активов Binance. CoinDesk передает, что главным действующим лицом событий является некий хакер, зарегистрированный в сети под ником Bnatov Platon. По словам издания, неизвестный поделился с ними информацией о взломе.

Взлом Binance по версии хакера

По словам хакера, история инцидента с Binance упирается в ситуацию со взломом горячего кошелька биржи (май 2019 года). Хакер считает, что во время упомянутого прорыва системы безопасности с платформы были выведены KYC-данные пользователей, однако представители проекта приняли решение не разглашать эту информацию.

Исходя из имеющихся у CoinDesk сведений, хакер мог получить фотографии клиентов Binance в результате взлома компьютера, принадлежащего организаторам майского инцидента. По версии Binance утечка произошла на фоне заключения компанией договора о сотрудничестве с организацией, профилем работы которой является обработка данных.

Получивший доступ к KYC-данным Binance хакер угрожает бирже

Хакер поделился с CoinDesk 636 файлами из порядка 60 000 записей KYC-данных клиентов биржи, которые находятся в его распоряжении. Свои действия он объясняет желанием заставить Binance объявить об истинных масштабах взлома и привлечь злоумышленников (взломавших биржу) к ответственности. При этом аноним якобы готов предоставить точные сведения о личностях, укравших 7000 BTC у Binance.

«Я лично хотел сделать так, чтобы Binance стала первой биржей, у которой получилось наказать хакеров. Это могло хорошо повлиять на репутацию платформы», — так хакер объяснил свои мотивы.

По данным CoinDesk, минимум 2 фото из представленных хакером в действительности принадлежат пользователям Binance, что свидетельствует о наличии утечки данных.

Получивший доступ к KYC-данным Binance хакер угрожает бирже

В дополнение к изображениям паспортов, водительских прав и другим фотографиям, на которых запечатлены держащие удостоверяющие личность документы люди (снимки необходимы для прохождения регистрации на Binance), «Платон» также предоставил несколько примеров метаданных, связанных со снимками.

Получивший доступ к KYC-данным Binance хакер угрожает бирже

Исходя из примера, как минимум, можно понять, когда пользователь проходил KYC-процедуру, и в какой стране он проживает.

Тем временем публикация CoinDesk была подвержена критике со стороны участников криптосообщества, якобы по причине искажения ряда данных.

Binance по-прежнему находится под угрозой

Несколько часов назад хакер предупредил о том, что в ближайшее время он продолжит выкладывать имеющиеся у него данные в сеть. При этом, в целях безопасности, он призвал пользователей не проявлять активность, отвечая от его лица кому-либо.

В качестве подтверждения угрозы безопасности, Bnatov Platon поделился с CoinDesk кодом, который, по его словам, может быть использован для организации атак с задействованием API-ключей. Специалисты проанализировали его и пришли к выводу о том, что код является рабочим.

По словам хакера, доступ к API-ключам был организован при помощи сотрудника Binance, которого он готов деанонимизировать.

Ключи API используются для аутентификации сервисов внутри бирж и других приложений. Они могут позволить хакеру совершить ряд операций, включая покупку криптовалюты от имени жертвы и перемещение криптовалюты на внешний кошелек.

Примечательно, что Bnatov Platon связался с CoinDesk еще в июле, — после публикации новостей о начале движения похищенных в мае с горячего кошелька Binance 7 тысяч BTC. По его словам, в ходе майского эпизода с просторов биржи было похищено большое количество данных.

Хакер утверждает, что основной удар пришелся на пользователей, зарегистрировавших учетные записи на платформе в период с 2018 по 2019 год.

Также, по словам анонима, на бирже был установлен вредоносный скрипт, при помощи которого злоумышленники смогли незаметно переводить по 0,002 BTC за раз. Bnatov Platon утверждает, что извлеченные средства хранились на кошельке, провайдером которого выступила компания Blockchain.

В своем Twitter хакер обратил внимание на то, что он дал Binance шанс предотвратить утечку. Однако на фоне сложностей, связанных с формированием договоренностей, аноним принял решение «наказать» биржу, публикуя частями имеющиеся сведения.

Что известно о взломе?

Напомним, вчера в сети появилась информация о том, что KYC-данные пользователей популярной биржи Binance могли попасть в руки к хакерам. По мнению CEO проекта Чанпена Чжао сведения о клиентах платформы, о которых идет речь, были получены злоумышленниками ранее – в начале 2019 года (инцидент освещался СМИ).

Также представители Binance обратили внимание общественности на отсутствие водяных знаков на имеющихся в распоряжении хакеров фото пользователей (снимки были необходимы для прохождения верификации). По мнению команды биржи, это свидетельствует об их инородном происхождении.

Получивший доступ к KYC-данным Binance хакер угрожает бирже

Несмотря на выдвижение предположений о том, что активность хакера не представляет угрозу и является лишь попыткой по-новому интерпретировать предыдущий скандал, CEO Binance пообещал вознаграждение (до 25 BTC) тому, кто сможет предоставить достоверные сведения об анониме.

Примечательно, что за неразглашение KYC-данных клиентов платформы неизвестный, в свою очередь, запросил 300 BTC. Отказ в выплате, предположительно, стал причиной публикации имеющихся сведений о пользователях Binance.