Хакер, утверждающий, что получил доступ к десяткам тысяч документов «знай своего клиента» (KYC), предположительно происходящих из Binance, утверждает, что получил украденные документы, взломав «инсайдера».
Этот человек, утверждает хакер, способствовал взлому в мае, когда 7 000 BTC были украдены с биржи. Хакер, открывший аккаунт в Twitter под псевдонимом «Bnatov Platon», по сообщениям, связывался с журналистами в течение примерно одного месяца.
Согласно публикации, Платон утверждал, что получил документы, взломав «инсайдера», причастного к ограблению, добавив, что украденные документы были впервые получены от неназванной сторонней компании, с которой Бинанс заключил контракт на помощь отладки со своим KYC процессами в феврале 2018 года.
Хакер утверждает, что украл документацию KYC у Бинанса «Инсайдер»
Платон назвал себя «хакером в белой шляпе», который подошел к Бинансу в поисках награды за баги в обмен на документацию. Однако переговоры между двумя сторонами были прерваны, и Binance объявил, что хакер запросил 300 BTC в обмен на «задержание 10 000 фотографий, которые имеют сходство с данными Binane KYC».
Платон утверждает, что действует, чтобы привлечь внимание средств массовой информации и давление сообщества, нацеленное на то, чтобы заставить Binance раскрыть все масштабы нарушения. Взлом в 7000 BTC в мае был описан Binance как «крупномасштабное нарушение безопасности», при котором «хакеры смогли получить большое количество ключей API пользователя, кодов 2FA и потенциально другую информацию».
По словам Платона, нарушение было вызвано «инсайдером внутри организации», который обнародовал API многих клиентов Binance. Общедоступные API-интерфейсы «позволили хакерам получить прямой доступ к учетным записям клиентов», а Платон заявил, что получил от инсайдера текстовые файлы, содержащие списки клиентских API, адресов электронной почты и паролей.
Бинанс отклоняет подлинность документации KYC
Через API Платон утверждает, что хакеры написали сценарий, который позволил мгновенно вывести 0,002 BTC (примерно 23 доллара США), а средства были отправлены на кошелек, размещенный в Blockchain. После якобы отслеживания потоков капитала из кошелька, Платон утверждает, что хакеры отмыли 2000 BTC через биржи Bitmex, Yobit, KuCoin и Huobi.
Изучив метаданные, предоставленные вместе с некоторыми просочившимися изображениями, Виктор Шпак из VisibleMagic заявил: «В ответ на комментарии Шпака представитель Binance заявил: «По состоянию на последнее из команды, в настоящее время нет никаких доказательств того, что это изображения KYC из Binance, и они не имеют водяных знаков в соответствии с нашей системной процедурой».
Платон утверждает, что владеет 60 000 документов KYC
7 августа 2019 года хакер настроил канал Телеграмм, через который просочились несколько сотен изображений, предположительно содержащих документацию Binance KYC. К концу дня 500 изображений паспортов, документов и отдельных лиц были загружены в группу, которая насчитывала более 10 000 членов. Документы были британского, французского, турецкого, американского, японского, российского и южнокорейского происхождения.
Вам может понравиться: BitKrabs поспорил c Чжао и поставил 10 BTC на падение к 8000$
Было подтверждено, что два человека, изображенных на просочившихся изображениях, принадлежат реальным клиентам Binance, которые предоставили идентификационную документацию для обмена. Тем не менее, детальный анализ показал, что одно из изображений было изменено в какое-то время.
Victoria
