Найдены хакеры, взломавшие Binance
0 Вечером 7 августа на форуме Reddit и в социальных сетях появилась и начала быстро распространяться информация о том, что в результате взлома биржи Binance хакерам удалось похитить тысячи KYC-данных, фотографий и документов пользователей.
Кто нашел хакеров?
Назвавший себя «белым» хакером, Bnatov Platon уверяет пользователей криптовалютных форумов на страницах соцсетей, что он отследил злоумышленников, которые взломали биржу Бинанс в мае текущего года.
Он отметил, что доступ к API хакерам предоставил свой человек, работающий в компании. Его, кстати, Платон тоже идентифицировал (если верить его словам). В распоряжение злоумышленников попало более 60 тыс. файлов с KYC-данными, принадлежащих пользователям торговой площадки. Подробности попыталось выяснить издание CoinDesk, которому «белый» хакер предоставил несколько доказательств.
CoinDesk получили несколько сотен KYC-файлов и подтвердили достоверность двух документов, а один из документов по непонятным причинам был частично изменен, но данные в нем тоже являются актуальными.
Bnatov Platon заверил, что взломал инсайдера, установившего бэкдор через ключи API в системе Binance, благодаря которому хакеры украли 7000 биткоинов и получили доступ к личной информации пользователей.
Хакер отметил, что отследил злоумышленников до кошелька от Blockchain.com. Не менее 2000 BTC были отмыты через торговые площадки Huobi, Bitmex и Yobit. За проделанную работу Платон хотел получить от Бинанс вознаграждение, но получил отказ.
Официальный комментарий от Binance
Представители торговой площадки оперативно отреагировали, призвав сообщество к спокойствию. Генеральный директор компании Чанпэн Чжао попросил не поддаваться панике и не верить непроверенной информации из неизвестных источников. Он пообещал, что его специалисты проведут расследование и вскоре во всем разберутся, а для пользователей будет подготовлен детальный отчет.
Предполагается, что распространяемые фото пользователей – это те же изображения, которые появились в сети еще в январе 2019 года. За них хакер, якобы укравший KYC-файлы, запросил 300 биткоинов. Соответственно, Bnatov Platon – обычный мошенник.
Binance привлекли правоохранительные органы, а за информацию для идентификации и поиска злоумышленника компания предлагает вознаграждение в 25 BTC (почти 300 тыс. долларов).
