Появились новые подробности взлома KYC-данных пользователей популярной биржи цифровых активов Binance. CoinDesk передает, что главным действующим лицом событий является некий хакер, зарегистрированный в сети под ником Bnatov Platon. По словам издания, неизвестный поделился с ними информацией о взломе.

По словам хакера, история инцидента с Binance упирается в ситуацию со взломом горячего кошелька биржи (май 2019 года). Bnatov Platon считает, что во время упомянутого прорыва системы безопасности с платформы были выведены KYC-данные пользователей, однако представители проекта приняли решение не разглашать эту информацию.

Исходя из имеющихся у CoinDesk сведений, фотографии клиентов Binance могли оказаться у Bnatov Platon вследствие организации хакером взлома компьютера, принадлежащего организаторам майского инцидента. По версии Binance утечка произошла на фоне заключения компанией договора о сотрудничестве с организацией, профилем работы которой является обработка данных.

Bnatov Platon поделился с CoinDesk 636 файлами из порядка 60 000 записей KYC-данных клиентов биржи, которые находятся в его распоряжении. Свои действия он объясняет желанием заставить Binance объявить об истинных масштабах взлома и привлечь злоумышленников (взломавших биржу) к ответственности. При этом аноним якобы готов предоставить точные сведения о личностях, укравших 7000 BTC у Binance.

«Я лично хотел сделать так, чтобы Binance стала первой биржей, у которой получилось наказать хакеров. Это могло хорошо повлиять на репутацию платформы», — так объяснил свои мотивы Bnatov Platon.

По данным CoinDesk, минимум 2 фото из представленных хакером в действительности принадлежат пользователям Binance, что свидетельствует о наличии утечки данных.

В дополнение к изображениям паспортов, водительских прав и другим фотографиям, на которых запечатлены держащие удостоверяющие личность документы люди (снимки были необходимы для прохождения регистрации на Binance), Bnatov Platon также предоставил несколько примеров метаданных, связанных со снимками.

Исходя из примера, как минимум, можно понять, когда пользователь проходил KYC-процедуру, и в какой стране он проживает.

Тем временем публикация CoinDesk была подвержена критике со стороны участников криптосообщества, якобы по причине искажения ряда данных.

Disappointed with Coindesk. Misreports many "details"; Takes word verbatim from a fake "altruistic white hat" hacker, who hides behind an avatar, and demands 300BTC upfront, claims he can hack the hackers (but doesn't), and turns that into "news". Bad reporters make FUD Desk.

— truthseeker (@truthurtm) August 8, 2019

Несколько часов назад хакер предупредил о том, что в ближайшее время он продолжит выкладывать имеющиеся у него данные в сеть. При этом, в целях безопасности, он призвал пользователей не проявлять активность, отвечая от его лица кому-либо.

Uploading will be continued soon. Join in my channel and for your security, do not answer to anyone impersonating me.

— Bnatov Platon (@BnatovP) August 8, 2019

В качестве подтверждения угрозы безопасности, Bnatov Platon поделился с CoinDesk кодом, который, по его словам, может быть использован для организации атак с задействованием API-ключей. Специалисты проанализировали его и пришли к выводу о том, что код является рабочим.

По словам хакера, доступ к API-ключам был организован при помощи сотрудника Binance, которого он готов деанонимизировать.

Ключи API используются для аутентификации сервисов внутри бирж и других приложений. Они могут позволить хакеру совершить ряд операций, включая покупку криптовалюты от имени жертвы и перемещение криптовалюты на внешний кошелек.

Примечательно, что Bnatov Platon связался с CoinDesk еще в июле, — после публикации новостей о начале движения похищенных в мае с горячего кошелька Binance 7 тысяч BTC. По его словам, в ходе майского эпизода с просторов биржи было похищено большое количество данных.

Хакер утверждает, что основной удар пришелся на пользователей, зарегистрировавших учетные записи на платформе в период с 2018 по 2019 год.

Также, по словам анонима, на бирже был установлен вредоносный скрипт, при помощи которого злоумышленники смогли незаметно переводить по 0,002 BTC за раз. Bnatov Platon утверждает, что извлеченные средства хранились на кошельке, провайдером которого выступила компания Blockchain.

В своем Twitter хакер обратил внимание на то, что он дал Binance шанс предотвратить утечку. Однако на фоне сложностей, связанных с формированием договоренностей, аноним принял решение «наказать» биржу, публикуя частями имеющиеся сведения.

Binance could prevent this happening. But they didn't.

Asking 300BTC for 10,000 photos? Binance should keep watching how many photos will be uploaded to the channel.
I offered them help in many different ways. And I asked 50coins for each step as a reward. #BinanceKYC

— Bnatov Platon (@BnatovP) August 7, 2019

Напомним, вчера в сети появилась информация о том, что KYC-данные пользователей популярной биржи Binance могли попасть в руки к хакерам. По мнению CEO проекта Чанпена Чжао сведения о клиентах платформы, о которых идет речь, были получены злоумышленниками ранее – в начале 2019 года (инцидент освещался СМИ).

Также представители Binance обратили внимание общественности на отсутствие водяных знаков на имеющихся в распоряжении хакеров фото пользователей (снимки были необходимы для прохождения верификации). По мнению команды биржи, это свидетельствует об их инородном происхождении.

Несмотря на выдвижение предположений о том, что активность хакера не представляет угрозу и является лишь попыткой по-новому интерпретировать предыдущий скандал, CEO Binance пообещал вознаграждение (до 25 BTC) тому, кто сможет предоставить достоверные сведения об анониме.

Примечательно, что за неразглашение KYC-данных клиентов платформы неизвестный, в свою очередь, запросил 300 BTC. Отказ в выплате, предположительно, стал причиной публикации имеющихся сведений о пользователях Binance.

Запись Получивший доступ к KYC-данным Binance хакер угрожает бирже впервые появилась Bloomchain.

213 +