7. augustā Binance, pasaulē lielākā kriptovalūtas birža (pēc ikdienas tirdzniecības apjoma), kļuva par hakeru skandāla upuri, kurā ļaundari, šķiet, ieguva milzīgu daļu firmas Ziniet savu klientu (KYC) datu (vairāk nekā 10 000 personas). fotogrāfijas). Kā ziņots, hakeris no biržas pieprasa kopumā 300 Bitcoins (aptuveni 3,5 miljonu ASV dolāru vērtībā), pretējā gadījumā viņš vai viņa izlaidīs visus datus.
Tajā ir arī pieminēts, ka, sākot savu darbību, hakeris izveidoja pāris īpašas Telegram grupas (kuras kopš tā laika ir izslēgt), kurā, iespējams, bija daudz sensitīvu materiālu. Tomēr, tā kā visiem šiem datiem trūka digitālās ūdenszīmes, kuru Binance parasti izmanto iekšējai informācijai, pastāv šaubas par šī materiāla autentiskumu. Šajā jautājumā Binance drošības komandai bija šādi jautājumi komentēt:
“Pašlaik nav iesniegti pierādījumi, kas liecinātu, ka no Binance būtu iegūti kādi KYC attēli, jo šajos attēlos nav digitālās ūdenszīmes, ko iespiesta mūsu sistēma.”
Binance apgalvo, ka līdz šim izlaistos attēlus var datēt ar februāri – laiku, kad galvenā tirdzniecības platforma KYC verifikāciju apstrādei izmantoja trešās puses pakalpojumu sniedzēju. Tāpat ziņots, ka apmaiņa arī lūdza hakerim sniegt viņiem vairāk informācijas par šo KYC datu avotu, bet indivīds vienkārši pieprasīja 300 BTC un atteicās komandai sniegt neapgāžamus pierādījumus..
Šajā brīdī daži apšauba, vai Binance varētu mēģināt atbrīvoties no jebkādiem pārkāpumiem šajā jautājumā, nedaudz novirzot vainu pret trešās puses pārdevēju, kurš tajā laikā pārvalda uzņēmuma KYC informāciju. Cointelegraph runāja ar neatkarīgo kriptogrāfijas autoru un analītiķi Semu Taunu, kurš norādīja:
“KYC dati pašlaik ir un tagad tiek apstrādāti iekšienē lielākās apmaiņās. Mums var būt vairāk nekā desmit gadus pēc Satoshi, bet kriptonauda ekosistēma joprojām ir darbs. Lai sāktu platformas sāknēšanu, var būt nepieciešami pieturas punktu risinājumi, piemēram, trešās puses KYC datu pārvaldība, taču tas neatbrīvo Binance no atbildības šajā gadījumā. ”
Līdzīgu viedokli atbalsta arī Comparitech redaktors Pols Bišofs, kurš piekrīt, ka pat uzņēmumi un valdības tiek regulāri vainoti par kļūdām, ko pieļāvuši viņu darbuzņēmēji un saistītie uzņēmumi, un tāpēc Binance ir jāuzņemas milzīga atbildības daļa par šo visu epizodi – ja dati izrādās patiesi.
Binance runā par aktīviem koriģējošiem pasākumiem, lai apturētu asiņošanu
Kā daļu no firmas bojājumu kontroles pasākumiem Binance apsardzes komanda piedāvā 25 Bitcoins atlīdzību jebkurai personai, kas var viņiem sniegt atbilstošu informāciju, kas var palīdzēt aizturēt hakeru / hakerus aiz šī incidenta. Un, lai arī tas viss var izklausīties lieliski, ir grūti izvairīties no tā, ka vadošā kriptogrāfijas birža arī kļuva par citas upuri hakeru skandāls pagājušajā maijā, kad uzņēmums zaudēja aptuveni 7000 Bitcoin (uzlaušanas brīdī bija aptuveni 40 miljoni USD). Tajā laikā daudzi cilvēki paredzēja, ka incidents neatgriezeniski ietekmēs uzņēmuma tēlu. Tomēr kopš tā laika Binance sniegums ir tikai turpinājis uzlaboties.
BNB cenu diagramma no 6. augusta un turpmāk.
Avots: Coin360.com
Šajā sakarā pēc šī pēdējā datu pārkāpuma Binance Coin (BNB) – galvenās kriptogrāfijas biržas vietējās digitālās valūtas – cena ir pieaugusi par vairāk nekā 12%, tādējādi norādot, ka globālajai kriptogrāfijas kopienai, šķiet, nav tik lielas rūpes. par šo iespējamo drošības kļūmi. Par šo tēmu Pilsēta strupi atzīmē:
“Vairāk nekā 500 000 Facebook lietotāju privātie dati, tostarp personas dati un atrašanās vietas dati, tika nopludināti šī gada aprīlī. Cambridge Analytica redzēja, ka 2018. gada sākumā tika izmantoti 87 miljonu Facebook lietotāju privātie dati. Vai kāds tiešām rūpējās? Vai kāds pārtrauca lietot Facebook? Bithumb jūnijā zaudēja 30 miljonus dolāru par uzlaušanu – tas joprojām apgroza 700 miljonus dolāru ikdienas apjomā un ierindojas 30 labāko biržu sarakstā. Nevienam nav pietiekami svarīga datu konfidencialitāte, lai Binance KYC “kapāt” būtu nozīme. ”
Ir arī vērts pieminēt, ka drīz pēc incidenta atklāšanas Binance izpilddirektors Čangpens Zhao (pazīstams arī kā CZ) tviterī paziņoja saviem sekotājiem, ka viņiem nevajadzētu iekrist “KYC noplūdes” FUD. Tomēr šī piezīme, šķiet, neattiecas uz problēmas būtību: ja ir taisnība, ka sensitīvi KYC dati tika nopludināti tiešsaistē, tas apdraud daudzu cilvēku privātumu un digitālo drošību.
Ja nozagtie dati izrādās reāli, attiecīgie 10K + nopludinātie attēli dažādiem noziedzniekiem varētu būt daudz naudas vērti. Bišofs norāda, ka ļaundari tos, iespējams, varētu izmantot, lai apietu divu faktoru autentifikācijas pasākumus vai pat atvieglotu dažādas krāpšanās bankās. Nesenā rakstu, Bišofs ilgi rakstīja par to, kā ļaundari, trešo personu aģenti regulāri izmanto pases attēlus un skenējumus, lai veiktu savas nelikumīgās darbības. Ne tikai to, ka nopludinātie KYC dati bieži tiek izmantoti, lai izveidotu viltotus ID un pases, kas var pārdot par USD 1500.
Visbeidzot, saskaņā ar dažādiem neapstiprinātiem ziņojumiem, tas nešķiet it kā hakera (-u) darbības būtu mēģinājums izplatīt jebkādu FUD attiecībā uz Binance, bet drīzāk viņu / viņu, šķiet, motivē tikai Bitcoin izpirkuma maksa. Cointelegraph vērsās pie Binance, lai saņemtu komentārus, bet biržas pārstāvis sacīja, ka sīkāka informācija nav pieejama.
Parādās vēl viena stāsta puse
Šajā brīdī visa informācija, ko Binance un dažādi ticami plašsaziņas līdzekļu avoti ir snieguši, jau ir apspriesta. Tomēr, ja ir ticība noteiktām teorijām, visa šī pārbaudījuma pamatā varētu būt hakeris Bnatova Platona vārdā. Tiek apgalvots, ka Platon piedāvāja palīdzēt Binance, kad maijā tika uzlauzta maija. Viņš acīmredzot varēja izsekot cilvēkus, kuri nozaga 7000 BTC no galvenās tirdzniecības platformas, kā arī atgūt vairāk nekā 60 000 KYC failus, kas saistīti ar uzņēmuma klientu bāzi..
Saistītie: fondi ir SAFU, bet Reorg nav: tas, ko mēs līdz šim zinām par Binance Hack
Platons apgalvo, ka hakeris (-i) varētu piekļūt visai šai informācijai, iefiltrējoties uzņēmuma iekšējā kontā, kurš, iespējams, Binance tirdzniecības modulī (izmantojot API atslēgas) uzstādījis aizmugurējās durvis, tādējādi ļaujot hakerim (-iem) iziet ar iepriekšminēto kriptogrāfijas summu.
Tomēr šeit lietas kļūst interesantas. Platons – kurš sevi dēvē par “balto hakeri” – esot prasījis no Binance atlīdzību par 300 Bitcoins, pretī saņemot uzņēmumam informāciju par iebrucējiem, ieskaitot viņu vārdus, tālruņu numurus, fotogrāfijas, servera datus un saraksti. Bet, kad apmaiņā strādājošie pārstāvji neapmierināja viņa prasību pēc atlīdzības, viņš ar dažādu Telegram grupas starpniecību izplatīja KYC informāciju par vairāk nekā 600 Binance klientiem. Saistībā ar šo jautājumu Platons ziņo pievienots:
“Kad man nepieciešama nauda, es varu vienkārši uzlauzt vienu valūtas konta atlikumu (hakeru). Es varētu viegli iegūt vairāk nekā 600 vai 700 monētas, uzlaužot hakera maku. […] Mans lēmums par sarunām ar Binance bija nepareizs. Viņi nav īstie cilvēki … tāpēc es tikai publicēšu visus datus. ”
Visbeidzot, Platon arī apgalvo, ka ir izsekojis lielāko daļu atmazgāto Bitcoins, kas maijā tika nozagti no biržas. Pēc viņa teiktā, vismaz 2000 no šīm monētām tika nosūtītas uz dažādām maka adresēm, izmantojot dažādas apmaiņas vietas, tostarp Bitmex, Yobit, KuCoin un Huobi. Tagad viņš apgalvo, ka ir iecerējis publicēt visus viņa pārziņā esošos datus dažādos publiskos domēnos.
Saistībā ar šo jautājumu mēs sazinājāmies ar Benjamin Pirus, a apraide ar nosaukumu “Kriptogrāfija: tirdzniecības noslēpumi”. Viņš uzskata, ka stāstījums, ieskaitot Platonu, ir diezgan saistošs un noteikti ir vērts to turpināt izpētīt. Uz jautājumu par to, kā CZ būtu labākais veids, kā risināt šo situāciju, Pirus atbildēja, sakot:
“Es domāju, ka tas tiešām ir atkarīgs no tā, kā Binance rīkosies ar situāciju tuvākajās dienās. Pēdējo divu gadu laikā CZ ir veikusi pienācīgu darbu, pārvarot grūtības, īpaši ņemot vērā biržas straujo izaugsmi. Es ceru, ka varas iestādes spēs sadarboties ar Binance, lai atrisinātu šo problēmu saskaņā ar pienācīgiem likumiem un noteikumiem. ”