by Иван Павловский

Хронология «Взлома» Binance

Сегодня во всех каналах и чатах шумят о том, что хакеры украли базу данных пользователей Binance. А именно фотографии с документами, которые используются для прохождения процедуры KYC. Была создана даже целая группа в Telegram куда сливались все фотографии.

СЕО Binance написал в Twitter, что не стоит паниковать и пообещал апдейт по ситуации в ближайшее время.

Пользователи в свою очередь отнеслись критически к подобным заявлениям: говорят, какой здесь FUD, если реальные документы оказались в сети.

Потом начали появляться Telegram чаты, которые «позволяли проверить есть ли ваши данные в слитой базе».

Binance выпустил апдейт поясняющий ситуацию:

https://www.binance.com/en/blog/365766157488967680/Statement-on-False-KYC-Leak

  • Изображения не содержат цифрового водяного знака Binance, что означает, что данные получены не из Binance.
  • Все данные от Февраля 2018 года, когда Binance привлек третью сторону для KYC.
  • Неизвестное лицо требовало от Binance 300 BTC, утверждая, что обладает 10000 фотографий, схожих с KYC на Binance.
  • Binance в свою очередь предлагают до 25 BTC за информацию, которая поможет идентифицировать вымогателя.

На самом деле слив данных, о котором идет речь, был впервые опубликован на форуме Dread даркнета около шести месяцев назад и не получил никакого отклика, пока 20 января ресурс CCN не опубликовал посвященную этому событию статью.

https://www.ccn.com/hacked-customer-data-from-world-leading-cryptocurrency-exchanges-for-sale-on-the-dark-web/

В результате в центре внимания оказался хакер, назвавшийся «ExploitDOT», который разместил довольно бессвязное послание на анонимном сайте хранения текста Pastebin, которое включало в себя 26 ссылок на фотографии, якобы украденные на биржах.

Тем не менее, несмотря на эти данные, криптовалютные биржи представили доказательство того, что их системы не были взломаны, из чего следует, что фотографии могли быть получены с помощью фишинговых атак или в результате нарушений на стороне провайдера.

Выводы

  • Фото и документы попавшие в сеть — реальны.
  • Взлома биржи не было. Данные попали к хакерам либо посредством фишинга, либо по вине провайдера, которого Binance привлек в феврале 2018 года
  • Попытка слива данных была предпринята еще год назад хакером «ExploitDOT», но не была замечена, пока о ней в январе 2019 не написали CCN.

Ваш @Incrypted_net

Добавить комментарий

Ваш e-mail не будет опубликован.

Капча загружается...