Шантаж Binance

Хакер под псевдонимом Бнатов Платон утверждает, что выследил злодеев, которые украли 7000 BTC из Binance в мае этого года. Он также владеет доступом к 60 000 отдельным этим биржевым покупателям. Злодей потребовал от биржи 300 ПТС из-за отказа декларировать информацию, но Бинанс не пошел к нему под этим предлогом. Теперь хакер сталкивается с KYC-этими пользователями биржи в социальных сетях и Telegram-каналах. Среди них есть и граждане Российской Федерации. В знак протеста из-за информации о личности хакера, Binance дает 25 BTC. Декентер разобрался в ситуации и нашел российских брокеров, чьи данные были выложены хакером. Если у вас есть учетная запись на Binance, обязательно прочтите записку.
В мае хакеры украли у Binance 7000 PTS

7 мая 2019 года хакерам удалось вывести с криптобиржи Binance 7074 BTC ($42 млн по старому курсу) — 2% от единого выпуска монет, которые защищает биржа. Лекарства были украдены из горячего кошелька биржи, другие кошельки платформы и лекарства пользователей никак не пострадали. На неделю биржа перестала принимать и оценивать наркотики,но сохранила вероятность торгов. Сторонники Binance заявили, что хакеры открыли систему безопасности с помощью фишинга и микробов, а также получили доступ к лекарствам, открыв API-ключи, двухфакторные идентификационные коды и «возможно, другую информацию.»Биржа ничего не говорила об утечке KYC.

По последним данным фирмы-разработчика KYC/AML-выводов для рассредоточенных сетей clain, хакеры инициировали отмывание украденных биткоинов 12 июня, используя знаменитый крипто-миксер Chipmixer. Только она была промыта как минимум в количестве 4836 пунктов. Сотрудники Clain нашли оригинальный пул хакерских адресов, а затем при поддержке нейросети отследили предстоящее перемещение наркотиков.

Неизвестный грабитель утверждает, что выследил украденные лекарства

По данным CoinDesk, хакер с псевдонимом Бнатов Платон оказался хакером около месяца назад на сайте с корреспондентами. Он утверждал, что у него было более 60 000 секретных пользователей Binance, которые открыли счета в период с 2018 по 2019 год. Среди них: фотографии клиентов с сертификатами в руках, адреса их электрических почтовых отделений и пароли учетных записей.

Информацию Бнатов Платон получил, открыв счет сотрудника Binance, который дал хакерам доступ к API пользователей и помог им украсть 7000 PTS с платформы в мае. Бнатов Платон говорит, что он проследил кошелек злодеев до блокчейна. ком. По его данным, хакеры более тщательно отмыли 2000 BTC через биржи huobi, Bitmex и Yobit. Вероятно, распространяясь вместе с ними от Клэйна.

CoinDesk попытался проверить подлинность слов Платона Бнатова. Хакер передал газете 636 скомпрометированных профилей. В середине их фотографий находятся документы, удостоверяющие личность, водительские права и сами пользователи, имеющие свои личные номера, а также ряд образцов метаданных статуй. Корреспонденты полагают, что по последней мере 2 из них принадлежат реальным покупателям биржи, еще один был частично изменен, но для молчаливых бумаг.

Образцы фотографий, опубликованных Бнатовым Платоном в Telegram-чате.

Даже Бнатов Платон отправил корреспондентам бэкдор-код(Намеренное отсутствие целостности в коде, позволяющее получить удаленный доступ к ним, ОС или компьютеру) в виде Бибанса. Промышленный специалист, к которому сотрудники CoinDesk бросились за консультацией, доказал, что код позволяет получить доступ к API-ключам пользователей.

Бнатов Платон утверждает, что его считают» белоснежным » хакером, который готов делиться информацией о злодеях (лицо, номер телефона, сервер) и их информаторе в Binance. Он еще тот, как бы он ни был состоявшимся человеком, кой ни в коем случае не испытывает потребности в деньгах, но не было бы никакой возможности выбросить из курса Бинанс в 300 пунктов. «Если бы мне бывальщины были нужны средства, я бы смог элементарно вскрыть Вотанский кошелек грабителей и снять 600 или 700 монет — сказал Бнатов Платону корреспондентам. — Однако я не тронул ни одной копейки, наблюдая, как все больше и больше монет стираются и выставляются с целью прикрыть отпечатки.» На вопрос о том, почему он не открыл грабителей, Бнатов Платон дал ответ, как будто он не хочет давать имена, чтобы понять, как будто он понимает о них.

Бнатовский Платон пытался договориться с Binance о возмездии за отказ рекламировать этих пользователей, но биржа категорически отказалась, а платить хакеру никак не стала. После провала переговоров Бнатов Платон решил, что афера никак не состоится, и начал публиковать статьи по схеме, рассчитывая на интерес СМИ, чтобы заставить Binance передумать. «Я совершил ошибку, начав переговоры с Binance. Скорее всего, это были вовсе не те люди… потому что я просто издам все эти их книги«, — сказал Бнатов Платону корреспондентам.

«Бинанс мог бы предупредить вас, что что-то случилось. Однако они его никак не производили. Выпрашивать 300 BTC за 10 000 фотографий? Binance обязан следить из-за того, сколько фотографий будет навалено на канал. Я дал им разные имена. И я выпросил 50 монет из-за любого собственного шага в собственности заслуги.»

CoinDesk переписывался с хакером около месяца, но выложил то, что было использовано о безмолвии только 7 августа, после того как такие как он стали публиковать эти около 2 сотен покупателей Binance в открытом доступе в Telegram и социальных сетях (каналы и категории более тесно отключены). В середине пользователей, чьи данные попали в сеть, бывальщины граждане США, Страны кленового листа, Англии, Франции, Чехии, Швейцарии, Турции, России, Индонезии, Китая, полуденной Кореи и Страны восходящего солнца.

«Люди продолжают требовать:» почему вы скрываете данные KYC-photo?», «Как вы их получили?». Фактор, по которому я публикую данные KYC, элементарен — чтобы не допустить покупателей Binance. Если бы мне понадобились деньги, я бы продал ее на темном рынке и ни в коем случае не публиковал.»

Binance отрицает подлинность этих актов

7 августа Binance опубликовала официальное заявление о некорректной утечке данных KYC. Биржа объявила, что неизвестный хакер (псевдоним Бнатова Платон не называл) просит 300 BTC с платформы из-за 10 000 фотографий «похожих на KYC-эти покупатели binance». После того как биржа отказалась работать вместе, хакер начал расширять их в социальных сетях и СМИ, сдавая себя из-за покровителя. По его словам, у него есть KYC-это из нескольких других бирж.

Binance утверждает, что KYC-эти хакеры не подходят этим, окружающим в их системе-на фото отсутствуют числовые символы воды, которые биржа ставит на все KYC-скульптуры. Фотографии, опубликованные хакером, датируются февралем 2018 года, как только Binance расторгла свой контракт с третьей стороной на тестирование KYC и завершила возросшее количество запросов. Стоит отметить, что эти данные были ближе в даркнете.

Как отмечают в Binance, по просьбе биржи засвидетельствовать весну информации, хакер потребовал 300 ПТС и категорически отказался дать подтверждение. На данный момент Binance помогает со своим собственным поставщиком и полицией, пытаясь определить источник KYC-these. Из-за помощи в выявлении хакера биржа обещает вознаграждение в размере 25 BTC ($284 000 за эпизод снятия банкнот).

Скриншот переписки хакера (Джон Амат) с адептом Binance. Здесь он впервые говорит о 300 ПТС в обмен на KYC-эти и сообщает, что биржевой код все еще уязвим для злодеев. Источник.

По версии Binance, Бнатову Платону позволено считаться мошенником-вымогателем. Косвенно его, вероятно, поддерживает и сам грабитель. Средний пользователь Стивен Джим опубликовал интервью с Бнатом Платоном, в котором хакер заявил, что этот тип помогает с другими биржами, и намекнул, что, в отличие от Binance, они готовы платить «комиссионные», чтобы защитить собственные интересы своих же пользователей. Twitter также представил, что хакер имел возможность создать поддельный Интернет-сайт Binance и составить такой список пользователей, которые никак не видели ему замену.

Есть также русские профили в середине припаянных профилей

Децентру нашли 3 жителя России, чьи бывальщины выложил Бнатов Платон.

1 из них согласился поговорить с нами — молодой парень, который действительно зарегистрировался на Binance в феврале 2018 года «на волне хайпа». Он ничем не торгует и на данный момент у него нет достаточного количества денег на фондовой бирже. Вот его фотография:

Пользователь Binance из России, чьи книги издавал Бнатов Платон.

Пользователь узнал о том, что его данные оказались в открытом доступе, от DeCenter-Binance его никак не предупредили. «Вероятно, довольно неприятная ситуация, конечно. Я заменил документ, удостоверяющий личность, и эти документы никоим образом не важны, однако, так как я, вероятно, смог бы существовать и в рабочем акте«, — сказал пользователь. Был ли он вовлечен в эти схемы раньше или нет, он не понимает.

Вот еще 2 фотографии с российскими удостоверениями личности, выложенные хакером в явном доступе в приватном телеграмм-чате. Мы нашли их профили в социальных сетях — они похожи на те, что публикует хакер:

Пользователи Twitter также провели личные исследования. DeCenter нашел как минимум одно упоминание о подлинности этих пользователей из Турции.

12 августа в очередном Telegram-канале хакер (псевдоним в Telegram — Guardian J.) выложил эти данные еще 17 пользователям. Все они до сих пор зарегистрированы в Binance в 20-х годах февраля 2018 года.

В чате всего около 40 человек, но хакер добровольно идет на разговор. Он возобновляет ратификацию, как будто это не занимает средств, но он все равно хотел получить возмездие от Binance. Когда его спрашивают, почему он не прячет этих людей на фотографии, прежде чем поместить их в явный доступ, он строчит, как будто у него не хватает времени ждать.

Бинанс все еще сталкивается с опасностью?

Базар не испугался объявлений о возможных утечках из Binance. На фоне этого, Binance Coin (BNB) вырос на 10% за ночь, торгуясь на уровне $30 за монету. Наверное, это неудивительно, ведь Binance — самая крупная и ведущая криптобиржа в мире.

«Binance объявила, что расследует предполагаемую утечку KYC-этих собственных покупателей. Утечка затронула 60 000 индивидуальных пользователей, которые отправили информацию #KYC в фирму в 2018 и 2019 годах. Какова реакция рынка? Великий зевок», — прочитал он в газете Crypto Weiss Ratings.

Но вопросы о безопасности KYC-этих и других пользователей остались. Если утечка, вероятно, является опечаткой внешнего генерального поставщика, то будет ли служба длиться с ним? Если среди личных сотрудников наверняка есть взломщики или злодей, то почему биржа об этом молчит? Это безупречность код, что хакерам удалось украсть 7000 отменили оч?

Пользователи увлекаются, как будто Binance постоянно искренне говорит о личных оплошностях, но на этот раз обмен будет кратким.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ