Скандал із біржею Binance, на яку ще в травні група хакерів вчинила атаку, ніяк не вщухає. Вчора ми розповідали про аноніма, який нібито викрив злочинців, але прикриваючись доброю справою, сам був не проти заробити. Сьогодні ми зануримось глибше у всю цю заплутану історію та детальніше розкажемо, who is who. Не перемикайтесь.

Що, як, чому?

Найбільша у світі криптобіржа Binance розслідує імовірний витік даних свої користувачів (а мова йде про щонайменше 60 000 юзерів), які надсилали свої KYC дані компанії у проміжку між 2018 та 2019 роками. Криптоспільноста допускає, що витік даних також пов’язаний із торішньою хакерською атакою, коли кіберзловмисники поцупили 7 000 BTC.

У звичайну травневу середу анонім під ніком «Guardian M» створив канал у Телеграмі, куди залив сотні фотографій юзерів, які тримали на зображеннях свої посвідчення особи та аркуші паперу з написом «Binance, 02/24/18». Видання CoinDesk, з яким листувався хакер, ідентифікувало більшу кількість користувачів, що надіслали свої дані Binance згідно з процедурами верифікації KYC.

Хакер зухвало повідомив, що він має доступ до даних щонайменше 60 000 осіб, які він рано чи пізно опублікує.

Проте у той же день Binance поспішила повідомити, що «моя хата скраю, нічого не знаю», та заявила про невідповідність інформації у Телеграм-каналі із внутрішньою системою самої біржі. Мовляв, це все провокації та брехня. За заявою Binance, злиті фотографії не мали водяного знаку, який система автоматично прикріплює до зображення. Представники біржі стверджували, що залучили всіх співробітників системи безпеки, щоб знайти джерело зливу фотографій, адже залишається відкритим питання, від кого таки вони були отримані.

Також в Binance додали, що ще раніше невідомий зловмисник погрожував біржі та вимагав 300 BTC за 10 000 фотографій, схожих на зображення KYC даних юзерів Binance. Після відмови хакер почав шерити фото в онлайні та ЗМІ.

Однак, видання CoinDesk на початку цього тижня вже зв’язалося з деякими особами, які були зображені на злитих фото та отримало від них фідбеки. Двоє юзерів підтвердили оригінальність своїх фото та вказали, що надсилали їх Binance 24 лютого 2018 року. Ще один юзер, що побажав залишитись анонімним, надіслав виданню свою першу історію сповіщень на пошту від системи, коли він зареєструвався на біржі у січні 2018 року. Користувач показав виданню фото зі своїми ідентифікаційними даними, яке було створено 24 лютого. І так, воно було ідентичним, злитому фото у Телеграм-каналі.

Ще один користувач повідомив CoinDesk про лист від служби підтримки Binance 24 лютого, який він отримав після спроби завантаження фото некоректного розміру. Він додав, що повідомлення було надіслане з електронної адреси, що знаходиться на домені binance.zendesk.com. Саме цим доменом користується біржа для своїх сповіщень. Збіг? Не думаємо.

Останній юзер, з яким зв’язалося видання, міг бути жертвою крадіжки особи, адже обличчя на зображенні були схожі, але вказана адреса була неправильною.

Сервіз аналізу фотографій на рівні помилок FotoForensics відзначає, що деякі фото були змінені, особливо найяскравіші зображення. Експерти повідомили, що краї фото не відповідають один одному за яскравістю й контрастом, отже, все це вказує на махінації із зображеннями.

У відповідь на претензії Binance заявила, що у лютому 2018 року біржа уклала контракт із стороннім підрядником, який мав здійснювати перевірку KYC даних користувачів, адже біржа мала проблему з обробкою великого шматка даних юзерів. Однак, представники біржі не вказали, який саме доступ був наданий підряднику і чи могла ця компанія користуватися надісланими зображеннями.

Нині Binance стверджує, що проводить розслідування та не спить днями і ночами, аби юзери не хвилювалися. Криптоспільнота чекає, адже питання «а що взагалі коїться?» все ще витає в повітрі.

"Що біткоїться" — це освітньо-медійний ресурс про криптовалюти, блокчейн і нові технології з гумором. Ранкові брифи щодня на Телеграм-каналі.

Коментарі