Вчера неизвестный хакер предпринял попытку шантажа крупнейшей криптовалютной биржи Binance и ее пользователей, вымогая 300 биткоинов (почти $3,5 млн). В свою очередь, биржа назначила вознаграждение в размере 25 BTC ($290 000) всем, кто может помочь поймать злоумышленника.
Согласно сообщению в официальном блоге Binance, хакер утверждал, что получил доступ к 10 000 изображениям, которые имеют некоторое сходство с данными KYC (знай своего клиента).
Генеральный директор Binance, Чанпен Чжао оперативно отреагировал и написал в своем твиттер-аккаунте, что «утечка KYC» была не более чем частью стратегии, используемой для нанесения ущерба репутации криптовалютных компаний.
В официальном блоге Binance пользователей заверили, что каждое изображение, обработанное биржей в рамках процедуры KYC, получает встроенный в него скрытый цифровой водяной знак. Эти полупрозрачные надписи на изображении «воспринимаются только при определенных условиях» и включают в себя в себя информацию о человеке, который инициировал пересылку данных, что обычно используется для идентификации работ внутри биржи. Важно отметить, что «эти водяные знаки могут быть обнаружены, даже если изображения были отредактированы».
Биржа пыталась связаться с вымогателем, чтобы разрешить ситуацию. Однако неизвестный человек «отказался сотрудничать и [продолжил] свое вымогательство», — заявила Binance.
В то время как Binance все еще расследует законность утверждений вымогателя, похоже, что данные, используемые для шантажа, на самом деле были получены в результате прошлогоднего взлома биржи. Изображения, просочившиеся в сеть, оказались датированы февралем 2018 года. В тот момент Binance использовала стороннюю компанию для обработки большого объема запросов KYC.
В настоящее время торговая площадка ведет расследование, чтобы получить больше информации об утечке данных.
Чанпен Чжао осудил тех, кто еще распространяет изображения, представленные хакером, заявляя, что таким образом пользователи помогают совершению противоправных действий и привлекают ненужное внимание к ситуации.
Вознаграждение от биржи предлагается всем, кто может предоставить Binance информацию, которая идентифицирует вымогателя и поможет инициировать юридические меры против него.