Binance предоставляет пожизненное VIP-членство всем жертвам взлома
30.11.1999
Binance – это известная во всем мире китайская криптовалютная площадка, основанная Чанпеном Джао. Цифровой проект предлагает пользователям различные инструменты для работы на фондовом рынке уже более двух лет и за все это время платформа не раз подвергалась попыткам хакерских атак. Так одна из последних и самых масштабных операций по взлому ресурса произошла в марте 2018 года. Она не увенчалась успехом, однако ущерб клиентам сервиса все же был нанесен.
В связи с этими событиями торговая площадка приняла решение компенсировать все потери, нанесенные пользователям, чьи персональные сведения были украдены при прохождении операции Know Your Customer (KYC) и позже опубликованы в сети интернет неизвестным кибер-мошенником. Стоит отметить, что многие финансовые биржи предусматривают указание этих личных данных и фотографий с целью подтверждения личности клиента системы, и криптовалютная биржа Binance не исключение. При прохождении процедуры секретная информация была украдена и опубликована неизвестным злоумышленником, и потому администрация ресурса приняла решение обеспечить пострадавших лиц пожизненными привилегиями, а именно присвоить им VIP-статус.
Компенсация ущерба
После произошедшего инцидента площадка выразила признательность своим пользователям и отметила тот факт, что специалисты принялись за активную работу по улучшению службы безопасности биржи. Работники отдела по борьбе с кибер-ворами уже начали анализировать сложившуюся ситуацию и искать возможные места «утечки». Также руководители проекта четко дали понять, что каждый, кто пострадал от попытки хищения, имеет полное право на компенсацию. Вип-аккаунты предусматривают для своих клиентов расширенные возможности в системе криптовалютной платформы:
- преференциальные ставки комиссий;
- регулярную техническую поддержку;
- льготные торговые сборы;
- дополнительные услуги.
Все эти бонусы действуют для владельца аккаунта на постоянной основе и пожизненно, что дает массу преимуществ для работы в будущем.
Другие варианты компенсации
Также торговая площадка сообщает, что старается наладить связь с каждым потенциальным пострадавшим пользователем. Всех жертв информируют о необходимых мерах предосторожности и защиты личных данных в сети. Так администрация решила позаботиться о безопасности и предотвратить повторение подобных случаев. В частности, всем пострадавшим настоятельно рекомендуется получить новые документы для подтверждения личности. Кроме того, ресурс призывает каждую жертву хакерской атаки обратиться в поддержки сайта для решения вопросов, касающихся возмещения убытков.
Но это не все меры по борьбе с взломами. С целью обеспечения защиты для личных кабинетов своих клиентов, биржа провела модернизацию и обновление собственной системы проверки KYC и функции сканирования лиц на основе искусственного интеллекта. По их мнению, все эти меры помогут ликвидировать негативные последствия атаки и наладить функционирование биржи в будущем.
Последствия взлома
Как подтверждают представители площадки, слитые в интернет фото, совпадают с теми сведениями, которые обрабатывались посторонней организацией ранее в декабре 2017 и феврале 2018 годов. После обнародования изображений в сети последующие несколько недель служба безопасности сайта была занята тем, чтобы обнаружить источник, через которые данные просочились к хакерам.
Проведенный мониторинг состояния, выявил множество фейковых, отредактированных или просто измененных файлов, которые не были заверены специальной меткой. Такой водяной знак ставится в обязательном порядке самой биржей при проведении идентификации личности клиента. Тем не менее торговая площадка приняла решение компенсировать всем пострадавшим пользователям ущерб, нанесенный утечкой информации.
Как заявляют представители криптовалютного ресурса, отдел по обеспечению безопасности использует все возможные меры предосторожности для защиты депозитов и личных данных своих участников торгов. В число таких мероприятий входит обновление процедуры верификации и функции распознавания лиц в системе. Помимо этого хранение и индексация KYC-сведений проводится по самой передовой технологии, которая была разработана в 2019 году.
Шантаж от хакеров
О взломе биржи стало известно 7 августа после того, как представитель площадки обнародовал нюансы инцидента. Администрация ресурса заявила, что неизвестный злоумышленник, совершивший кражу персональных сведений, потребовал вознаграждение в размере 300 биткоинов в обмен на то, что он вернет 10 тысяч файлов с личными данными клиентов и их изображениями. Сама же площадка отказалась от такого предложения и сотрудничества с неизвестным в принципе, потому шантажист начал заливать секретную информацию в интернет.
Спустя несколько дней некий пользователь сети под именем Bnatov Platon в переписке с изданием «CoinDesk» уверял, что смог отследить преступников и раздобыть более 60 тысяч файлов со сведениями о пользователях платформы. Также он заявил о том, что хочет получить вознаграждение за проделанную работу и предоставление информации о мошенниках. Он соглашался передать информацию о них (имена, номера, данные с сервера, переписки, фото) только после того, как биржа заплатит ему, но руководство сочло такие требования вымогательством и никак не отреагировало на публикацию в журнале о криптовалютах.
Привилегия за поимку хакера
Биржа не только отказалась выплачивать шантажистам требуемые деньги, ввела ВИП-привилегии для пострадавших клиентов, но и решила назначить вознаграждение за поимку хакера, слившего тайные данные. Бонус в размере 250 тысяч долларов ждет того, кто предоставит информацию, которая приведет к аресту преступников, участвовавших в попытке взлома весной 2018 года. Награда будет перечислена в электронной наличности BNB. А если источников ценных сведений будет 2 и более, то сервис оставляет за собой возможность разделить сумму между ними.
Назад