Häkker nõuab kliendi isikuandmete eest lunaraha

Binance on Changpeng Zhao asutatud maailmakuulus Hiina krüptovaluuta börs. Digitaalne projekt on pakkunud kasutajatele börsil töötamiseks erinevaid tööriistu juba üle kahe aasta ning kogu selle aja jooksul on platvormi korduvalt häkkerirünnakute katsed läbi teinud. Nii et üks viimaseid ja kõige ulatuslikumaid toiminguid ressursi häkkimiseks toimus 2018. aasta märtsis. Seda ei krooninud edu, kuid teenindusklientidele tekitati siiski kahju.

Seoses nende sündmustega otsustas turg korvata kõik kahjud, mis tekkisid kasutajatele, kelle isikuandmed varastati „Teadke oma klienti“ (KYC) toimingu käigus ja mille tundmatu küberpettur avaldas hiljem Internetis. Väärib märkimist, et paljudes finantsvahetustes on ette nähtud nende isikuandmete ja fotode märkimine, et kinnitada süsteemi kliendi identiteet, ja Binance krüptoraha vahetamine pole erand. Menetluse käigus varastas tundmatu ründaja salastatud teabe ja avaldas selle ning seetõttu otsustas ressursi haldamine anda ohvritele eluaegsed privileegid, nimelt määrata neile VIP-staatus.

Kahju hüvitamine

Pärast vahejuhtumit avaldas sait oma kasutajatele tänu ja märkis tõsiasja, et spetsialistid hakkasid aktiivselt tegelema keskuse turvateenuse parandamisega. Kübervarastega võitlemise osakonna töötajad on juba hakanud praegust olukorda analüüsima ja võimalikke lekkeid otsima. Samuti tegid projektijuhid selgeks, et kõigil, kes kannatasid varguskatse all, on täielik õigus hüvitisele. VIP-kontod pakuvad oma klientidele krüptoraha platvormisüsteemi täiustatud funktsioone:

    soodustariifimäärad;
    regulaarne tehniline tugi;
    sooduskaubandustasud;
    Lisateenused.

Kõik need boonused kehtivad kontoomanikule püsivalt ja kogu elu, mis annab tuleviku jaoks palju eeliseid.

Muud hüvitamisvõimalused

Turg teatab ka, et üritab luua sidet iga võimaliku mõjutatud kasutajaga. Kõiki ohvreid teavitatakse vajalikest ettevaatusabinõudest ja isikuandmete kaitsest veebis. Nii otsustas administratsioon hoolitseda ohutuse eest ja vältida selliste juhtumite kordumist. Kõigil ohvritel soovitatakse tungivalt hankida uusi dokumente, et nende isikut kontrollida. Lisaks julgustab ressurss kõiki häkkerirünnaku ohvreid pöörduma saidi tugiteenuste poole, et lahendada kahjudega seotud probleemid.

Kuid need pole kõik meetmed häkkimise vastu võitlemiseks. Klientide isiklikele kontodele kaitse tagamiseks on börs moderniseerinud ja ajakohastanud oma KYC kontrollisüsteemi ja tehisintellektil põhinevaid näoskaneerimise funktsioone. Nende arvates aitavad kõik need meetmed rünnaku negatiivseid tagajärgi kõrvaldada ja luua tulevikus teabevahetuse toimimine.

Häkkimise tagajärjed

Nagu saidi esindajad kinnitavad, langevad Internetti lekitatud fotod kokku teabega, mida töötles väline organisatsioon varem 2017. aasta detsembris ja 2018. aasta veebruaris. Pärast piltide võrgus avaldamist oli järgmise nädala jooksul saidi turvameeskond hõivatud, et leida allikat, mille kaudu andmed häkkeritele lekkisid.

Oleku jälgimisel leiti palju võltsitud, muudetud või lihtsalt muudetud faile, mis ei olnud spetsiaalse sildiga sertifitseeritud. Sellise vesimärgi paneb börs kliendi identiteedi tuvastamisel kohustuslikult. Sellele vaatamata otsustas turg hüvitada kõigile lekitatud kasutajatele infolekke tekitatud kahju.

Krüptoraha ressursi esindajate sõnul kasutab turvaosakond kõiki võimalikke ettevaatusabinõusid oma kauplemises osalejate hoiuste ja isikuandmete kaitsmiseks. Need tegevused hõlmavad kontrolliprotseduuri ja näotuvastuse funktsiooni ajakohastamist süsteemis. Lisaks toimub KYC-teabe salvestamine ja indekseerimine kõige arenenuma tehnoloogia abil, mis töötati välja 2019. aastal.

Häkkerite väljapressimine

Börsi häkkimine sai teatavaks 7. augustil pärast seda, kui saidi esindaja teatas juhtunu nüanssidest. Ressursi haldamine teatas, et tundmatu ründaja, kes pani toime isikuandmete varguse, nõudis 300 bitcoini preemiat selle eest, et tagastas 10 tuhat faili klientide isikuandmetega ja nende piltidega. Sait ise keeldus põhimõtteliselt sellisest pakkumisest ja koostööst tundmatuga, sest väljapressija hakkas salastatud teavet internetti üles laadima.

Mõni päev hiljem väitis teatav Bnatov Platoni nime all tegutsev netimees kirjavahetuses CoinDeskiga, et ta suutis kurjategijaid jälile saada ja saada üle 60 tuhande faili, mis sisaldasid teavet platvormi kasutajate kohta. Samuti teatas ta, et soovib tehtud töö eest tasu saada ja petturite kohta teavet anda. Ta nõustus nende kohta käivat teavet (nimed, numbrid, serverilt saadud andmed, kirjavahetus, fotod) edastama alles pärast seda, kui vahetus talle maksis, kuid juhtkond pidas selliseid nõudmisi väljapressimiseks ega reageerinud krüptoraha ajakirja avaldamisele kuidagi.

Häkkerite püüdmise privileeg

Vahetus mitte ainult keeldus väljapressijatele vajaliku raha maksmisest, kehtestas mõjutatud klientidele VIP-privileegid, vaid otsustas määrata ka salajasi andmeid lekitanud häkkerite tabamise eest tasu. Igaüks, kes annab teavet 2018. aasta kevadise sissemurdmiskatsega seotud kurjategijate arreteerimise kohta, ootab 250 000 dollari suurust boonust. Auhind kantakse BNB elektroonilisse sularaha. Ja kui väärtuslikku teavet on 2 või enam, on teenusel võimalus jagada summa nende vahel.