Pri hekerskih napadih na borze s kriptovalutami gre v večini primerov za poskuse kraje kriptovalut, kar je zaradi njihove anonimne narave težko izsledljivo. Borza Binance pa ima tokrat nekoliko drugačno težavo. Hekerji borzo izsiljujejo za znesek v višini 300 bitcoinov (3,1 milijona evrov). Če Binance zneska ne bo izplačala, hekerji grozijo z objavo zaupnih podatkov 60 000 uporabnikov.
Da gre za resno grožnjo, potrjujejo objave v anonimni skupini na priljubljeni aplikaciji Telegram, v kateri so napadalci do sedaj objavili že več kot 400 fotografij osebnih dokumentov uporabnikov. Binance ob postopku registracije od uporabnikov zahteva identifikacijo, ki vključuje sliko osebnega dokumenta in sliko uporabnika za potrditev verodostojnosti dokumenta. Predstavniki borze so plačilo zavrnili, zaradi česar so napadalci pričeli z objavo dokumentov.
Vir: Pexels
V skupino na Telegramu se je včlanilo že več kot 10 000 uporabnikov, objavljene slike pa vključujejo državljane številnih držav, od Francije do Južne Koreje. Administrator skupine na Telegramu je že napovedal, da bodo z objavljanjem slik nadaljevali, dokler znesek ne bo izplačan.
Binance zagotavlja, da slike ne izvirajo iz njihovih strežnikov
Do sedaj objavljene slike izvirajo iz februarja leta 2018, ko je borza Binance uporabljala posrednika za overitev uporabniških podatkov. Binance zagotavlja, da slike ne izvirajo iz njihovih strežnikov, saj ne vsebujejo digitalnega podpisa, s katerim Binance označi slike. Najverjetneje so bile slike torej pridobljene z vdorom v strežnike takratnega posrednika.
Spletna stran CoinDesk je kontaktirala tri uporabnike, označene na objavljenih fotografijah. Dva sta potrdila verodostojnost slik in dejstvo, da sta ju na Binance poslala 24. februarja 2018. En uporabnik pa je kot dokaz še priložil sliko, ki je identična tisti v Telegram skupini in dodal, da je bila posneta 24. februarja 2018.
Možnost kraje identitete
Analiza napak slik je razkrila, da so bile nekatere fotografije digitalno spremenjene, kar je bilo opaziti pri enem od uporabnikov, s katerim je spletna stran CoinDesk stopila v kontakt. Slika s Telegrama je sicer imela njegov obraz, vendar so na dokumentu bili navedeni napačni podatki, kar nakazuje na možnost kraje identitete.
Poskus izsiljevanja naj bi bil povezan z vdorom v Binance maja 2018, ko je bilo ukradenih 7000 bitcoinov. Binance poskuša izslediti neznanega napadalca oziroma napadalce. Za podatke, ki bi vodili do njihovega prijetja, ponujajo 25 bitcoinov (okoli 260 000 evrov).
Binance je sicer največja borza s kriptovalutami na svetu po količini trgovanja, saj vsak dan opravijo za okoli milijardo evrov transakcij.
