Update: Twist in verhaal van hack Binance, Coindesk onthult gesprekken met hacker
Op het internet gingen weer verhalen rond over de hack bij cryptobeurs Binance. Gisteren (woensdag, red.) kon je lezen dat het ging om oude KYC documenten die al veel eerder in dit jaar waren buitgemaakt. Daarmee leek het probleem in de kiem gesmoord te zijn. Maar het verhaal is veel complexer geworden dan dat het gisteren leek.
Binance hack, hoe zat het ook al weer?
Het verhaal is dat de hacker, die KYC documenten van en derde partij heeft gestolen, deze openbaar heeft gezet. Althans, als Binance 300 BTC over zou maken zou hij ze offline houden. Toen Binance zei eerst onderzoek te willen doen naar deze zaak, omdat het FUD was. Hiermee was het geduld van de hacker op en werden de foto’s in een Telegram groep gedeeld.
Vervolgens waren er ook groepen kwaadwillende personen die zich voordeden als helpdesk van de exchange door gegevens van personen op te vragen. Hiermee zouden ze dan (zogenaamd) kunnen controleren of jouw persoonlijke gegevens gelekt waren. En daarmee verzamelden ze alleen nog maar meer informatie. Het was dus eigenlijk een oude hack die in een nieuw jasje uit de kast is gehaald.
Tot zo ver niets nieuws. Tot Coindesk deze soap vandaag een compleet andere twist gaf.
Vervolg via Coindesk
Het verhaal krijgt een andere wending. Cryptonieuwsplatform Coindesk zegt al maanden lang contact te hebben met de hacker. Hij opereert onder de naam Bnatov Platon en hij meldde dat hij de mensen achter een eerdere hack van de 7.000 BTC, heeft gehackt. Dit deed hij omdat hij de identiteit van deze hackers openbaar wilde maken. Platon is dus (volgens zichzelf) een white hat hacker.
Het ligt allemaal nog wat dieper. We gaan terug naar het incident van mei dit jaar toen deze 7.000 bitcoins werden gestolen. Destijds was Binance transparant over de problemen: het was een inbreuk op de beveiliging waarbij hackers een groot aantal gebruikers-API-sleutels, 2FA-codes en mogelijk andere informatie konden verkrijgen. Hierbij werd echter niet vermeld dat het ook om gebruikersinformatie ging.
[penci_blockquote style=”style-2″ align=”none” author=”Binance, in een blogpost”]“We would like to inform you that an unidentified individual has threatened and harassed us, demanding 300 BTC in exchange for withholding 10,000 photos that bear similarity to Binance KYC data. We are still investigating this case for legitimacy and relevancy.”[/penci_blockquote]
Platon beweert dat hij deze hack niet zelf heeft gedaan, maar dat hij een ‘insider’ heeft gehackt die deze overval destijds heeft uitgevoerd. Binance beweert dat deze KYC-documenten bij een derde partij vandaan komen, wat dus volgens Platon niet klopt. Hij vroeg om een ‘bug bounty for exposing the information‘ bij de cryptobeurs. Binance zag dit als FUD en ging niet op het verzoek in. Ze wilden zelf deze zaak eerst goed verder onderzoeken voordat de vergoeding uitgedeeld zou worden. Platon claimt overigens meer dan 60.000 foto’s in bezit te hebben.
Coindesk, Binance en Platon
Coindesk hoorde na de hack in mei van twee kanten een verhaal. Binance vertaalde de hack als een software-matig probleem. De visie van Platon op het incident was anders. Zijn bewering was dat een insider binnen de organisatie heeft geholpen om een aantal API’s openbaar te maken. Hierdoor hadden de hackers rechtstreeks tot klantaccounts. Deze hackers hebben lijsten met API-keys kunnen opslaan in tekstbestanden. Platon heeft deze bestanden op zijn beurt weer van deze hackers over kunnen nemen.
Platon zocht contact met Coindesk om hiermee Binance ertoe te zetten om open kaart te spelen over de ‘insider’ en de ‘hackers’. Ook had hij contact met de chief growth officer (CGO), Ted Lin. Het doel was dat Binance de allereerste exchange zijn die zélf hackers uit kon leveren. “Dat zou enorm goed zijn voor de reputatie van de exchange”, aldus Platon.
[penci_blockquote style=”style-2″ align=”none” author=””]“I informed [Lin] that I have got insider information such as insider’s detail, insider’s communication details with outsiders and even insider’s photo. I informed him that I have details of hackers – server information, their identity, their phone numbers and etc.”[/penci_blockquote]
Lin was welwillend om deze informatie te horen, maar wilde niet meedoen aan afpersing. Daarom werd het verzoek van Platon gecommuniceerd als een FUD-bericht.
Platon gaf overigens aan dit allemaal niet voor het geld te doen. Als hij wilde, kon hij zelf geld bij de hackers vandaan stelen. Of door de foto’s van paspoorten niet openbaar te zetten maar deze op de zwarte markt verkopen. Hij wilde juist het spoor van de daders vers houden door enkel te observeren. Nadat Binance de vergoeding niet bleek te willen betalen, besloot Platon de KYC-data alsnog online te zetten.
Het is nogal een soap geworden tussen de drie partijen. Coindesk heeft bij deze het verhaal van Platon de wereld in geslingerd. De altijd op Twitter actieve CZ heeft nog niet gereageerd op dit ‘pers’bericht. De juistheid van het verhaal van Platon is natuurlijk in twijfel te trekken. Feit is wel dat Binance nu wel hélemaal open kaart moet spelen.
Bron: Coindesk
