Обратная связь

Новости

Взлом Binance: хакер увел у хакеров якобы украденные с биржи данные и пытался продать их самой бирже

Пользователь под псевдонимом “Бнатов Платон” рассказал Coindesk, что “хакнул” одного из участников майского взлома биржи Binance, который оказался работавшим на бирже “инсайдером”. По его словам, он месяц торговался с Binance за награду за информацию об “инсайдере”, прежде чем начать выкладывать в интернет фото документов, загруженных в рамках KYC, но денег не получил.

В мае были украдены 7000 биткоинов, кроме того, Binance сообщила, что хакерам досталось большое количество пользовательских API-ключей (идентификаторы учетной записи для авторизации сторонних приложений и доступа через них к аккаунту), кодов двухфакторной авторизации и “потенциально — иная информация”. По утверждению Платона, были украдены и email-адреса с паролями.

API-ключи хакеры использовали в работе скрипта, который воровал средства у пользователей, периодически выводя по 0,002 BTC (около $23 на тот момент). Перед этим скрипт размещал ордер на малоизвестный токен BlockMason Credit Protocol и обменивал его на биткоины. Скрипт также использовал ряд возможностей вызова API, которые оказались открытыми. Платон показал Coindesk код “бэкдора”, внедренного в биржу хакерским инсайдером, издание провело аудит кода и нашло, что он рабочий.

В Coindesk узнали о Платоне, когда начали сообщать о движении похищенных с Binance биткоинов. Издание утверждает, что как минимум 200 утекших профилей принадлежат реальным пользователям Binance.

В беседах с CoinDesk Платон назвал себя “белым хакером” и сообщил, что просил у биржи награду в 300 биткоинов за раскрытие информации, но “переговоры сорвались”. Он якобы предлагал представителю биржи назвать имя, телефонный номер инсайдера, показать его фото и выдать другие сведения о нём.

Сама Binance увидела это больше похожим на шантаж. “Неопознанная личность угрожает нам, требуя 300 BTC за то, что не станет выкладывать в публичный доступ 10 000 фотографий, у которых есть признаки сходства с данными с Binance”.

Топ-менеджер Binance согласился заплатить за информацию, потом обвинил Платона в нагнетании FUD и шантаже, так как он успел выложить некоторые данные в публичный доступ, и заявил ему, что “награда будет меньше”. На что получил ответ, что деньги Платону не нужны, и он не хочет помогать в поимке хакеров, а потом — что хочет, и денег хочет тоже. К 22 июля переговоры прекратились, по словам Платона. Он же сообщил CoinDesk, что деньги ему не нужны, он очень богатый, у него есть собственная биржа в треть Binance по торговому объему, а если ему потребуются средства, он снова хакнет одного из взломщиков Binance.

Binance, тем временем продолжает “не видеть доказательств того, что это действительно фото документов с KYC наших клиентов, и наш водяной знак на них отсутствует”.

Главная новость дня — в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Новости

В Московской торгово-промышленной палате защитили права дизайнеров на блокчейне

“Коммерсант” передаёт, что эксперты торгово-промышленной палаты Москвы совершили прорыв и повысили темпы импортозамещения в креативной сфере страны. Анонсированы сервисы по защите интеллектуальной собственности и делегированию прав на неё. 

Заказчики воруют идеи у дизайнеров, а право на творческий продукт невозможно доказать в суде:

Любой дизайнер, любой производитель, любой человек, который хочет зафиксировать рисунок, фотографию, через цифровую платформу russiandesigncouncil.org загружает рисунок, рисунок попадает в систему блокчейна. Система блокчейна вырабатывает хэш-номер.

Происходит транзакция — математическое описание результата интеллектуальной собственности, оно фиксируется одновременно на всех узлах системой IPChain. Таким образом, если возникла судебная тяжба, решается вопрос, кто изначально автор предмета, то поднимаются все архивы всех узлов, подтверждая, что да, именно 20 февраля Василий Иванов загрузил этот рисунок — он автор, говорит председатель Гильдии производителей, поставщиков и специалистов индустрии дизайна Анастасия Крылова.

Быстро о важном: новость дня всегда в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Продолжить чтение

Новости

Норникель успел: началось тестирование торговли токенизированными металлами

Платформа для торговли обеспеченными металлами токенами уже тестируется с участием сингапурской и бельгийских бирж, но в России работать не сможет до принятия закона о цифровых активах, сообщил в интервью “Блумбергу” совладелец “Норникеля” Владимир Потанин. Планы запустить платформу к концу года были озвучены в июле. 

В марте 2019 года Потанин рассказывал “Блумбергу” о токенизации палладия, который по итогам 2018 года оказался самым прибыльным инвестиционным активом. За последние два года он стал единственным металлом с положительной доходностью. 

Тогда же миллиардер озвучивал планы по внедрению блокчейна для управления взаимодействием подразделений “Норникеля” и по созданию ещё одной платформы на блокчейне для создания интеллектуальной собственностью.

О них пока ничего не слышно, зато вчера стало известно, что намеревавшийся перевести на блокчейн взаимодействия в компании банк State Street Bank уволил больше сотни блокчейн-разработчиков и отказался от этой стратегии из-за дороговизны ее реализации. 

В качестве юрисдикции биржи металлических токенов могут быть выбраны США, ОАЭ, Швейцария или Сингапур.

В конце октября Владимир Потанин вместе с президентом Российского союза промышленников и предпринимателей Александром Шохиным подписал письмо к президенту Путину с просьбой поручить профильным ведомствам максимально оперативно проработать вопросы налогообложения, валютного регулирования, условий для административной и уголовной ответственности в областях, связанных с цифровыми технологиями и блокчейном. Многие российские компании хотят выпустить собственные токены и цифровые валюты, но даже закон о цифровых финансовых активах в нынешнем виде не обеспечит достаточной правовой базы. 

Быстро о важном: новость дня всегда в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Продолжить чтение

Новости

Блокчейн не взлетел, но ему устроят в Сочи стресс-тест

“Какие-то направления инвестиций будут совершенно провальными, обязательно будут жулики и хитрецы, которые “сядут” на повестку и попытаются получить госфинансирование”.

“Например, к таким можно отнести технологию блокчейн, которая два года назад была на слуху и была включена во всевозможные программы. Сейчас она практически ушла из научной повестки, и стало понятно, что той широты возможностей, о которых говорилось два года назад, блокчейн не даст. Будет гораздо более узкое и конкретное применение”. 

Такое мнение высказала глава InfoWatch Наталья Касперская, открывая в Сочи форум “Глобальное технологическое лидерство” при проддержке Российской венчурной компании. 

При этом инвестиции в не оправдавшие ожиданий технологии не обязательно будут напрасными, считает она. У развивавших её команд остаётся опыт, а у рынка — созданная ими экосистема.

Тем не менее, блокчейну на Форуме будет уделено заметное внимание как “сквозной технологии” цифровой экономики. Таким технологиям устроят “стресс-тесты”: дорожные карты их развития рассмотрят эксперты при участии представителей администрации президента и аппарата правительства. Цель — “понять, почему может не сработать”, цитирует гендиректора РВК Александра Повалко “Российская газета”. 

Дорожные карты разрабатывались кураторами соответствующих направлений, назначенных в июле правительством. 

Сбербанку отошло развитие искусственного интеллекта, “Ростелеком” и “Ростех” отвечают за беспроводные технологии связи. В ведении “Ростеха” — квантовые сенсоры, блокчейн, новое поколение узкополосной связи для интернета вещей. “Росатом” возглавил направление квантовых вычислений, а РЖД – квантовых коммуникаций.

Быстро о важном: новость дня всегда в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Продолжить чтение

В тренде

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: