Обратная связь

Новости

Взлом Binance: хакер увел у хакеров якобы украденные с биржи данные и пытался продать их самой бирже

Пользователь под псевдонимом “Бнатов Платон” рассказал Coindesk, что “хакнул” одного из участников майского взлома биржи Binance, который оказался работавшим на бирже “инсайдером”. По его словам, он месяц торговался с Binance за награду за информацию об “инсайдере”, прежде чем начать выкладывать в интернет фото документов, загруженных в рамках KYC, но денег не получил.

В мае были украдены 7000 биткоинов, кроме того, Binance сообщила, что хакерам досталось большое количество пользовательских API-ключей (идентификаторы учетной записи для авторизации сторонних приложений и доступа через них к аккаунту), кодов двухфакторной авторизации и “потенциально — иная информация”. По утверждению Платона, были украдены и email-адреса с паролями.

API-ключи хакеры использовали в работе скрипта, который воровал средства у пользователей, периодически выводя по 0,002 BTC (около $23 на тот момент). Перед этим скрипт размещал ордер на малоизвестный токен BlockMason Credit Protocol и обменивал его на биткоины. Скрипт также использовал ряд возможностей вызова API, которые оказались открытыми. Платон показал Coindesk код “бэкдора”, внедренного в биржу хакерским инсайдером, издание провело аудит кода и нашло, что он рабочий.

В Coindesk узнали о Платоне, когда начали сообщать о движении похищенных с Binance биткоинов. Издание утверждает, что как минимум 200 утекших профилей принадлежат реальным пользователям Binance.

В беседах с CoinDesk Платон назвал себя “белым хакером” и сообщил, что просил у биржи награду в 300 биткоинов за раскрытие информации, но “переговоры сорвались”. Он якобы предлагал представителю биржи назвать имя, телефонный номер инсайдера, показать его фото и выдать другие сведения о нём.

Сама Binance увидела это больше похожим на шантаж. “Неопознанная личность угрожает нам, требуя 300 BTC за то, что не станет выкладывать в публичный доступ 10 000 фотографий, у которых есть признаки сходства с данными с Binance”.

Топ-менеджер Binance согласился заплатить за информацию, потом обвинил Платона в нагнетании FUD и шантаже, так как он успел выложить некоторые данные в публичный доступ, и заявил ему, что “награда будет меньше”. На что получил ответ, что деньги Платону не нужны, и он не хочет помогать в поимке хакеров, а потом — что хочет, и денег хочет тоже. К 22 июля переговоры прекратились, по словам Платона. Он же сообщил CoinDesk, что деньги ему не нужны, он очень богатый, у него есть собственная биржа в треть Binance по торговому объему, а если ему потребуются средства, он снова хакнет одного из взломщиков Binance.

Binance, тем временем продолжает “не видеть доказательств того, что это действительно фото документов с KYC наших клиентов, и наш водяной знак на них отсутствует”.

Главная новость дня — в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Новости

Биржа INX организует STO через IPO, зарегистрированное в SEC

Гибралтарская криптобиржа INX подала в американскую Комиссию по биржам и ценным бумагам заявку на проведение первичного размещения с предложением инвесторам секьюрити-токена. Компания планирует привлечь $130 млн. Покупатели токенов INX также получают право на 40% чистого денежного потока компании, но не имеют статуса акционеров. В совете директоров INX замечены CEO Morgan Creek Capital и бывший зампредсовета директоров NASDAQ. 

Биржа собирается запустить две торговые площадки, для security-токенов и для не относящихся к таковым. Она намерена работать в США в режиме максимального соответствия законодательству, получив лицензии брокера-дилера, оператора переводов денежных средств (money transmitter) и регистрацию в статусе альтернативной торговой платформы. Лицензию оператора переводов денежных средств придется получать в каждом штате отдельно. К концу 2019 года биржа планирует получить их в 8 штатах, к концу 2020 — “в большинстве остальных”. 

INX оригинальна в своем решении разместить на бирже секьюрити-токен. Криптостартапы обычно выходят на биржу с utility-токеном — как сделали недавно подавшие заявки на IPO компании Blockstack и YouNow. Ещё одна необычная черта заявки INX — отсутствие готового продукта, на разработку которого и планируется направить привлеченные в ходе IPO средства. Интересно, что на создание продукта компании нужны около $1.6 миллионов, а на обеспечение соответствия нормам законодательства и требованиям регуляторов — вдвое больше ($3.2 млн). 

Главная новость дня — в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Продолжить чтение

Новости

Инвесторы закрытого раунда Telegram Open Network продают токены TON на вторичном рынке в нарушение соглашения

Вторичный рынок ещё пока не выпущенных токенов Telegram процветает несмотря на запрет для инвесторов перепродавать токены, пишет Coindesk. Участники приватного ICO в марте 2018 года приобретали права на токены по $0.37 в первом раунде и $1.33 во втором, обеспечив Telegram $1.7 млрд. Сейчас будущие TON перепродаются по $1.60 — $2 (впрочем, биржа Liquid в июле успела выставить на продажу токены, полагавшиеся Gram Asia, по $4). 

В соглашении с инвесторами прописан запрет на продажу или иную передачу прав на токены или их деривативов (при отсутствии предварительной договоренности с Telegram), в случае нарушения компания может отказаться от начисления токенов после запуска проекта. 

По условиям того же соглашения, запуск должен состояться до 31 октября. В противном случае инвесторы должны получить свои средства обратно, за вычетом затрат на разработку. 

В России токены TON предлагала своим клиентам инвестиционная компания АТОН — ещё в мае и по цене $1.33, утверждая, что располагает письменным разрешением от Telegram. 

Как рассказали источники Coindesk, OTC-сделки с перепродажей TON завершаются в основном в виде соглашений о том, что инвестор передаст токены покупателю после эмиссии и начисления и основаны на доверии между участниками сделки. 

А биржа Liquid во время июльской распродажи продавала “токены-плейсхолдеры”, которые будут обмениваться на TON по мере их вестинга для Gram Asia. Этими символическими токенами нельзя торговать, они находятся не на блокчейне, и фьючерсами считаться тоже не могут. 

Coindesk предупреждает, что большинство OTC-предложений TON скорее всего являются скамом

Главная новость дня — в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Продолжить чтение

Новости

Издание TheNextWeb завело бота, который пишет ежедневный обзор крипторынка

Технопортал TheNextWeb поручил генерацию ежедневного апдейта по рыночным успехам биткоина боту Satoshi Nakaboto. Он автоматически собирает обзор, включающий информацию по изменению стоимости биткоина, торгового объема, капитализации, количества транзакций в сети и размера комиссий за них, распределению монеты по кошелькам (концентрации у крупных держателей).

Помимо публикации абсолютных цифр, бот сравнивает их с рекордными или со значениями за предыдущие релевантные периоды. Эти сведения Satoshi Nakaboto дополняет подборкой популярных постов о биткоине в соцсетях и фоллоу-апом интересных публике сюжетов — например, бот помнит, что Джон МакАфи обещал сеанс публичного аутоэротического каннибализма, если BTC не будет стоить миллион долларов к концу 2020 года, и следит за развитием этой истории. 


Главная новость дня — в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Продолжить чтение

В тренде

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: