Криптовалютная біржа Binance Jersey виплатить грошову винагороду хакеру, який зміг отримати доступ до його облікового запису в соціальній мережі Twitter, а також до основного домену.
У п’ятницю користувач з ніком @LightningNetwo9 зламав акаунт біржі в Twitter, а також заволодів доменом binance.je. Потім він опублікував кілька повідомлень від імені компанії, заявивши, що є дослідником проблем кібербезпеки і здійснив злом з добрих спонукань.
Як пишуть представники компанії, хакери використовують методи соціальної інженерії щодо стороннього постачальника послуг електронної пошти, з яким співпрацює біржа.
«Він розмістив кілька повідомлень з Twitter-аккаунта @BinanceJE, а потім видалив їх», – пише Binance Jersey. «Етичний хакер вийшов на зв’язок з нашою командою безпеки. Ми відновили доступ до доменного імені за кілька хвилин, а до аккаунту у Twitter – за кілька годин».
Коли хакер отримав доступ до аккаунту Binance Jersey, він повідомив, що міг скористатися цим і організувати велику фішингову атаку, але вирішив цього не робити, незважаючи на особисті фінансові проблеми.
Binance Jersey повідомляє, що відправить хакеру грошову винагороду в рамках програми по вилову багів, а також займеться розслідуванням дій постачальника послуг електронної пошти.
«Кошти Binance.JE в цілості, як і інші дані», – пишуть представники біржі.
Компанія повідомляє, що інші зацікавлені хакери при бажанні також можуть повідомляти про уразливість в системі Binance і таким чином претендувати на винагороду до $100 000. Сума виплати буде залежати від ступеня серйозності знайденої загрози.
Thanks!
Our editors are notified.