- صرافی رمزارزی بایننس(Binance)، به هکر کلاه سفیدی(هکرهای کلاه سفید معمولا از اقدامات خرابکارانه پرهیز کرده و نقاط ضعف را گزارش میکنند) که کنترل نام دامنه و حساب توییتر Binance Jersey را به دست گرفته بود، پاداش میدهد.
هک شدن حساب کاربری توییتر و دامنه Binance Jersey
صرافی Binance Jersey در تاریخ 16 آگوست اعلام کرد که یک هکر کلاه سفید توانست به حساب توییتر رسمی صرافی شعبهی جرزی و نام دامنه اینترنتی این پلتفرم دسترسی یابد. با این وجود، این شرکت توانست در مدت چند دقیقه نام دامنه را بازیابی کند و در مدت چند ساعت نیز کنترل حساب توییتر را به دست بگیرد.
بر اساس این اطلاعیه، هکر با استفاده از روش مهندسی اجتماعی دسترسی به حساب ایمیل سرویس دهنده دامنه را بهدست آورده است. سپس با استفاده از حساب رسمی توییتر شرکت تعدادی توییت ارسال کرد و بعد از مدتی آنها را حذف نمود. بعلاوه، گزارش شده است که هکر در طی مکاتبات خود با تیم امنیتی صرافی همکاری داشت، این موضوع موجب شد حساب کاربری توییتر به سرعت بازیابی گردد. این شرکت اعلام کرد:
ما توانستیم ظرف مدت چند دقیقه نام دامنه را بازیابی کنیم و چند ساعت بعد کنترل حساب توییتر را به دست بگیریم. ما برای این هکر پاداش گزارش اشکال امنیتی را ارسال خواهیم کرد و همچنین بههمراه سرویس دهنده این واقعه را بررسی خواهیم کرد. تمامی داراییهای Binance.JE امن هستند و هیچ دادهای به خطر نیفتاده است. Binance.je
توییت هکر Binance Jersey
در توییتی که از حساب کاربری دیگری که به این هکر نسبت داده میشود، این هکر از چانگپنگ ژائو(Changpeng Zhao) مدیرعامل صرافی بایننس درخواست کرد که شخصا با وی تماس بگیرد. در زمان انتشار این گزارش تمامی توییتهای هکر از حساب توییتر Binance Jersey حذف شده است.
آیا این اقدام صرافی بایننس مهاجمان را به گزارش آسیبپذیری و پرهیز از اقدامات خرابکارانه تشویق میکند؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.
