Криптовалютная биржа Binance Jersey выплатит награду хакеру, который ранее на этой неделе получил доступ к её аккаунту в твиттере и основному домену.
Компания поясняет, что хакер применил методы социальной инженерии в отношении стороннего поставщика услуг электронной почты, с которым сотрудничает биржа.
«Этичный хакер разместил несколько твитов от имени аккаунта BinanceJE и затем удалил их. Он был готов к сотрудничеству и пошёл на контакт с нашей командой безопасности. Мы смогли восстановить доступ к доменному имени в течение нескольких минут, а к твиттер-аккаунту через пару часов», - сообщает Binance Jersey.
Получив доступ к аккаунту Binance Jersey в твиттере, хакер сообщил, что мог бы использовать его для организации крупномасштабной фишинговой схемы, однако не будет этого делать, хотя ему очень нужны деньги.
Binance Jersey сообщает, что выплатит хакеру вознаграждение в рамках программы баг-баунти и проведёт расследование действий поставщика услуг электронной почты.
«Все средства клиентов биржи в безопасности. Никакие данные скомпрометированы не были», - успокаивает пользователей биржа.
Также компания призывает других заинтересованных хакеров сообщать об уязвимостях в экосистеме Binance. Они имеют шанс получить вознаграждение до 100 000 долларов США в зависимости от степени важности найденной угрозы.
Специально для mmgp.com