Криптовалютная биржа Binance Jersey выплатит денежное вознаграждение хакеру, который смог получить доступ к ее аккаунту в социальной сети Twitter, а также к основному домену.

В пятницу пользователь с ником @LightningNetwo9 взломал аккаунт биржи в Twitter, а также завладел доменом binance.je. Затем он опубликовал несколько сообщений от имени компании, заявив, что является исследователем проблем кибербезопасности и осуществил взлом из добрых побуждений.

Как пишут представители компании, хакер использовал методы социальной инженерии в отношении стороннего поставщика услуг электронной почты, с которым сотрудничает биржа.

«Он разместил несколько сообщений из Twitter-аккаунта @BinanceJE, а затем удалил их», – пишет Binance Jersey. «Этичный хакер вышел на связь с нашей командой безопасности. Мы восстановили доступ к доменному имени за несколько минут, а к аккаунту в Twitter – за несколько часов».

Когда хакер получил доступ к Twitter-аккаунту Binance Jersey, он сообщил, что мог воспользоваться этим и организовать крупную фишинговую атаку, но решил этого не делать, несмотря на личные финансовые проблемы.

Binance Jersey сообщает, что отправит хакеру денежное вознаграждение в рамках программы по отлову багов, а также займется расследованием действий поставщика услуг электронной почты.

«Средства Binance.JE в сохранности, как и прочие данные», – пишут представители биржи.

Компания сообщает, что другие заинтересованные хакеры при желании также могут сообщать об уязвимостях в системе Binance и таким образом претендовать на вознаграждение до $100 000. Сумма выплаты будет зависеть от степени серьезности найденной угрозы.