Binance Jersey将奖励入侵其域名和推特账号的白帽黑客

据官方公告，UTC时间8月16日15:00，一名白帽黑客通过对Binance Jersey使用的电子邮件域名服务提供商进行社交工程，获得@BinanceJE（Binance Jersey）推特账号访问权限。该白帽黑客在推特账号@BinanceJE上发布了几条推文，之后将其删除。其在与安全团队的沟通中态度合作并开放，Binance Jersey能够在几分钟内恢复域名，几个小时后恢复推特。Binance Jersey将向其发出安全漏洞赏金，并与服务提供商继续调查。Binance.JE上所有资金都安全。没有数据被泄露。如果您是白帽黑客，并希望报告币安生态系统内产品安全漏洞，可查看Binance Bug Bounty计划。根据报告的问题严重性可获得高达10万美元奖励。 注：社交工程是描述非技术类入侵的术语，多依赖于人类互动且通常涉及到欺骗其他人来破坏正常的安全程序。昨晚，推特用户LightningNetwo9攻击币安法币交易所Binance Jersey官方推特账号。黑客声称成功越过官方域名binance.je，本可通过网络钓鱼计划轻易进行骗局，但决定不这样做。