最近,幣安KYC問題再次浮出水面。北京時間8月7日,有消息稱有人在Telegram直播大量幣安KYC資料照片,雖然該交易所創始人趙長鵬隨后辯稱此事是個老新聞,但幣安交易所的安全問題又引發了人們的關注。
事實上,一名使用「BanatovPlaton」ID的黑客透露,整件事情的復雜度超出人們想象。當「BanatovPlaton」開始公開他聲稱的所謂「真正的幣安客戶照片和信息」時,最先選擇的是一個公開網站,然后才選擇了在Telegram上公開信息。
作為世界上最大的加密貨幣交易所,對客戶信息保護竟然如此掉以輕心,足以引起業界關注。下面,就讓我們和大家把這個故事慢慢展開:
原文標題:《是內鬼還是監守自盜?幣安KYC泄露事件最詳解》作者:JohnBiggs、DanielKuhn,CoinDesk譯者:Jason,金色財經
首先,整個事件有著深厚的根源,甚至可以回到今年五月份幣安被盜7000比特幣的那件事。當時,幣安一如既往地承認了自己的問題,并將其描述為一次「大規模安全漏洞」,聲稱黑客能夠獲取大量用戶的API密鑰、2FA代碼和其他可能的信息。
然而至始至終,幣安沒有提到識別用戶信息可已經已被泄露了!
「BanatovPlaton」聲稱,正是在這次事件過程中,幣安的客戶信息已經被泄露了。雖然他表示自己并不是這次黑客事件的肇事者,但卻透露自己通過攻擊幣安交易所的一位「內部人士」獲取了相關信息。
另一方面,幣安聲稱被獲取的客戶數據來自于一家未透露姓名的第三方公司,該公司已經于2018年2月和幣安簽約,并且負責執行KYC相關工作。
Brevan Howard Digital過去三天向幣安與Coinbase轉入75萬枚LDO:金色財經報道,據Spot On Chain監測,Brevan Howard Digital(前身為Dragonfly Capital旗下對沖基金Liquid Opportunities)在過去3天以1.57美元均價向幣安與Coinbase Custoday轉入75萬枚LDO(約118萬美元)。該VC最后一次存入LDO到CEX是在5月17日,平均價格為2.28美元。
當前,Brevan Howard Digital仍持有708萬枚LDO(約1080萬美元)。[2023/9/9 13:28:34]
有海外媒體已經確認目前被泄露的數百個配置文件中,至少有兩個是向幣安提供身份識別信息的真實客戶。有人分析其中一張照片似乎已經被篡改,但這位「受害者」已經證實就在信息被泄露時她又創建了一個幣安賬戶。
「BanatovPlaton」聲稱他們是「白帽黑客」,并且還聯系了幣安,希望能夠通過披露漏洞信息獲得賞金。然而雙方的談判最終破裂了,據報道,幣安公司代表透露該黑客要求支付300BTC,否則將進一步公開他持有的數據。
為了回應市場上的「恐懼、不確定和懷疑」,幣安發布了一份聲明,其中解釋說:
我們想通知您,一位身份不明的人威脅并騷擾了我們,要求以300BTC的價格換取其持有的10,000張與幣安KYC數據相似的照片,我們仍在調查此案的合法性和相關性。
「BanatovPlaton」聲稱,他們手中擁有60,000份KYC信息。
幣安與Kuna已暫停烏克蘭格里夫納行匯率的銀行卡業務:金色財經報道,加密貨幣交易所幣安與烏克蘭交易所Kuna宣布暫停使用烏克蘭格里夫納匯率的銀行卡業務。幣安發言人表示,烏克蘭國家銀行 (NBU) 施加的限制導致本國貨幣的存款和取款處理受限,已建議交易者使用其點對點市場。[2023/3/5 12:43:16]
下面一起看看整個事件的來龍去脈。
就在幣安今年五月份被黑客攻擊之后,他們表示惡意行為者獲得了客戶的API,雙因素代碼以及「潛在的其他信息」。但「BanatovPlaton」對此事的看法不同,他表示幣安交易所的一個內部人員幫助公開了許多API,允許黑客直接訪問客戶賬戶和資金。「BanatovPlaton」表示,泄露的文件還包含「非常嚴重的信息」,包括客戶的電子郵件地址和賬戶密碼。據悉,這些受到影響的客戶是在2018年至2019年開立的幣安賬戶。
利用這些個人信息,黑客編寫了一個惡意腳本,允許他們可以實時提現0.002BTC。這段代碼被嵌入到了買單之中去購買一個名為「BlockMasonCreditProtocol」的代幣,并將其轉換成比特幣。此外,這個代碼還能調用一些不再開放或公開的API來執行許多其他功能。不僅如此,有外媒測試了一個API調用,結果發現對服務器時間的簡單請求仍然是打開的。
「BanatovPlaton」透露,被盜的加密貨幣被存放在比特幣軟件錢包提供商Blockchain托管的錢包中,Blockchain最近剛剛推出了PIT交易所。
通過追蹤這個錢包的路徑,「BanatovPlaton」發現黑客已經通過Bitmex、Yobit、KuCoin和火幣等交易所洗了2,000個比特幣,而且每天都在嘗試兌換價值100萬美元的比特幣。
動態 | 幣安與區塊鏈分析公司Elliptic合作 加強監管合規工作:據CoinDesk消息,幣安與區塊鏈分析公司Elliptic合作,以加強監管合規工作。Elliptic表示,其軟件有助于識別與洗錢、恐怖主義融資等非法活動相關的交易。[2019/5/2]
如何運作?
「BanatovPlaton」從聲稱泄露的60,000個客戶賬戶中「共享」了636份文件,并希望媒體關注能夠促使幣安披露黑客攻擊的真實情況,并將攻擊者繩之以法。
按照幣安之前的說法,被盜的比特幣僅來自于他們的公司賬戶并且不影響普通消費者,當時幣安還暫停了存款和取款服務以保護用戶。但是,幣安沒有公開用戶信息的泄露程度。泄露的數據信息包括護照招聘、駕照和持有身份證的用戶露臉照片,除此之外,「BanatovPlaton」還提供了一些與照片相關的元數據示例,如下所示:
"id":1573211,
"userId":"25276308",
"front":"/IDS_IMG20180320/25276308_0_9416819.jpg "/>",
"back":"/IDS_IMG20180320/25276308_1_7376587.jpg "/>",
"hand":"/IDS_IMG20180320/25276308_2_4413070.jpg "/>",
"auditor":"chenxiaozi",
"message":"",
動態 | 幣安與馬耳他證券交易所簽署諒解備忘錄:據馬耳他時報報道,幣安今天上午與馬耳他證券交易所簽署了一份諒解備忘錄,以啟動一個新的數字交換安全令牌交易。 該協議由馬耳他證券交易所主席Joe Portelli和Binance首席財務官簽署。馬耳他財政部長Edward Scicluna表示,區塊鏈技術是革命性的,并將改變世界。但它與許多其他新技術一樣,區塊鏈和數字貨幣都會存在一定的風險,但馬耳他正在采取謹慎的方式來接受它。[2018/9/11]
"status":1,
"createTime":"2018-03-2008:12:33",
"updateTime":"2018-03-2101:48:33",
"number":"s532557730580",
"firstName":"m",
"lastName":"",
"type":2,
"sex":1,
"country":"UnitedStatesofAmerica(USA)",
"email":"@outlook.com",
"version":1
在這個元數據中,之所以會在國家代碼后出現漢字「美國」,據稱是因為幣安的KYC審核工作是在中國進行的,目前還不清楚其他字段代表什么意思。
此外,「BanatovPlaton」還披露了一些代碼,其中可能看出黑客通過「內部人員」訪問了幣安服務器中的后門。通過對代碼進行分析,「BanatovPlaton」的看法也許是對的。
幣安與烏干達政府領導人會晤 已與當地區塊鏈項目達成合作:4月24日,幣安CEO趙長鵬發推特表示已與烏干達政府領導人親切會晤,將和烏干達區塊鏈組織Crypto Savannah合作,以支持東非國家的經濟發展。趙長鵬在他的推文中指出,這一伙伴關系將促進“經濟轉型”,創造就業機會并吸引對烏干達的投資,烏干達人均國內生產總值在2000美元左右,被認為是世界上最窮的國家之一。[2018/4/24]
區塊鏈開發公司VisibleMagic首席技術官ViktorShpak說:
這極有可能成為API密鑰攻擊,黑客從某個地方獲取了API密鑰。
API密鑰用于驗證交易所和其他應用程序中的服務,如果黑客獲取API密鑰,他們幾乎可以做任何事情,比如代表受害者購買加密貨幣、把加密貨幣轉移到外部錢包。ViktorShpak透露,通過分析代碼可以了解到幣安內部存在后門,他解釋說:
很可能是一個內部人員創建了一個處理程序,然后通過這個程序來訪問用戶API密鑰,然后他們就獲得了這些API密鑰,并獲取了用戶數據的訪問權限,黑客甚至開發了一個工具包來完成這項任務。
幣安公司代表此前透露:
截至團隊最新消息,目前沒有證據表明這些是KYC圖像是來自幣安,而且根據我們的系統流程,并不給KYC圖像加水印。
「BanatovPlaton」的動機
「BanatovPlaton」透露他曾聯系了幣安首席增長官林義翔,并解釋說:
我個人很想讓幣安成為世界上第一個抓獲黑客的交易所,這對他們的聲譽非常有利。我告訴林義翔我有內幕消息,比如內部人員的詳細信息、內部人員與外人的溝通細節、甚至還有內部人員的照片。我還告訴他我有黑客的詳細信息,比如服務器信息、他們的身份、他們的電話號碼等。
林義翔也作出了回應,聲稱愿意接受為這些有可能抓到黑客和內部人員、以及可能追回被盜資金的信息付費。然而,在同樣的對話中,林義翔也駁斥了「BanatovPlaton」正運作的「FUD活動」,并表示不會對敲詐勒索做出反應。但是「BanatovPlaton」表示自己足夠富有,而且也是一家加密貨幣交易所的運營者,該交易所規模是幣安的三分之一。「BanatovPlaton」還說自己對財務報酬不感興趣,他說道:
當我需要錢的時候,可以破解黑客持有的一家交易所賬戶,我可以從黑客的錢包里輕松找回600-700個代幣。雖然我看到越來越多幣安被竊的比特幣被清洗,但自己卻沒有碰哪怕一毛錢。
談判破裂
不過,「BanatovPlaton」卻向林義翔索要了300BTC,如果按照7月份的價格計算,這筆錢大約價值300萬美元,「BanatovPlaton」要求分50期支付給他。
但是就在7月22日,「BanatovPlaton」表示雙方談判破裂了,他已經停止與幣安談判,并說道:
我們進行了大約一個月的談判,他們沒有支付一分錢,我與幣安的交易破裂了。
之后,「BanatovPlaton」威脅說要曝光他所獲得客戶信息。「BanatovPlaton」提供了他與林義翔的部分對話記錄:
林義翔:我看到你已經將信息提供給媒體了。
林義翔:鑒于你的FUD活動已經完成,無論怎樣,你拿手中的信息索要的賞金都會顯著減少。正如我先前所說,我們不會對敲詐勒索作出反應。但如果你手中的信息有用,并且能讓我們將壞人繩之以法并追回資金,我們愿意獲得更多有關肇事者的信息。
「BanatovPlaton」:如同我先前所說,我不需要你的錢。
「BanatovPlaton」:我覺得已經沒有繼續交易的必要了。
「BanatovPlaton」:我也沒期望你們會作出回應。
「BanatovPlaton」:但我很喜歡看到內部人員和黑客們看到新聞之后的反應。再次重申,我對你們的反應不感興趣。
林義翔:我以為你想看到那些黑客們被逮捕?
「BanatovPlaton」:我想要,但不是現在。
「BanatovPlaton」:我寧愿離開并繼續觀察。
林義翔:我們仍然對那些可以逮捕黑客和內部人員、以及能夠追回資金的信息感興趣,并愿意為此付款。
林義翔:如果你有更多可以實現上述目標的信息,請讓我知道。
林義翔:在你決定不再對話之前,我們會驗證你所有的信息類型。
林義翔:如果你改變心意并仍想繼續,請讓我知道。
林義翔:感謝你的幫忙。
「BanatovPlaton」:那就給我錢。
「BanatovPlaton」表示他不該與幣安談判,這個決定本身就是錯誤的,他說道:
幣安不是對的人.....所以我只會把所有數據發布給他們的客戶。
8月5日,「BanatovPlaton」的威脅終于變成了現實,他將一個包括116個人的KYC信息文件轉儲上傳到一個開放文件共享網站,名稱為「GuardianM.」。8月6日早上,他進行了第二次轉儲,其中包含數百張持有身份證的個人照片。
「BanatovPlaton」的解釋很簡單:他們認為他們做的事是正確的。
「BanatovPlaton」最后表示:
人們一直在問,你為什么要發布這些KYC照片?你是怎么得到它的?我發布這些KYC照片的原因很簡單:就是給那些在幣安交易所上進行交易的人一個警告。如果我需要錢,我會把這些KYC信息賣到地下,而不是發布出來。
來源鏈接:www.coindesk.com
本文來源于非小號媒體平臺:
Chinanews
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/4052643.html
幣安
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
慢霧:門羅幣鎖定轉賬攻擊可鎖定交易所XMR流動性,但不會導致資金損失
下一篇:
卷走千萬TRX的黑客wojak重現江湖,技術詳解操作手法
Tags:ATONATPLATPlatONatom幣挖礦app下載wANATHA幣plato幣怎么樣platon幣置換match
親愛的LOEX用戶: LOEX國際站近期將上線ZOL,敬請期待。代幣名稱:Zerolimit英文縮寫:ZOL發行總量:10億 零極(ZOL)簡介 零極是實現了區塊鏈思想而超越傳統區塊鏈技術的新一.
1900/1/1 0:00:00親愛的用戶:您好!ZG.COM將于2019年8月13日9:30開放ICSS的充提業務,于8月15日20:30開啟ICSS/USDT交易對.
1900/1/1 0:00:00巴比特訊,中國人民銀行支付結算司副司長穆長春在中國金融四十人論壇上表示,央行數字貨幣即將推出,將采用雙層運營體系,即上層是中國人民銀行,第二層是商業機構.
1900/1/1 0:00:00據Cointelegraph8月13日報道,美國證券交易委員會將推遲對三份比特幣交易所交易基金上線提案的決定.
1900/1/1 0:00:00由金色財經主辦,桔子空間聯合主辦、礦世大陸協辦的金色沙龍第36期武漢站“技術與應用——區塊鏈商業化征途中的核心探索”將于8月16日在武漢市東湖高新區民族大道1號光谷資本大廈二樓培訓中心舉辦.
1900/1/1 0:00:00金色財經比特幣8月13日訊KakaoTalk是韓國最受歡迎的即時通訊應用,也被稱為是“韓國版微信”,現在其受眾群可能要進一步擴大到加密貨幣愛好者了,因為他們的Klip加密貨幣錢包終于要來了.
1900/1/1 0:00:00