学习
实践
活动
专区
工具
TVP
写文章

币安 KYC 勒索事件追踪:黑客亲自现身说法,币安冷处理

币安 KYC 资料遭黑,虽然官方声明指出还在调查中,然而却有外媒专访勒索币安的黑客,其宣称他并不是勒索,而是卖给币安有用的资料,让币安能把骇客绳之以法,币安对此则不发表评论。

(8 月 7 日),世界最大交易所之一的币安(Binance),传出泄漏大量用户的 KYC 资料。暱称 Guardian M 的不知名人士在电报群发送币安用户的 KYC 资料。事情发生之后,币安官方很快在脸书专页辟谣。

币安先是在脸书专页上澄清确实有遭到勒索,但目前资料与后台不符合,且没有浮水印。而币安创办人赵长鹏更是在推特发问,讽刺这个是旧新闻,在今(2019)年年初就已经报导过,当时就已经澄清是假新闻。然而这则事件却持续延烧。

据外媒 CoinDesk 取得这名「勒索」币安的黑客回应,该名黑客化名为帕兰顿(Bnatov Platon)。帕兰顿表示,他不是直接从币安取得这些资料,而是在追查币安遭黑比特币的时候,黑进「币安内鬼」的电脑发现的。

他强调,他不认为是在敲诈、勒索币安,还宣称自己反而是在帮助币安找出内鬼、是「白帽黑客」。

币安表示,调查正在进行中,针对该篇报导则不发表任何评论;且已经提供 25 颗比特币作为赏金,希望各界可以协助提供资讯抓到黑客,搜集证据以追究法律责任。

然而,币安执行长赵长鹏在推特转推了一则网友的贴文,暗示了他的立场;贴文中指出,此报导误导了许多细节,包括帕兰顿宣称自己是「无私的白帽黑客」,却不敢透露身份,甚至索取 300 颗比特币,后续制造了许多混乱与恐慌。

Disappointed with Coindesk. Misreports many “details”; Takes word verbatim from a fake “altruistic white hat” hacker, who hides behind an avatar, and demands 300BTC upfront, claims he can hack the hackers (but doesn’t), and turns that into “news”. Bad reporters make FUD Desk.— truthseeker (@truthurtm) August 8, 2019

据帕兰顿说法,此事追溯到五月份币安交易所遭黑客攻击。

当时,黑客攻击币安,从「系统漏洞中」窃取大量的用户 API 私钥,二次验证码等等。而币安也一如往常,对外公开这些资料,然而帕兰顿却表示,当时币安没有说道,还有大量的用户 KYC 资料也一起流出。

– 来源:CoinDesk –

帕兰顿对这起黑客攻击的看法不同,他们声称币安有内部人士泄漏 API 私钥给黑客,所以黑客就可以远端获得权限进入用户帐号,获取用户资金。除了 API 私钥之外,内部人士泄漏的文件中还包括大量的用户资讯,包括用户的 Email、帐户密码,而这些用户都是在 2018 年至 2019 年在币安开户的。

而币安对此的说法则是:

「在对网上传播的图片进行初步审核之后,我们发现所有图片的日期都是2018年2月。在此期间,由于工作量巨大,币安曾有一周将部分 KYC 审核外包给第三方服务公司。」

而帕兰顿在发现真相之后,希望能够以 300 颗比特币的代价,向币安近一步透露更多消息,包括内鬼、黑客的手法以及他掌握的 60000 笔 KYC 资料。而币安在昨天的公告则是表示,受到身分不明人士威胁,要求以 300 颗比特币换取他声称掌握关于币安的 1 万笔 KYC 资料。

分 50 期支付,谈判破裂

帕兰顿表示,有和币安首席长官 Ted Lin 联系,希望能提供资料让币安成为第一个将黑客绳之以法的交易所,他认为这对币安的声誉绝对是正向的。

帕兰顿说道:

「我告诉他,我有内幕消息,包括内鬼的详细资料,和黑客沟通的资讯,甚至是内鬼的照片。我还告诉他我有黑客的资讯,包括在哪个伺服器、他们是谁、电话号码等等。」

帕兰顿甚至与币安有协议,以当时比特币的价格计算,金额大约为 300 万美元,分 50 期支付。然而柏拉图表示,为期一个月的斡旋,币安没有付他任何一分钱,所以谈判就破裂了。

帕兰顿表示:「我跟币安谈判这个决定是错的,他们不适合(做第一个将黑客绳之以法的交易所),所以我只会把资料公开给大众知道。」

在 7 月 22 日,在和币安代表谈判的时候,帕兰顿就表示,他现在有兴趣的事情是币安内鬼和黑客的反应,他想知道,这件事情爆出来的时候,内鬼跟黑客是什么反应。

而在 8 月 5 日的时候,帕兰顿将 166 份 KYC 资料和 500 张照片的档案放在开放文件共享网站,档案名称就叫「Guardian M.」,随后在周三,他又将数百张用户手拿身份证的照片放在文件上。

帕兰顿宣称,他这么做是对的,并表示自己并不缺钱:

大家一直在问,「你为什么要散播那些KYC照片?」、「你是怎么得到这些资料的?」我发布这些 KYC 的原因很简单:警告币安正在处理这件事的人。如果我需要钱,我会把资料卖到地下组织,而不是公布这些资料。

目前,数百位疑似 KYC 的资料已经在流出,尽管不能确定全部的来源,但据 Coindesk 报导,已经有两位确认是来自币安注册用户,皆在2018年年初注册,其他则不能确定。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190811A02ONY00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券