KYC数据泄露者:币安有“内鬼”,本希望其成首个抓住黑客的交易所
加密媒体coindesk称,其已与化名为“Bnatov Platon”的币安KYC数据泄露者进行了长达一个月的对话,后者称本希望能帮助币安抓获今年5月从该交易所窃取7000比特币的黑客。
本周三,一些据称是来自主要加密货币交易所币安的KYC照片数据在电报群组被公布。随后币安回应表示这些数据并非来自该交易所。而据coindesk报道,本周在电报组中公布的疑似“币安KYC泄露数据”的数百张照片中,有三位用户已和coindesk取得联系,其中两位确认照片为其提交给币安交易所。
目前这一事件仍在继续发酵之中,越来越多的信息表明一切并非看上去那么简单。
今年5月,币安交易所遭遇黑客攻击损失了7000个比特币。当时币安称这是“大规模安全漏洞”的一部分,使得“黑客能够获取大量用户API密钥、2FA代码和其他可能的信息”。但是当时其并未提及用户KYC数据可能会遭到泄露。
Platon表示,此次泄露的币安KYC数据正是来自当时黑客发起的攻击。但他坚称自己并非此次黑客攻击的发起者,他甚至对向涉及此次攻击的交易所“内部人士”发起了攻击。
币安官方昨天也发布了对于此次事件的回应。该交易所表示,“一名身份不明者威胁并骚扰我们,要求用300 BTC以换取10000张与币安KYC数据相似的照片。在遭到拒绝之后,其开始向公众和媒体分发数据。”币安称,这些数据在与其系统中的数据进行比较时存在不一致之处。目前,尚未有任何证据表明这些KYC数据来自币安,因为这些图像中不包含币安的数字水印。
据coindesk称,自称为“白帽黑客”的Platon表示,一位币安的“内部人士”泄露了允许黑客直接访问用户账户的API接口。Platon还称能够获得黑客用来远程访问用户资金的密钥列表。他表示,黑客利用这些个人信息编写了一个恶意脚本,通过购买一个名为BlockMason Credit Protocol的代币然后再将其转换为比特币。这些比特币被存储于Blockchain公司开发的软件钱包中,目前黑客已经通过Bitmex、Yobit、KuCoin和Huobi等交易所处理了2000个比特币。
Platon还向coindesk公布了一些元数据和代码。区块链开发公司VisibleMagic的首席技术官Viktor Shpak表示,“这极有可能被用来发起API密钥攻击。他们从某个地方收获了API密钥。”API密钥被用于验证交易所和其他应用程序中的服务,并且可以允许黑客做任何操作,从代表受害者购买加密货币到实际将加密货币移动到外部钱包。
Shpak表示,代码中暗示币安内部存在后门,“很可能是一个内部人员创建了一个程序访问用户的API密钥。黑客获得了这些API密钥,并获得了用户数据的访问权限,并构建了一个很好的工具包来完成这项任务。”
Platon在谈及自己的动机时提到,“我个人想让币安成为世界上第一个抓获黑客的交易所。我有内部人员的详细信息和其内外勾结的细节,甚至还有内鬼的照片。我也有黑客的详细信息,包括服务器信息、他们的身份和电话号码等。”
但在两周前,他与币安的谈判破裂。币安表示不会将钱支付给敲诈勒索的人,Platon则称,“我与币安谈判的决定是错误的。他们不是合适的人。所以我只会将所有数据发布给客户。”
图片来源:电影《无间道》
作者 Liang CHE
本文来自比推bitpush.news,转载需注明出处。
比推快讯
更多 >>- 中国台湾检方建议对ACE交易所诈骗案4名主要嫌疑人判处20年有期徒刑
- 香港交易所:收纳博时HashKey、华夏、嘉实比特币及以太币ETF为中央结算系统多柜台合资格证券
- 知情人士:惠理提交虚拟货币现货ETF申请后又主动退出
- 1亿枚 USDT 从 Tether Treasury 转移到 Bitfinex
- Optimism已修复其测试网的两个关键漏洞
- Arkham:与 Wisdomtree WBIT相关的钱包持有8900枚BTC,价值约 5.79 亿美元
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元
- 姆爷Eminem取代马特·达蒙成为 Crypto.com 最新明星代言人
- 九只现货比特币ETF今日净减持2,987枚BTC,净流出约1.9亿美元
- Yuga Labs 聘请媒体资深人士 Won Kim 担任品牌合作主管
- 一巨鲸从3月1日至4月15日买入近2.5万枚BTC,价值达 16.8 亿美元
- Sam Altman、黄仁勋等科技巨头高管加入美国联邦人工智能安全委员会
- PENDLE 持仓第二巨鲸疑似在持有近一年后卖出 120 万枚 PENDLE ,预计获利 645 万美元
- 福克斯记者:马萨诸塞州参议员候选人John Deaton将提交法庭之友陈述,以支持Coinbase的上诉动议
- Azuki将Azuki #723捐赠给Arbitrum DAO财库
- 链上借贷协议Venus Protocol已于以太坊主网部署DAI市场
- 花旗现预计美联储将于7月降息,2024年共降息100个基点
- 零信任DePIN网络Staex完成战略轮融资,Moonrock Capital参投
- 灰度向Coinbase Prime等地址转入约1811.1枚BTC
- 比特币波动指数昨日降至60.53,日跌幅8.07%
- 美国利率期货合约交易员预计美联储九月首次降息的可能性增加
- 稳定币公司OpenDelta完成250万美元Pre-Seed轮融资
- 美国3月核心PCE物价指数年率2.8%,预期2.7%
- Web3游戏L3E7完成1000万美元融资
- 芝加哥期权交易所拟将数字资产衍生品业务整合到其全球衍生品和结算业务中
- 某鲸鱼地址将3527枚ezETH PT和3300枚ETH存入Zircuit
- Quantix Capital投资NFA Labs 1000万美美元
- Uniswap基金会向Auditless拨款120万美元以创建Protocol Grants Program
- Arthur Hayes:美财长耶伦或将推出天量流动性注入计划,加速加密牛市回归
比推专栏
更多 >>观点
项目
比推热门文章
- 【比推一周Web3新闻精选】芝加哥期权交易所拟将数字资产业务整合到其全球衍生品和结算业务中;SEC 向 Consensys 发出关于 MetaMask 的 Wells 通知,Consensys 对 SEC 提起诉讼;贝莱德IBIT占该公司全球 ETF 总流量的 24%;SEC 推迟对富兰克林邓普顿、灰度拟议现货以太坊 ETF 提案做出决定;贝莱德首席投资官:美联储今年仍可进行两次降息
- 中国台湾检方建议对ACE交易所诈骗案4名主要嫌疑人判处20年有期徒刑
- 香港交易所:收纳博时HashKey、华夏、嘉实比特币及以太币ETF为中央结算系统多柜台合资格证券
- 知情人士:惠理提交虚拟货币现货ETF申请后又主动退出
- 【比推每日新闻精选】与 Wisdomtree WBIT相关的钱包持有8900枚BTC,价值约 5.79 亿美元;DAI 单日链上转账金额达到 860 亿美元,创下历史新高;芝加哥期权交易所拟将数字资产业务整合到其全球衍生品和结算业务中
- 1亿枚 USDT 从 Tether Treasury 转移到 Bitfinex
- Optimism已修复其测试网的两个关键漏洞
- Arkham:与 Wisdomtree WBIT相关的钱包持有8900枚BTC,价值约 5.79 亿美元
- 【比推每日市场动态】再测6.4万美元,BTC无聊走势或将持续3到6个月
- 纳指止步4周连跌,创去年11月以来最大单周涨幅