加密媒体coindesk称，其已与化名为“Bnatov Platon”的币安KYC数据泄露者进行了长达一个月的对话，后者称本希望能帮助币安抓获今年5月从该交易所窃取7000比特币的黑客。

本周三，一些据称是来自主要加密货币交易所币安的KYC照片数据在电报群组被公布。随后币安回应表示这些数据并非来自该交易所。而据coindesk报道，本周在电报组中公布的疑似“币安KYC泄露数据”的数百张照片中，有三位用户已和coindesk取得联系，其中两位确认照片为其提交给币安交易所。

目前这一事件仍在继续发酵之中，越来越多的信息表明一切并非看上去那么简单。

今年5月，币安交易所遭遇黑客攻击损失了7000个比特币。当时币安称这是“大规模安全漏洞”的一部分，使得“黑客能够获取大量用户API密钥、2FA代码和其他可能的信息”。但是当时其并未提及用户KYC数据可能会遭到泄露。

Platon表示，此次泄露的币安KYC数据正是来自当时黑客发起的攻击。但他坚称自己并非此次黑客攻击的发起者，他甚至对向涉及此次攻击的交易所“内部人士”发起了攻击。

币安官方昨天也发布了对于此次事件的回应。该交易所表示，“一名身份不明者威胁并骚扰我们，要求用300 BTC以换取10000张与币安KYC数据相似的照片。在遭到拒绝之后，其开始向公众和媒体分发数据。”币安称，这些数据在与其系统中的数据进行比较时存在不一致之处。目前，尚未有任何证据表明这些KYC数据来自币安，因为这些图像中不包含币安的数字水印。

据coindesk称，自称为“白帽黑客”的Platon表示，一位币安的“内部人士”泄露了允许黑客直接访问用户账户的API接口。Platon还称能够获得黑客用来远程访问用户资金的密钥列表。他表示，黑客利用这些个人信息编写了一个恶意脚本，通过购买一个名为BlockMason Credit Protocol的代币然后再将其转换为比特币。这些比特币被存储于Blockchain公司开发的软件钱包中，目前黑客已经通过Bitmex、Yobit、KuCoin和Huobi等交易所处理了2000个比特币。

Platon还向coindesk公布了一些元数据和代码。区块链开发公司VisibleMagic的首席技术官Viktor Shpak表示，“这极有可能被用来发起API密钥攻击。他们从某个地方收获了API密钥。”API密钥被用于验证交易所和其他应用程序中的服务，并且可以允许黑客做任何操作，从代表受害者购买加密货币到实际将加密货币移动到外部钱包。

Shpak表示，代码中暗示币安内部存在后门，“很可能是一个内部人员创建了一个程序访问用户的API密钥。黑客获得了这些API密钥，并获得了用户数据的访问权限，并构建了一个很好的工具包来完成这项任务。”

Platon在谈及自己的动机时提到，“我个人想让币安成为世界上第一个抓获黑客的交易所。我有内部人员的详细信息和其内外勾结的细节，甚至还有内鬼的照片。我也有黑客的详细信息，包括服务器信息、他们的身份和电话号码等。”

但在两周前，他与币安的谈判破裂。币安表示不会将钱支付给敲诈勒索的人，Platon则称，“我与币安谈判的决定是错误的。他们不是合适的人。所以我只会将所有数据发布给客户。”

图片来源：电影《无间道》

作者 Liang CHE

本文来自比推bitpush.news，转载需注明出处。