KYC数据泄露者:币安有“内鬼”,本希望其成首个抓住黑客的交易所

头号玩家 行业
2019-08-09 08:58:39

  

加密媒体coindesk称,其已与化名为“Bnatov Platon”的币安KYC数据泄露者进行了长达一个月的对话,后者称本希望能帮助币安抓获今年5月从该交易所窃取7000比特币的黑客。

KYC数据泄露者:币安有“内鬼”,本希望其成首个抓住黑客的交易所
(图片来自 电影《无间道》)

本周三,一些据称是来自主要加密货币交易所币安的KYC照片数据在电报群组被公布。随后币安回应表示这些数据并非来自该交易所。而据coindesk报道,本周在电报组中公布的疑似“币安KYC泄露数据”的数百张照片中,有三位用户已和coindesk取得联系,其中两位确认照片为其提交给币安交易所。

目前这一事件仍在继续发酵之中,越来越多的信息表明一切并非看上去那么简单。

今年5月,币安交易所遭遇黑客攻击损失了7000个比特币。当时币安称这是“大规模安全漏洞”的一部分,使得“黑客能够获取大量用户API密钥、2FA代码和其他可能的信息”。但是当时其并未提及用户KYC数据可能会遭到泄露。

Platon表示,此次泄露的币安KYC数据正是来自当时黑客发起的攻击。但他坚称自己并非此次黑客攻击的发起者,他甚至对向涉及此次攻击的交易所“内部人士”发起了攻击。

币安官方昨天也发布了对于此次事件的回应。该交易所表示,“一名身份不明者威胁并骚扰我们,要求用300 BTC以换取10000张与币安KYC数据相似的照片。在遭到拒绝之后,其开始向公众和媒体分发数据。”币安称,这些数据在与其系统中的数据进行比较时存在不一致之处。目前,尚未有任何证据表明这些KYC数据来自币安,因为这些图像中不包含币安的数字水印。

据coindesk称,自称为“白帽黑客”的Platon表示,一位币安的“内部人士”泄露了允许黑客直接访问用户账户的API接口。Platon还称能够获得黑客用来远程访问用户资金的密钥列表。他表示,黑客利用这些个人信息编写了一个恶意脚本,通过购买一个名为BlockMason Credit Protocol的代币然后再将其转换为比特币。这些比特币被存储于Blockchain公司开发的软件钱包中,目前黑客已经通过Bitmex、Yobit、KuCoin和Huobi等交易所处理了2000个比特币。

Platon还向coindesk公布了一些元数据和代码。区块链开发公司VisibleMagic的首席技术官Viktor Shpak表示,“这极有可能被用来发起API密钥攻击。他们从某个地方收获了API密钥。”API密钥被用于验证交易所和其他应用程序中的服务,并且可以允许黑客做任何操作,从代表受害者购买加密货币到实际将加密货币移动到外部钱包。

Shpak表示,代码中暗示币安内部存在后门,“很可能是一个内部人员创建了一个程序访问用户的API密钥。黑客获得了这些API密钥,并获得了用户数据的访问权限,并构建了一个很好的工具包来完成这项任务。”

Platon在谈及自己的动机时提到,“我个人想让币安成为世界上第一个抓获黑客的交易所。我有内部人员的详细信息和其内外勾结的细节,甚至还有内鬼的照片。我也有黑客的详细信息,包括服务器信息、他们的身份和电话号码等。”

但在两周前,他与币安的谈判破裂。币安表示不会将钱支付给敲诈勒索的人,Platon则称,“我与币安谈判的决定是错误的。他们不是合适的人。所以我只会将所有数据发布给客户。”

 


本文地址: https://www.xiguacaijing.com/news/xingye/2019/11463.html
声明:本文经授权发布,除注明来源外,均为西瓜财经用户投稿,不代表西瓜财经立场。转载请注明:西瓜财经(xiguacaijing.com)
提醒:投资有风险,入市需谨慎。若内容涉及投资建议,仅供参考勿作为投资依据。谨防以“区块链”名义进行非法集资。
赞助商