还原币安用户信息泄露事件：黑客攻击黑客？

据coindesk今日消息，昨日在社交网络上公布币安KYC的人声称，他是为了“引起币安对真正的幕后黑手”的注意才这样做的，而他是一个“白帽黑客”,自五月份币安交易所被盗7000个比特币以来，他一直在追踪这笔资金，且发现币安被盗事件中，有币安内部人士的参与。

事件回顾：7000比特币被盗，客户信息泄露

2019年5月8日，币安交易所被黑客盗取7000枚比特币。2天后币安回应称将对API、2FA和提币验证流程进行重大调整，也通过活动形式向用户赠送1,000个YubiKeys作为补偿。

Dmail推出手机端适配，全面优化Web3跨链通信服务:4月4日消息，Dmail已正式上线新版本3.0.0_beta，提供更加安全、私密和高效的跨链加密通信服务。新版本主要迭代内容包括升级产品UI/UX、支持手机端H5使用、登录地址迭代、支持更多登录钱包、优化登录和信息加载机制、支持Confluxe Space登录和DID Free-Mint、联系人列表展示和管理优化等。

截至目前，Dmail已完成Ethereum、BNBChain、Dfinity、Conflux、Polygon、Optimism及PlatOn等多链部署，支持ENS、SPACEID、WorldCoinID、Lens、UnstoppableDomains、OPNames、.bit、HashKeyDID、JAZDID等DID间的跨链信息交互，链上注册账号突破180,000个，交互信息数超过4.5M。[2023/4/4 13:43:44]

根据coindesk今日发布的文章显示，在币安被盗后，coindesk方面与名叫“BnatovPlaton”的黑客取得了联系，并从7月份开始一直在交流。

CZ：目前75%的币安客服工作已由AI处理:金色财经报道，币安首席执行官 CZ 在最新 Twitter Space 中透露，目前 75% 的 Binance 客服工作已通过 AI 处理的，在风险管理、交易监控、欺诈检测和市场操纵检测方面也有人工智能支持，人工智能在复杂的链上环境中减轻风险管理难度至关重要。此外，CZ 还透露，FTX 向一家定期发布币安黑稿的加密新闻媒体支付了 4300 万美元，但未来这些负面新闻并不会困扰币安，因为人们已经具备了“做出自我判断”的能力，大多数人不会被“标题党”所愚弄。（cryptoslate）[2023/1/24 11:28:42]

而文章中表明，Platon说他一直在追踪这笔被盗资金，他发现盗取币安比特币的黑客首先通过一个币安内部人士公开的API来对用户的账户进行远程访问，然后黑客存储了用户的API钥匙，还有电子邮箱、护照、驾照等隐私信息，并放在了文件夹中。

数字货币概念股大幅走强:9月16日消息，跨境支付、数字货币概念股大幅走强，青岛金王、证通电子、东信和平、恒宝股份、南天信息等多股涨停，中科金财、京北方、天喻信息、翠微股份等跟涨。[2022/9/16 7:00:24]

而Platon表示，黑客盗取的客户信息中，涉及到的客户都是在2018-2019年开设的币安账户。

接着，Platon表示，黑客写了一个程序，这个程序的运作模式是：先买一个叫做‘BlockMasonCreditProtocol’的代币，然后将这些代币转换成比特币。

这些文件Platon也有一份，当然这是他从黑客那里盗取来的。而黑客写的这个程序允许黑客可以一次性提取0.002个比特币。通过追踪发现，黑客已经通过Bitmex、Yobit、Huobi洗了2000个比特币，每天兑换100万美元的比特币。

Gucci通过Bit Pay接受ApeCoin支付方式:8月2日消息，奢侈品品牌Gucci宣布其美国部分门店现在通过Bit Pay接受ApeCoin支付方式。5月份，Gucci宣布会在美国部分门店接受加密货币支付，支持的加密货币包括比特币、BCH、以太坊、WBTC、LTC、SHIB、DOGE以及五种美元稳定币。[2022/8/2 2:54:23]

区块链开发公司VisibleMagic的CTO维克托?施帕克也表示：“这极有可能是内部人士创建了一个处理程序来访问用户的API，黑客可以用这个来访问用户数据，然后建立一个工具包进行处理。”

事实上，Platon也确实证实了这一点。此外，Platon还发现，被盗的比特币被黑客存储在Blockchain的钱包中，而这个钱包的运行方，是7月31日才上线的交易所PIT。

Coinbase：我们配合了SEC对司法部指控的不法行为的调查，但SEC没有与我们进行对话:金色财经报道，Coinbase首席法务官 Paul Grewal在其官网上回应美国SEC对Coinbase的指控，Paul Grewal表示，在SEC指控的九种资产中，有七种是在Coinbase的平台上列出的。这些资产中没有一个是证券。Coinbase有一套严格的流程，在将每一种数字资产在我们的交易所上市之前，都会对其进行分析和审查，SEC自己也审查过这一流程。这个过程包括分析该资产是否可以被认为是一种证券，同时也考虑到该资产的监管合规和信息安全方面。明确地说，我们审查的大多数资产最终都没有在Coinbase上市。

我们配合了美国证券交易委员会对司法部今天指控的不法行为的调查，但SEC没有就我们平台上的七种资产与我们进行对话，而是直接跳到了诉讼上。美国证券交易委员会的指控使人们注意到一个重要问题：美国没有一个明确或可行的数字资产证券监管框架。而美国证券交易委员会不是以包容和透明的方式制定量身定做的规则，而是依靠这些类型的一次性执法行动，试图将所有的数字资产纳入其管辖范围，甚至那些不是证券的资产。[2022/7/23 2:32:49]

事件追踪：向币安索要300个比特币不成，公开信息

Coindesk文章显示，Platon在发现盗取币安比特币的黑客行踪后，与币安的CGOTedLin取得了联系。

他表示：

“我个人而言想让币安成为世界上第一个抓住黑客的交易所，这将对币安的声誉极为有利。我告诉TedLin我得到了内幕信息，包括这个人的详细信息、与外界的沟通细节，甚至还有这个人的照片。我还告诉他我有黑客的详细信息，包括服务器信息、他们的身份、他们的电话号码等。”

而后，Platon希望向币安提供这些极具价值的信息，然后币安能向他提供奖金。根据昨日币安发布的公开声明显示，Platon要求币安支付300个比特币作为提供这些信息的报酬。

一开始TedLin也表示愿意用奖金来换取这些信息。但后来TedLin却表示“考虑到你已经造成损失，我们对你提供的信息所支付的报酬会大大减少”。

图为coindesk文章透露的两人对话截图

Platon表示，经过大约一个月的谈判后，“币安一分钱也没付”。然后Platon威胁币安要公开客户信息。

根据coindesk文章表示，这个威胁在8月5日变成了现实，他上传了一个包含166人的KYC信息，将一个具有500张照片的文件转储到一个文件共享网站，化名为“guardianM”。

然后在昨天早上，Platon将数百张持有身份证的个人照片发送到了一个Telegram的小组，进而引起了轩然大波。

真实动机：“警告在币安交易的人”

Platon在推特上表明了自己公开客户信息的真实动机：

“我要警告那些在币安上进行交易的人。”

同时他还解释说自己不是为了钱：

“如果我需要钱的话，我不会把信息公开出来，而是把这些信息拿到地下去卖。”

图为Platon推文截图

在接受记者采访时他也表示自己对经济报酬不感兴趣：

“当我需要钱的时候，我只需要破解一个黑客的账户，就可以轻松取出超过600或700个比特币。”

然而从coindesk文章中透露的Platon与TedLin的谈话中可以看出，“不是为了钱”这个意思与他之前表达的意思完全相反。

图为coindesk文章透露的两人对话截图

而Platon也回复了关于对他用信息换取300个比特币的质疑，但他并没有直接回复，而是表示：

“用10000张图片换取300个比特币？币安应该自己好好看看会有多少照片被上传到网上去。”

来源/31QU整理自网络

文/小壳

标签：ATOLATPLATOPLATAtomic Wallet CoinLAT币2023年走势platon币跑路KAIF Platform

酷币热门资讯