新闻来源连结:动区动趋
https://lihi1.com/vvVJ9
新闻本文:
币安(Binance) KYC 勒索事件追踪: 骇客亲自现身说法,币安冷处理
币安 KYC 资料遭骇,虽然官方声明指出还在调查中,然而却有外媒专访勒索币安的骇客
,其宣称他并不是勒索,而是卖给币安有用的资料,让币安能把骇客绳之以法,币安对此
则不发表评论。
昨日(8 月 7 日),世界最大交易所之一的币安(Binance),传出泄漏大量用户的
KYC 资料。暱称 Guardian M 的不知名人士在电报群发送币安用户的 KYC 资料。事情发
生之后,币安官方很快在脸书专页辟谣。
币安先是在脸书专页上澄清确实有遭到勒索,但目前资料与后台不符合,且没有浮水印。
而币安创办人赵长鹏更是在推特发问,讽刺这个是旧新闻,在今(2019)年年初就已经报
导过,当时就已经澄清是假新闻。然而这则事件却持续延烧。
据外媒 CoinDesk 取得这名“勒索”币安的骇客回应,该名骇客化名为帕兰顿(Bnatov
Platon)。帕兰顿表示,他不是直接从币安取得这些资料,而是在追查币安遭骇比特币的
时候,骇进“币安内鬼”的电脑发现的。
他强调,他不认为是在敲诈、勒索币安,还宣称自己反而是在帮助币安找出内鬼、是“白
帽骇客”。
币安对动区表示,调查正在进行中,针对该篇报导则不发表任何评论;且已经提供 25 颗
比特币作为赏金,希望各界可以协助提供资讯抓到骇客,搜集证据以追究法律责任。
然而,币安执行长赵长鹏在推特转推了一则网友的贴文,暗示了他的立场;贴文中指出,
此报导误导了许多细节,包括帕兰顿宣称自己是“无私的白帽骇客”,却不敢透露身份,
甚至索取 300 颗比特币,后续制造了许多混乱与恐慌。
据帕兰顿说法,此事追溯到五月份币安交易所遭骇客攻击。
当时,骇客攻击币安,从“系统漏洞中”窃取大量的用户 API 私钥,二次验证码等等。
而币安也一如往常,对外公开这些资料,然而帕兰顿却表示,当时币安没有说道,还有大
量的用户 KYC 资料也一起流出。
帕兰顿对这起骇客攻击的看法不同,他们声称币安有内部人士泄漏 API 私钥给骇客,所
以骇客就可以远端获得权限进入用户帐号,获取用户资金。除了 API 私钥之外,内部人
士泄漏的文件中还包括大量的用户资讯,包括用户的 Email、帐户密码,而这些用户都是
在 2018 年至 2019 年在币安开户的。
而币安对此的说法则是:
“在对网上传播的图片进行初步审核之后,我们发现所有图片的日期都是2018年2月。在
此期间,由于工作量巨大,币安曾有一周将部分 KYC 审核外包给第三方服务公司。”
而帕兰顿在发现真相之后,希望能够以 300 颗比特币的代价,向币安近一步透露更多消
息,包括内鬼、骇客的手法以及他掌握的 60,000 笔 KYC 资料。而币安在昨天的公告则
是表示,受到身分不明人士威胁,要求以 300 颗比特币换取他声称掌握关于币安的 1 万
笔 KYC 资料。
分 50 期支付,谈判破裂
帕兰顿表示,有和币安首席成长官 Ted Lin 联系,希望能提供资料让币安成为第一个将
骇客绳之以法的交易所,他认为这对币安的声誉绝对是正向的。
帕兰顿说道:
“我告诉他,我有内幕消息,包括内鬼的详细资料,和骇客沟通的资讯,甚至是内鬼的照
片。我还告诉他我有骇客的资讯,包括在哪个服务器、他们是谁、电话号码等等。”
帕兰顿甚至与币安有协议,以当时比特币的价格计算,金额大约为 300 万美元,分 50
期支付。然而柏拉图表示,为期一个月的斡旋,币安没有付他任何一分钱,所以谈判就破
裂了。
帕兰顿表示:“我跟币安谈判这个决定是错的,他们不适合(做第一个将骇客绳之以法的
交易所),所以我只会把资料公开给大众知道。”
在 7 月 22 日,在和币安代表谈判的时候,帕兰顿就表示,他现在有兴趣的事情是币安
内鬼和骇客的反应,他想知道,这件事情爆出来的时候,内鬼跟骇客是什么反应。
而在 8 月 5 日的时候,帕兰顿将 166 份 KYC 资料和 500 张照片的档案放在开放文件
共享网站,档案名称就叫“Guardian M.”,随后在周三,他又将数百张用户手拿身份证
的照片放在文件上。
帕兰顿宣称,他这么做是对的,并表示自己并不缺钱:
大家一直在问,“你为什么要散播那些KYC照片?”、“你是怎么得到这些资料的?”我
发布这些 KYC 的原因很简单:警告币安正在处理这件事的人。如果我需要钱,我会把资
料卖到地下组织,而不是公布这些资料。
目前,数百位疑似 KYC 的资料已经在流出,尽管不能确定全部的来源,但据 Coindesk
报导,已经有两位确认是来自币安注册用户,皆在2018年年初注册,其他则不能确定。
评论:事件越来越精采 坐等键盘神探