比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ADA > Info

還原幣安用戶信息泄露事件:黑客攻擊黑客?_ATO

Author:

Time:1900/1/1 0:00:00

據coindesk今日消息,昨日在社交網絡上公布幣安KYC的人聲稱,他是為了“引起幣安對真正的幕后黑手”的注意才這樣做的,而他是一個“白帽黑客”,自五月份幣安交易所被盜7000個比特幣以來,他一直在追蹤這筆資金,且發現幣安被盜事件中,有幣安內部人士的參與。

事件回顧:7000比特幣被盜,客戶信息泄露

2019年5月8日,幣安交易所被黑客盜取7000枚比特幣。2天后幣安回應稱將對API、2FA和提幣驗證流程進行重大調整,也通過活動形式向用戶贈送1,000個YubiKeys作為補償。

根據coindesk今日發布的文章顯示,在幣安被盜后,coindesk方面與名叫“BnatovPlaton”的黑客取得了聯系,并從7月份開始一直在交流。

某巨鯨疑似在AAVE上做空AAVE和ETH:金色財經報道,據Lookonchain監測,匿名巨鯨地址疑似在Aave平臺上做空AAVE和ETH,該地址于1小時前從Aave借出339,448枚USDC,以66.67美元價格買入5,091枚AAVE,后存入Aave平臺。自4月6日以來,該巨鯨地址總共購買了35,672枚AAVE(約合264萬美元),平均購買價格為73.92美元。

該巨鯨將10,580枚aEthAAVE兌換為284aEthwstETH,目前其在Aave平臺上累積持有25,091枚AAVE(約合167萬美元)。[2023/6/26 22:00:44]

而文章中表明,Platon說他一直在追蹤這筆被盜資金,他發現盜取幣安比特幣的黑客首先通過一個幣安內部人士公開的API來對用戶的賬戶進行遠程訪問,然后黑客存儲了用戶的API鑰匙,還有電子郵箱、護照、駕照等隱私信息,并放在了文件夾中。

安全公司:上周pNetwork增發GALA事件根本原因系私鑰明文在GitHub泄露:11月7日消息,11月4日,一個BNB Chain上地址憑空鑄造了超10億美元的 pGALA 代幣,并通過PancakeSwap售出獲利,導致此前GALA短時下跌超20%。慢霧分析稱,pGALA事件的根本原因在于pGALA代理合約的Admin角色的owner私鑰在Github泄漏,且其owner地址已在70天前被惡意替換,導致pGALA合約處于隨時可被攻擊的風險中。[2022/11/7 12:28:27]

而Platon表示,黑客盜取的客戶信息中,涉及到的客戶都是在2018-2019年開設的幣安賬戶。

接著,Platon表示,黑客寫了一個程序,這個程序的運作模式是:先買一個叫做‘BlockMasonCreditProtocol’的代幣,然后將這些代幣轉換成比特幣。

安全團隊:RacKiller發生RugPull:7月20日消息,據CertiK監測,RacKiller發生RugPull,代幣價格下跌超70%。請用戶保持警惕。[2022/7/20 2:24:42]

這些文件Platon也有一份,當然這是他從黑客那里盜取來的。而黑客寫的這個程序允許黑客可以一次性提取0.002個比特幣。通過追蹤發現,黑客已經通過Bitmex、Yobit、Huobi洗了2000個比特幣,每天兌換100萬美元的比特幣。

區塊鏈開發公司VisibleMagic的CTO維克托?施帕克也表示:“這極有可能是內部人士創建了一個處理程序來訪問用戶的API,黑客可以用這個來訪問用戶數據,然后建立一個工具包進行處理。”

事實上,Platon也確實證實了這一點。此外,Platon還發現,被盜的比特幣被黑客存儲在Blockchain的錢包中,而這個錢包的運行方,是7月31日才上線的交易所PIT。

Cloudflare已修復中斷問題,正在監控和觀察結果:6月21日消息,Cloudflare官網發文稱,在6月21日14:34宣布了嚴重的P0事件,目前該問題已被確定并完成修復,Cloudflare正在監控和觀察結果。受此影響,多家加密公司和網站短時出現訪問中斷。[2022/6/21 4:42:52]

事件追蹤:向幣安索要300個比特幣不成,公開信息

Coindesk文章顯示,Platon在發現盜取幣安比特幣的黑客行蹤后,與幣安的CGOTedLin取得了聯系。

他表示:

“我個人而言想讓幣安成為世界上第一個抓住黑客的交易所,這將對幣安的聲譽極為有利。我告訴TedLin我得到了內幕信息,包括這個人的詳細信息、與外界的溝通細節,甚至還有這個人的照片。我還告訴他我有黑客的詳細信息,包括服務器信息、他們的身份、他們的電話號碼等。”

而后,Platon希望向幣安提供這些極具價值的信息,然后幣安能向他提供獎金。根據昨日幣安發布的公開聲明顯示,Platon要求幣安支付300個比特幣作為提供這些信息的報酬。

一開始TedLin也表示愿意用獎金來換取這些信息。但后來TedLin卻表示“考慮到你已經造成損失,我們對你提供的信息所支付的報酬會大大減少”。

圖為coindesk文章透露的兩人對話截圖

Platon表示,經過大約一個月的談判后,“幣安一分錢也沒付”。然后Platon威脅幣安要公開客戶信息。

根據coindesk文章表示,這個威脅在8月5日變成了現實,他上傳了一個包含166人的KYC信息,將一個具有500張照片的文件轉儲到一個文件共享網站,化名為“guardianM”。

然后在昨天早上,Platon將數百張持有身份證的個人照片發送到了一個Telegram的小組,進而引起了軒然大波。

真實動機:“警告在幣安交易的人”

Platon在推特上表明了自己公開客戶信息的真實動機:

“我要警告那些在幣安上進行交易的人。”

同時他還解釋說自己不是為了錢:

“如果我需要錢的話,我不會把信息公開出來,而是把這些信息拿到地下去賣。”

圖為Platon推文截圖

在接受記者采訪時他也表示自己對經濟報酬不感興趣:

“當我需要錢的時候,我只需要破解一個黑客的賬戶,就可以輕松取出超過600或700個比特幣。”

然而從coindesk文章中透露的Platon與TedLin的談話中可以看出,“不是為了錢”這個意思與他之前表達的意思完全相反。

圖為coindesk文章透露的兩人對話截圖

而Platon也回復了關于對他用信息換取300個比特幣的質疑,但他并沒有直接回復,而是表示:

“用10000張圖片換取300個比特幣?幣安應該自己好好看看會有多少照片被上傳到網上去。”

來源/31QU整理自網絡

文/小殼

Tags:ATOLATPLAPLATatom阿童木幣手機挖礦Inverse Bitcoin Volatility Index TokenPLACE3價格g9tro Crowdfunding Platform

ADA
比特大陸赴美IPO在即,募資10余億美元:核心財務數據曝光_RAT

今年6月,彭博曾爆料稱比特大陸已啟動赴美IPO事宜,最快將在7月底之前遞交招股申請。如今,7月已過,卻依然暫無有關比特大陸的公開招股文件.

1900/1/1 0:00:00
許可鏈VS公有鏈:關于數字證券局部與全局的“最優法則”_區塊鏈

隨著數字證券發展,有這樣一種趨勢值得關注:數字證券正在向公有鏈和許可鏈兩個不同方向做著嘗試。在過去幾個月里,很多初創公司正著手基于許可鏈構建數字證券平臺,這些解決方案是為銀行和機構投資者能夠順利.

1900/1/1 0:00:00
比特幣挑戰11000美元,主流幣強力反彈,市場何去何從?_WEN

比特幣經過連續大跌后,開啟氣溫反彈,很多被被嚇跑的投資者再次猛拍大腿。歷史總是驚人的相似,但人性總是那么脆弱,敢抄底的人依舊是少數人.

1900/1/1 0:00:00
美國SEC委員:美國可以從這些國家借鑒加密貨幣政策_FIL

美國SEC專員HesterPeirce解釋說,在完成自己的加密監管時,SEC可以向其他國家學習.

1900/1/1 0:00:00
行業研報 | 以 USDT 為例看穩定幣:雖持倉過于集中,但“穩定”作用不可或缺_USD

Overview概述 自從1944年7月布雷頓森林體系確立以來,國際貨幣體系的中心就是美元。隨著外匯自由化、貿易自由化和資本自由化的進程不斷加深,美元隨著全球化的浪潮不斷擴張著影響力.

1900/1/1 0:00:00
巴比特專欄 | 央行數字貨幣是一種數字“鎳幣”_SWAP

近期,央行有關負責人公開發布了中國央行數字貨幣即將推出的消息,該數字貨幣官方使用DC/EP的概念,即表示在已成熟的電子支付手段下的加密數字法定貨幣.

1900/1/1 0:00:00
ads