金色財經比特幣8月8日訊最近,幣安KYC問題再次浮出水面。北京時間8月7日,有消息稱有人在Telegram直播大量幣安KYC資料照片,雖然該交易所創始人趙長鵬隨后辯稱此事是個老新聞,但幣安交易所的安全問題又引發了人們的關注。
事實上,一名使用“BanatovPlaton”ID的黑客透露,整件事情的復雜度超出人們想象。當“BanatovPlaton”開始公開他聲稱的所謂“真正的幣安客戶照片和信息”時,最先選擇的是一個公開網站,然后才選擇了在Telegram上公開信息。
作為世界上最大的加密貨幣交易所,對客戶信息保護竟然如此掉以輕心,足以引起業界關注。下面,就讓金色財經和大家把這個故事慢慢展開:
首先,整個事件有著深厚的根源,甚至可以回到今年五月份幣安被盜7000比特幣的那件事。當時,幣安一如既往地承認了自己的問題,并將其描述為一次“大規模安全漏洞”,聲稱黑客能夠獲取大量用戶的API密鑰、2FA代碼和其他可能的信息。
然而,至始至終,他們沒有提到識別用戶信息可已經已被泄露了!
正是在這次事件過程中,“BanatovPlaton”聲稱他們獲得有關幣安客戶的信息已經產生,雖然他表示自己不是這次黑客事件的肇事者,但他透露自己攻擊了幣安交易所的一位“內部人士”。
另一方面,幣安聲稱被獲取的客戶數據來自于一家未透露姓名的第三方公司,該公司已經于2018年2月和幣安簽約,并且負責執行KYC相關工作。
SEC推遲對貝萊德、Bitwise、VanEck的現貨比特幣ETF做出決議:金色財經報道,根據公開的監管文件,SEC已分別推遲對貝萊德、Bitwise、VanEck的現貨比特幣ETF做出決議。[2023/9/1 13:10:15]
有海外媒體已經確認目前被泄露的數百個配置文件中,至少有兩個是向幣安提供身份識別信息的真實客戶。有人分析其中一張照片似乎已經被篡改,但這位“受害者”已經證實就在信息被泄露時她又創建了一個幣安賬戶。
“BanatovPlaton”聲稱他們是“白帽黑客”,并且還聯系了幣安,希望能夠通過披露漏洞信息獲得賞金。然而雙方的談判最終破裂了,據報道,幣安公司代表透露該黑客要求支付300BTC,否則將進一步公開他持有的數據。
為了回應市場上的“恐懼、不確定和懷疑”,幣安發布了一份聲明,其中解釋說:
“我們想通知您,一位身份不明的人威脅并騷擾了我們,要求以300BTC的價格換取其持有的10,000張與幣安KYC數據相似的照片,我們仍在調查此案的合法性和相關性。”
“BanatovPlaton”聲稱,他們手中擁有60,000份KYC信息。
下面,就讓金色財經和大家一起看看整個事件的來龍去脈。
就在幣安今年五月份被黑客攻擊之后,他們表示惡意行為者獲得了客戶的API,雙因素代碼以及“潛在的其他信息”。但“BanatovPlaton”對此事的看法不同,他表示幣安交易所的一個內部人員幫助公開了許多API,允許黑客直接訪問客戶賬戶和資金。“BanatovPlaton”表示,泄露的文件還包含“非常嚴重的信息”,包括客戶的電子郵件地址和賬戶密碼。據悉,這些受到影響的客戶是在2018年至2019年開立的幣安賬戶。
法律專家:Friend.tech可能會引起SEC的注意:金色財經報道,去中心化社交媒體平臺Friend.tech在周末熱度頗高,該平臺在24小時內收入超過100萬美元,Mitchell Silberberg & Knupp合伙人Mark Hiraide表示,這可能會引起SEC的注意。Friend.tech交易需支付兩筆5%的費用。一筆進入Friend.tech的金庫,另一筆進入股票交易的賬戶持有人。理論上,用戶還可以通過投資股票價值增加的賬戶來獲利,專家表示,該模型看起來與股票市場類似,正如上市公司股東可以獲得股息一樣,有影響力的人可以選擇與買家分享費用,許多人已經提供了這種福利,以提高交易量和價格,Hiraide表示,這為該應用程序提供了潛在的實用性,如果在第三方交易所上市,也將使得這些資產與傳統證券的區分變得更加困難,因此,該平臺可能會引起證券監管機構的注意,面臨被歸類為未注冊的證券產品的風險。[2023/8/22 18:14:19]
利用這些個人信息,黑客編寫了一個惡意腳本,允許他們可以實時提現0.002BTC。這段代碼被嵌入到了買單之中去購買一個名為“BlockMasonCreditProtocol”的代幣,并將其轉換成比特幣。此外,這個代碼還能調用一些不在開放或公開的API來執行許多其他功能。不僅如此,有外媒測試了一個API調用,結果發現對服務器時間的簡單請求仍然是打開的。
Tabi:Tabi社區在Reddit上的活躍頁面突遭封鎖,正在積極溝通解決:8月15日消息,近日,Gamefi平臺Tabi在Reddit上的活躍頁面突然遭到封鎖,用戶無法正常訪問和互動。對此,Tabi團隊正在積極與Reddit平臺展開緊急溝通,找出被封鎖原因,并尋求解決方案以恢復正常社區活動。
此外,社區用戶呼吁Reddit平臺盡快解除封鎖,保障用戶合法權益,Tabi團隊將繼續更新有關此事的最新進展。[2023/8/15 21:25:03]
“BanatovPlaton”透露,被盜的加密貨幣被存放在比特幣軟件錢包提供商Blockchain托管的錢包中,Blockchain最近剛剛推出了PIT交易所。
通過追蹤這個錢包的路徑,“BanatovPlaton”發現黑客已經通過Bitmex、Yobit、KuCoin和火幣等交易所洗了2,000個比特幣,而且每天都在嘗試兌換價值100萬美元的比特幣。
如何運作?
“BanatovPlaton”從聲稱泄露的60,000個客戶賬戶中“共享”了636份文件,并希望媒體關注能夠促使幣安披露黑客攻擊的真實情況,并將攻擊者繩之以法。
按照幣安之前的說法,被盜的比特幣僅來自于他媽的公司賬戶并且不影響普通消費者,當時幣安還暫停了存款和取款服務以保護用戶。但是,幣安沒有公開用戶信息的泄露程度。泄露的數據信息包括護照招聘、駕照和持有身份證的用戶露臉照片,除此之外,“BanatovPlaton”還挺了一些與照片相關的元數據示例,如下所示:
因RTFKT發布相關視頻,AnimusEgg系列地板價拉升至0.5ETH:7月3日消息,RTFKT在社交媒體發布AnimusEgg相關視頻并配文當希望失去時,我們崛起,或暗示即將推出Project Animus,致Animus Egg系列NFT地板價短時拉升至0.5ETH,24小時漲幅接近20%。[2023/7/4 22:15:50]
"id":1573211,
"userId":"25276308",
"front":"/IDS_IMG20180320/25276308_0_9416819.jpg "/>",
"back":"/IDS_IMG20180320/25276308_1_7376587.jpg "/>",
"hand":"/IDS_IMG20180320/25276308_2_4413070.jpg "/>",
"auditor":"chenxiaozi",
"message":"",
"status":1,
"createTime":"2018-03-2008:12:33",
"updateTime":"2018-03-2101:48:33",
"number":"s532557730580",
Bithumb元宇宙子公司Bithumb Meta計劃于8月份推出NFT交易平臺:7月7日消息,韓國加密貨幣交易所Bithumb元宇宙子公司Bithumb Meta計劃在8月份推出NFT交易平臺NAEMO WORLD。此前,Bithumb已為該交易平臺申請了商標。
此前消息,今年2月份,Bithumb出資170億韓元(約合1370萬美元)成立子公司Bithumb Meta,將專注于開發一個社交元宇宙平臺。[2022/7/7 1:57:40]
"firstName":"m",
"lastName":"",
"type":2,
"sex":1,
"country":"UnitedStatesofAmerica(USA)",
"email":"
ViktorShpak透露,通過分析代碼可以了解到幣安內部存在后門,他解釋說:
“很可能是一個內部人員創建了一個處理程序,然后通過這個程序來訪問用戶API密鑰,然后他們就獲得了這些API密鑰,并獲取了用戶數據的訪問權限,黑客甚至開發了一個工具包來完成這項任務。”
幣安公司代表此前透露:
“截至團隊最新消息,目前沒有證據表明這些是KYC圖像是來自幣安,而且根據我們的系統流程,并不給KYC圖像加水印。”
“BanatovPlaton”的動機
“BanatovPlaton”透露他曾聯系了幣安首席增長官林義翔,并解釋說:
“我個人很想讓幣安成為世界上第一個抓獲黑客的交易所,這對他們的聲譽非常有利。我告訴林義翔我有內幕消息,比如內部人員的詳細信息、內部人員與外人的溝通細節、甚至還有內部人員的照片。我還告訴他我有黑客的詳細信息,比如服務器信息、他們的身份、他們的電話號碼等。”
林義翔也作出了回應,聲稱愿意接受為這些有可能抓到黑客和內部人員、以及可能追回被盜資金的信息付費。然而,在同樣的對話中,林義翔也駁斥了“BanatovPlaton”正運作的“FUD活動”,并表示不會對敲詐勒索做出反應。但是“BanatovPlaton”表示自己足夠富有,而且也是一家加密貨幣交易所的運營者,該交易所規模是幣安的三分之一。“BanatovPlaton”還說自己對財務報酬不感興趣,他說道:
“當我需要錢的時候,可以破解黑客持有的一家交易所賬戶,我可以從黑客的錢包里輕松找回600-700個代幣。雖然我看到越來越多幣安被竊的比特幣被清洗,但自己卻沒有碰哪怕一毛錢。”
談判破裂
不過,“BanatovPlaton”卻向林義翔索要了300BTC,如果按照7月份的價格計算,這筆錢大約價值300萬美元,“BanatovPlaton”要求分50期支付給他。
但是就在7月22日,“BanatovPlaton”表示雙方談判破裂了,他已經停止與幣安談判,并說道:
“我們進行了大約一個月的談判,他們沒有支付一分錢,我與幣安的交易破裂了。”
之后,“BanatovPlaton”威脅說要曝光他所獲得客戶信息。“BanatovPlaton”提供了他與林義翔的部分對話記錄:
林義翔:我看到你已經將信息提供給媒體了。
林義翔:鑒于你的FUD活動已經完成,無論你以信息要求的賞金都會顯著減少。正如我先前所說,我們不會對敲詐勒索作出反應。但如果你手中的信息有用,并且能讓我們將壞人繩之以法并追回資金,我們愿意獲得更多有關肇事者的信息。
“BanatovPlaton”:如同我先前所說,我不需要你的錢。
“BanatovPlaton”:我覺得已經沒有繼續交易的必要了。
“BanatovPlaton”:我也沒期望你們會作出回應。
“BanatovPlaton”:但我很喜歡看到內部人員和黑客們看到新聞之后的反應。再次重申,我對你們的反應不感興趣。
林義翔:我以為你想看到那些黑客們被逮捕?
“BanatovPlaton”:我想要,但不是現在。
“BanatovPlaton”:我寧愿離開并繼續觀察。
林義翔:我們仍然對那些可以逮捕黑客和內部人員、以及能夠追回資金的信息感興趣,并愿意為此付款。
林義翔:如果你有更多可以實現上述目標的信息,請讓我知道。
林義翔:在你決定不再對話之前,我們會驗證你所有的信息類型。
林義翔:如果你改變心意并仍想繼續,請讓我知道。
林義翔:感謝你的幫忙。
“BanatovPlaton”:那就給我錢。
“BanatovPlaton”表示他不該與幣安談判,這個決定本身就是錯誤的,他說道:
“幣安不是對的人.....所以我只會把所有數據發布他的客戶。”
8月5日,“BanatovPlaton”的威脅終于變成了現實,他講一個包括116個人的KYC信息文件轉儲上傳到一個開放文件共享網站,名稱為“GuardianM.”。8月6日早上,他進行了第二次轉儲,其中包含數百張持有身份證的個人照片。
“BanatovPlaton”的解釋很簡單:他們認為他們做的事是正確的。
“BanatovPlaton”最后表示:
“人們一直在問,你為什么要發布這些KYC照片?你是怎么得到它的?我發布這些KYC照片的原因很簡單:就是給那些在幣安交易所上進行交易的人一個警告。如果我需要錢,我會把這些KYC信息賣到地下,而不是發布出來。”
本文編譯自coindesk
CNN發文稱,美SEC推遲就比特幣ETF的三項提議做出決定,沒有給出推遲理由,也沒有被要求給出任何理由。文章稱SEC可能永遠不會批準比特幣ETF.
1900/1/1 0:00:00尊敬的BTB.io用戶:BTB.io交易所將于新加坡時間2019年9月4日,上線NBC項目 具體時間如下: 開放充值時間:2019年9月3日15:00開放交易時間:2019年9月4日16:00瑞.
1900/1/1 0:00:00尊敬的LOEX用戶:SEPC環保幣,以環境保護為基礎的環保區塊鏈協議,是一個致力于保護環境,建設綠色家園的區塊鏈系統。為社會環境建設而生的SEPC,以透明、安全、自信任體系,加速生態價值流通.
1900/1/1 0:00:00Staking是近期區塊鏈世界的一個高頻詞匯。根據stakingrewards.com的數據顯示,截至2019年8月2日,全球Staking項目的市場總量已經達到165億美元,Staking平均.
1900/1/1 0:00:002019年伊始,金色財經推出全新欄目:FunTwitter。推特是海外加密世界意見領袖們發表言論的重要場所。金色財經將為您收集每日加密世界中的海外意見領袖與知名媒體在推特上的有趣推文.
1900/1/1 0:00:00在2019年8月10日的一次金融界精英論壇上,央行支付結算司副司長穆長春再次詳細闡述了央行數字貨幣研發的具體進展和未來最終呈現形式.
1900/1/1 0:00:00