據 coindesk 今日訊息,昨日在社交網路上公佈幣安 KYC 的人聲稱,他是為了“引起幣安對真正的幕後黑手”的注意才這樣做的,而他是一個“白帽駭客(White Hat Hacker)”,自五月份幣安交易所被盜 7000 個比特幣以來,他一直在追蹤這筆資金,且發現幣安被盜事件中,有幣安內部人士的參與。
事件回顧:7000 比特幣被盜,客戶資訊洩露
2019 年 5 月 8 日,幣安交易所被駭客盜取 7000 枚比特幣。2 天后幣安迴應稱將對 API、2FA(谷歌二次驗證)和提幣驗證流程進行重大調整,也透過活動形式向使用者贈送1,000個YubiKeys作為補償。
根據 coindesk 今日釋出的文章顯示,在幣安被盜後,coindesk 方面與名叫“Bnatov Platon”的駭客取得了聯絡,並從7月份開始一直在交流。
而文章中表明,Platon 說他一直在追蹤這筆被盜資金,他發現盜取幣安比特幣的駭客首先透過一個幣安內部人士公開的 API 來對使用者的賬戶進行遠端訪問,然後駭客儲存了使用者的 API 鑰匙,還有電子郵箱、護照、駕照等隱私資訊,並放在了資料夾中。
而 Platon 表示,駭客盜取的客戶資訊中,涉及到的客戶都是在 2018-2019 年開設的幣安賬戶。
接著,Platon 表示,駭客寫了一個程式,這個程式的運作模式是:先買一個叫做‘BlockMason Credit Protocol’的代幣,然後將這些代幣轉換成比特幣。
這些檔案 Platon 也有一份,當然這是他從駭客那裡盜取來的。而駭客寫的這個程式允許駭客可以一次性提取 0.002個比特幣。透過追蹤發現,駭客已經透過 Bitmex、Yobit、Huobi洗了 2000 個比特幣,每天兌換 100 萬美元的比特幣。
區塊鏈開發公司 VisibleMagic 的 CTO 維克托•施帕克(viktor shpak)也表示:“這(幣安被盜)極有可能是內部人士建立了一個處理程式來訪問使用者的 API,駭客可以用這個來訪問使用者資料,然後建立一個工具包進行處理。”
事實上,Platon 也確實證實了這一點。此外,Platon 還發現,被盜的比特幣被駭客儲存在 Blockchain 的錢包中,而這個錢包的執行方,是 7 月 31 日才上線的交易所 PIT。
事件追蹤:向幣安索要 300 個比特幣不成,公開資訊
Coindesk 文章顯示,Platon 在發現盜取幣安比特幣的駭客行蹤後,與幣安的 CGO Ted Lin 取得了聯絡。
他表示:
“我個人而言想讓幣安成為世界上第一個抓住駭客的交易所,這將對幣安的聲譽極為有利。我告訴 Ted Lin 我得到了內幕資訊,包括這個人的詳細資訊、與外界的溝通細節,甚至還有這個人的照片。我還告訴他我有駭客的詳細資訊,包括伺服器資訊、他們的身份、他們的電話號碼等。”
而後,Platon 希望向幣安提供這些極具價值的資訊,然後幣安能向他提供獎金。根據昨日幣安釋出的公開宣告顯示,Platon 要求幣安支付 300 個比特幣(大約 3000 萬美元)作為提供這些資訊的報酬。
一開始Ted Lin 也表示願意用獎金來換取這些資訊。但後來 Ted Lin 卻表示“考慮到你已經(向媒體公開了部分資訊)造成損失,我們對你提供的資訊所支付的報酬會大大減少”。
圖為 coindesk 文章透露的兩人對話截圖
Platon 表示,經過大約一個月的談判後,“幣安一分錢也沒付”。然後 Platon 威脅幣安要公開客戶資訊。
根據 coindesk 文章表示,這個威脅在 8 月 5 日變成了現實,他上傳了一個包含 166 人的 KYC 資訊,將一個具有 500 張照片的檔案轉儲到一個檔案共享網站,化名為“guardian M”。
然後在昨天早上,Platon 將數百張持有身份證的個人照片傳送到了一個 Telegram 的小組,進而引起了軒然大波。
真實動機:“警告在幣安交易的人”
Platon 在推特上表明瞭自己公開客戶資訊的真實動機:
“我要警告那些在幣安上進行交易的人。”
同時他還解釋說自己不是為了錢:
“如果我需要錢的話,我不會把資訊公開出來,而是把這些資訊拿到地下去賣。”
圖為 Platon 推文截圖
在接受記者採訪時他也表示自己對經濟報酬不感興趣:
“當我需要錢的時候,我只需要破解一個駭客的賬戶,就可以輕鬆取出超過 600 或 700 個比特幣。”
然而從coindesk 文章中透露的 Platon 與 Ted Lin 的談話中可以看出,“不是為了錢”這個意思與他之前表達的意思完全相反。
圖為 coindesk 文章透露的兩人對話截圖
而 Platon 也回覆了關於對他用資訊換取 300 個比特幣的質疑,但他並沒有直接回復,而是表示:
“用 10000 張圖片換取 300 個比特幣?幣安應該自己好好看看會有多少(使用者的)照片被上傳到網上去。”
