[新聞] 幣安KYC勒索事件追蹤:駭客親自現身說法

看板DigiCurrency (數位貨幣)作者 (依比壓壓)時間5年前 (2019/08/08 18:17), 編輯推噓6(600)
留言6則, 5人參與, 5年前最新討論串1/1
新聞來源連結:動區動趨 https://lihi1.com/vvVJ9 新聞本文: 幣安(Binance) KYC 勒索事件追蹤: 駭客親自現身說法,幣安冷處理 幣安 KYC 資料遭駭,雖然官方聲明指出還在調查中,然而卻有外媒專訪勒索幣安的駭客 ,其宣稱他並不是勒索,而是賣給幣安有用的資料,讓幣安能把駭客繩之以法,幣安對此 則不發表評論。 昨日(8 月 7 日),世界最大交易所之一的幣安(Binance),傳出洩漏大量用戶的 KYC 資料。暱稱 Guardian M 的不知名人士在電報群發送幣安用戶的 KYC 資料。事情發 生之後,幣安官方很快在臉書專頁闢謠。 幣安先是在臉書專頁上澄清確實有遭到勒索,但目前資料與後台不符合,且沒有浮水印。 而幣安創辦人趙長鵬更是在推特發問,諷刺這個是舊新聞,在今(2019)年年初就已經報 導過,當時就已經澄清是假新聞。然而這則事件卻持續延燒。 據外媒 CoinDesk 取得這名「勒索」幣安的駭客回應,該名駭客化名為帕蘭頓(Bnatov Platon)。帕蘭頓表示,他不是直接從幣安取得這些資料,而是在追查幣安遭駭比特幣的 時候,駭進「幣安內鬼」的電腦發現的。 他強調,他不認為是在敲詐、勒索幣安,還宣稱自己反而是在幫助幣安找出內鬼、是「白 帽駭客」。 幣安對動區表示,調查正在進行中,針對該篇報導則不發表任何評論;且已經提供 25 顆 比特幣作為賞金,希望各界可以協助提供資訊抓到駭客,搜集證據以追究法律責任。 然而,幣安執行長趙長鵬在推特轉推了一則網友的貼文,暗示了他的立場;貼文中指出, 此報導誤導了許多細節,包括帕蘭頓宣稱自己是「無私的白帽駭客」,卻不敢透露身份, 甚至索取 300 顆比特幣,後續製造了許多混亂與恐慌。 據帕蘭頓說法,此事追溯到五月份幣安交易所遭駭客攻擊。 當時,駭客攻擊幣安,從「系統漏洞中」竊取大量的用戶 API 私鑰,二次驗證碼等等。 而幣安也一如往常,對外公開這些資料,然而帕蘭頓卻表示,當時幣安沒有說道,還有大 量的用戶 KYC 資料也一起流出。 帕蘭頓對這起駭客攻擊的看法不同,他們聲稱幣安有內部人士洩漏 API 私鑰給駭客,所 以駭客就可以遠端獲得權限進入用戶帳號,獲取用戶資金。除了 API 私鑰之外,內部人 士洩漏的文件中還包括大量的用戶資訊,包括用戶的 Email、帳戶密碼,而這些用戶都是 在 2018 年至 2019 年在幣安開戶的。 而幣安對此的說法則是: 「在對網上傳播的圖片進行初步審核之後,我們發現所有圖片的日期都是2018年2月。在 此期間,由於工作量巨大,幣安曾有一週將部分 KYC 審核外包給第三方服務公司。」 而帕蘭頓在發現真相之後,希望能夠以 300 顆比特幣的代價,向幣安近一步透露更多消 息,包括內鬼、駭客的手法以及他掌握的 60,000 筆 KYC 資料。而幣安在昨天的公告則 是表示,受到身分不明人士威脅,要求以 300 顆比特幣換取他聲稱掌握關於幣安的 1 萬 筆 KYC 資料。 分 50 期支付,談判破裂 帕蘭頓表示,有和幣安首席成長官 Ted Lin 聯繫,希望能提供資料讓幣安成為第一個將 駭客繩之以法的交易所,他認為這對幣安的聲譽絕對是正向的。 帕蘭頓說道: 「我告訴他,我有內幕消息,包括內鬼的詳細資料,和駭客溝通的資訊,甚至是內鬼的照 片。我還告訴他我有駭客的資訊,包括在哪個伺服器、他們是誰、電話號碼等等。」 帕蘭頓甚至與幣安有協議,以當時比特幣的價格計算,金額大約為 300 萬美元,分 50 期支付。然而柏拉圖表示,為期一個月的斡旋,幣安沒有付他任何一分錢,所以談判就破 裂了。 帕蘭頓表示:「我跟幣安談判這個決定是錯的,他們不適合(做第一個將駭客繩之以法的 交易所),所以我只會把資料公開給大眾知道。」 在 7 月 22 日,在和幣安代表談判的時候,帕蘭頓就表示,他現在有興趣的事情是幣安 內鬼和駭客的反應,他想知道,這件事情爆出來的時候,內鬼跟駭客是什麼反應。 而在 8 月 5 日的時候,帕蘭頓將 166 份 KYC 資料和 500 張照片的檔案放在開放文件 共享網站,檔案名稱就叫「Guardian M.」,隨後在週三,他又將數百張用戶手拿身份證 的照片放在文件上。 帕蘭頓宣稱,他這麼做是對的,並表示自己並不缺錢: 大家一直在問,「你為什麼要散播那些KYC照片?」、「你是怎麼得到這些資料的?」我 發布這些 KYC 的原因很簡單:警告幣安正在處理這件事的人。如果我需要錢,我會把資 料賣到地下組織,而不是公布這些資料。 目前,數百位疑似 KYC 的資料已經在流出,儘管不能確定全部的來源,但據 Coindesk 報導,已經有兩位確認是來自幣安註冊用戶,皆在2018年年初註冊,其他則不能確定。 評論:事件越來越精采 坐等鍵盤神探 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.216.179.31 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1565259423.A.77E.html

08/08 18:27, 5年前 , 1F
從來不用幣安
08/08 18:27, 1F

08/08 18:38, 5年前 , 2F
沒KYC有2BTC
08/08 18:38, 2F

08/09 03:31, 5年前 , 3F
這表示幣安自導自演被駭要被抓包了?
08/09 03:31, 3F

08/09 03:40, 5年前 , 4F
應該是本來想當沒事結果被抖出來
08/09 03:40, 4F

08/09 06:31, 5年前 , 5F
嗯樓上的劇本比較有可能
08/09 06:31, 5F

08/09 09:30, 5年前 , 6F
真有趣
08/09 09:30, 6F
文章代碼(AID): #1TI_QVT- (DigiCurrency)
文章代碼(AID): #1TI_QVT- (DigiCurrency)