ATO:幣安與黑客談判記錄首次披露，梳理幣安 KYC 泄露事件始末_Ricnatum

最近，幣安KYC問題再次浮出水面。北京時間8月7日，有消息稱有人在Telegram直播大量幣安KYC資料照片，雖然該交易所創始人趙長鵬隨后辯稱此事是個老新聞，但幣安交易所的安全問題又引發了人們的關注。

事實上，一名使用「BanatovPlaton」ID的黑客透露，整件事情的復雜度超出人們想象。當「BanatovPlaton」開始公開他聲稱的所謂「真正的幣安客戶照片和信息」時，最先選擇的是一個公開網站，然后才選擇了在Telegram上公開信息。

作為世界上最大的加密貨幣交易所，對客戶信息保護竟然如此掉以輕心，足以引起業界關注。下面，就讓我們和大家把這個故事慢慢展開：

原文標題：《是內鬼還是監守自盜？幣安KYC泄露事件最詳解》作者：JohnBiggs、DanielKuhn，CoinDesk譯者：Jason，金色財經

首先，整個事件有著深厚的根源，甚至可以回到今年五月份幣安被盜7000比特幣的那件事。當時，幣安一如既往地承認了自己的問題，并將其描述為一次「大規模安全漏洞」，聲稱黑客能夠獲取大量用戶的API密鑰、2FA代碼和其他可能的信息。

然而至始至終，幣安沒有提到識別用戶信息可已經已被泄露了！

「BanatovPlaton」聲稱，正是在這次事件過程中，幣安的客戶信息已經被泄露了。雖然他表示自己并不是這次黑客事件的肇事者，但卻透露自己通過攻擊幣安交易所的一位「內部人士」獲取了相關信息。

另一方面，幣安聲稱被獲取的客戶數據來自于一家未透露姓名的第三方公司，該公司已經于2018年2月和幣安簽約，并且負責執行KYC相關工作。

Galaxy Digital創始人：祈禱幣安與美國證券交易委員會和解:金色財經報道，加密貨幣投資公司Galaxy Digital創始人Mike Novogratz在社交媒體發文稱，八周前曾預測了時間幫助加密貨幣價格上漲的事情，分別是：1、美聯儲暫停加息；2、Ripple贏得訴訟；3、比特幣ETF；4、幣安/CZ與美國證券交易委員會和解。現在四個預測中有三個取得了巨大進展，雖然現在幣安還沒有進一步深入了解，但仍為幣安與美國證監會和解祈禱。[2023/7/16 10:57:21]

有海外媒體已經確認目前被泄露的數百個配置文件中，至少有兩個是向幣安提供身份識別信息的真實客戶。有人分析其中一張照片似乎已經被篡改，但這位「受害者」已經證實就在信息被泄露時她又創建了一個幣安賬戶。

「BanatovPlaton」聲稱他們是「白帽黑客」，并且還聯系了幣安，希望能夠通過披露漏洞信息獲得賞金。然而雙方的談判最終破裂了，據報道，幣安公司代表透露該黑客要求支付300BTC，否則將進一步公開他持有的數據。

為了回應市場上的「恐懼、不確定和懷疑」，幣安發布了一份聲明，其中解釋說：

我們想通知您，一位身份不明的人威脅并騷擾了我們，要求以300BTC的價格換取其持有的10,000張與幣安KYC數據相似的照片，我們仍在調查此案的合法性和相關性。

「BanatovPlaton」聲稱，他們手中擁有60,000份KYC信息。

下面一起看看整個事件的來龍去脈。

就在幣安今年五月份被黑客攻擊之后，他們表示惡意行為者獲得了客戶的API，雙因素代碼以及「潛在的其他信息」。但「BanatovPlaton」對此事的看法不同，他表示幣安交易所的一個內部人員幫助公開了許多API，允許黑客直接訪問客戶賬戶和資金。「BanatovPlaton」表示，泄露的文件還包含「非常嚴重的信息」，包括客戶的電子郵件地址和賬戶密碼。據悉，這些受到影響的客戶是在2018年至2019年開立的幣安賬戶。

幣安與哈薩克斯坦政府機構合作開展區塊鏈教育項目:1月3日消息，據官方博客，幣安宣布已與哈薩克斯坦負責金融技術、教育、數字發展和創新的政府機構合作，目標是到2026年向4萬人提供區塊鏈教育。 為了規劃和執行這一大規模計劃，幣安與Research Lab的區塊鏈中心（由哈薩克斯坦共和國國家銀行支付和金融技術發展中心和阿斯塔納樞紐創建）、哈薩克斯坦共和國數字發展、創新和航空航天部以及哈薩克斯坦教育部合作。

幣安披露其于2022年12月20日與哈薩克斯坦簽署了一份合作備忘錄，根據協議，幣安將為參與區塊鏈的哈薩克斯坦大學提供教育材料和支持，以制定和執行區塊鏈基礎教育計劃。

此前10月份消息，幣安獲得哈薩克斯坦數字資產服務永久許可；12月份消息，趙長鵬表示，哈薩克斯坦央行將在BNB Chain上集成其CBDC。[2023/1/3 22:23:01]

利用這些個人信息，黑客編寫了一個惡意腳本，允許他們可以實時提現0.002BTC。這段代碼被嵌入到了買單之中去購買一個名為「BlockMasonCreditProtocol」的代幣，并將其轉換成比特幣。此外，這個代碼還能調用一些不再開放或公開的API來執行許多其他功能。不僅如此，有外媒測試了一個API調用，結果發現對服務器時間的簡單請求仍然是打開的。

「BanatovPlaton」透露，被盜的加密貨幣被存放在比特幣軟件錢包提供商Blockchain托管的錢包中，Blockchain最近剛剛推出了PIT交易所。

通過追蹤這個錢包的路徑，「BanatovPlaton」發現黑客已經通過Bitmex、Yobit、KuCoin和火幣等交易所洗了2,000個比特幣，而且每天都在嘗試兌換價值100萬美元的比特幣。

幣安與意大利足球俱樂部拉齊奧合作推出NFT門票:金色財經消息，幣安近日宣布與意甲足球俱樂部拉齊奧在2022/23賽季試行其新的NFT票務解決方案。使用幣安的拉齊奧球迷將能夠通過數字門票享受新賽季。拉齊奧營銷總監 Marco Canigiani表示，探索這項新技術的球迷將享受歐羅巴聯賽比賽和在線商品購買的折扣，以及額外的獎勵和獨特的體驗。我們與幣安的合作使 拉齊奧能夠改變和影響球迷與我們體育俱樂部的各種產品互動的方式。（Finextra）

此前消息，幣安與拉齊奧足球俱樂部簽訂為期兩年的贊助協議。[2022/7/28 2:43:25]

如何運作？

「BanatovPlaton」從聲稱泄露的60,000個客戶賬戶中「共享」了636份文件，并希望媒體關注能夠促使幣安披露黑客攻擊的真實情況，并將攻擊者繩之以法。

按照幣安之前的說法，被盜的比特幣僅來自于他們的公司賬戶并且不影響普通消費者，當時幣安還暫停了存款和取款服務以保護用戶。但是，幣安沒有公開用戶信息的泄露程度。泄露的數據信息包括護照招聘、駕照和持有身份證的用戶露臉照片，除此之外，「BanatovPlaton」還提供了一些與照片相關的元數據示例，如下所示：

"id":1573211,

"userId":"25276308",

"front":"/IDS_IMG20180320/25276308_0_9416819.jpg "/>",

"back":"/IDS_IMG20180320/25276308_1_7376587.jpg "/>",

幣安與C羅建立合作伙伴關系，將發行一系列NFT收藏品:6月23日消息，幣安宣布與葡萄牙球星Cristiano Ronaldo（C羅）建立多年獨家合作伙伴關系，將在幣安NFT平臺上發行一系列NFT收藏品，首個系列將采用與C羅合作創作的標志性設計。[2022/6/23 1:27:31]

"hand":"/IDS_IMG20180320/25276308_2_4413070.jpg "/>",

"auditor":"chenxiaozi",

"message":"",

"status":1,

"createTime":"2018-03-2008:12:33",

"updateTime":"2018-03-2101:48:33",

"number":"s532557730580",

"firstName":"m",

"lastName":"",

"type":2,

"sex":1,

"country":"UnitedStatesofAmerica(USA)",

"email":"@outlook.com",

"version":1

在這個元數據中，之所以會在國家代碼后出現漢字「美國」，據稱是因為幣安的KYC審核工作是在中國進行的，目前還不清楚其他字段代表什么意思。

此外，「BanatovPlaton」還披露了一些代碼，其中可能看出黑客通過「內部人員」訪問了幣安服務器中的后門。通過對代碼進行分析，「BanatovPlaton」的看法也許是對的。

動態 | 幣安與合規平臺IdentityMind達成合作 優化全球合規性與數據安全性:今日，幣安宣布與IdentityMind建立合作伙伴關系。IdentityMind是一家提供KYC及反洗錢(AML)服務的風險管理和監管技術合規平臺。為攜手提升行業標準，雙方已就幣安全球合規方案、幣安全球運營相關既有數據的保護等事項，逐步開啟優化方案的探討與實施。幣安首席合規官Samuel Lim表示：“幣安與IdentityMind建立合作伙伴關系強化了幣安的合規能力，在遵守運營當地國家監管要求的同時，不斷改進與優化安全系統，增進全球金融機構之間相互信任的目標。”[2019/3/26]

區塊鏈開發公司VisibleMagic首席技術官ViktorShpak說：

這極有可能成為API密鑰攻擊，黑客從某個地方獲取了API密鑰。

API密鑰用于驗證交易所和其他應用程序中的服務，如果黑客獲取API密鑰，他們幾乎可以做任何事情，比如代表受害者購買加密貨幣、把加密貨幣轉移到外部錢包。ViktorShpak透露，通過分析代碼可以了解到幣安內部存在后門，他解釋說：

很可能是一個內部人員創建了一個處理程序，然后通過這個程序來訪問用戶API密鑰，然后他們就獲得了這些API密鑰，并獲取了用戶數據的訪問權限，黑客甚至開發了一個工具包來完成這項任務。

幣安公司代表此前透露：

截至團隊最新消息，目前沒有證據表明這些是KYC圖像是來自幣安，而且根據我們的系統流程，并不給KYC圖像加水印。

「BanatovPlaton」的動機

「BanatovPlaton」透露他曾聯系了幣安首席增長官林義翔，并解釋說：

我個人很想讓幣安成為世界上第一個抓獲黑客的交易所，這對他們的聲譽非常有利。我告訴林義翔我有內幕消息，比如內部人員的詳細信息、內部人員與外人的溝通細節、甚至還有內部人員的照片。我還告訴他我有黑客的詳細信息，比如服務器信息、他們的身份、他們的電話號碼等。

林義翔也作出了回應，聲稱愿意接受為這些有可能抓到黑客和內部人員、以及可能追回被盜資金的信息付費。然而，在同樣的對話中，林義翔也駁斥了「BanatovPlaton」正運作的「FUD活動」，并表示不會對敲詐勒索做出反應。但是「BanatovPlaton」表示自己足夠富有，而且也是一家加密貨幣交易所的運營者，該交易所規模是幣安的三分之一。「BanatovPlaton」還說自己對財務報酬不感興趣，他說道：

當我需要錢的時候，可以破解黑客持有的一家交易所賬戶，我可以從黑客的錢包里輕松找回600-700個代幣。雖然我看到越來越多幣安被竊的比特幣被清洗，但自己卻沒有碰哪怕一毛錢。

談判破裂

不過，「BanatovPlaton」卻向林義翔索要了300BTC，如果按照7月份的價格計算，這筆錢大約價值300萬美元，「BanatovPlaton」要求分50期支付給他。

但是就在7月22日，「BanatovPlaton」表示雙方談判破裂了，他已經停止與幣安談判，并說道：

我們進行了大約一個月的談判，他們沒有支付一分錢，我與幣安的交易破裂了。

之后，「BanatovPlaton」威脅說要曝光他所獲得客戶信息。「BanatovPlaton」提供了他與林義翔的部分對話記錄：

林義翔：我看到你已經將信息提供給媒體了。

林義翔：鑒于你的FUD活動已經完成，無論怎樣，你拿手中的信息索要的賞金都會顯著減少。正如我先前所說，我們不會對敲詐勒索作出反應。但如果你手中的信息有用，并且能讓我們將壞人繩之以法并追回資金，我們愿意獲得更多有關肇事者的信息。

「BanatovPlaton」：如同我先前所說，我不需要你的錢。

「BanatovPlaton」：我覺得已經沒有繼續交易的必要了。

「BanatovPlaton」：我也沒期望你們會作出回應。

「BanatovPlaton」：但我很喜歡看到內部人員和黑客們看到新聞之后的反應。再次重申，我對你們的反應不感興趣。

林義翔：我以為你想看到那些黑客們被逮捕？

「BanatovPlaton」：我想要，但不是現在。

「BanatovPlaton」：我寧愿離開并繼續觀察。

林義翔：我們仍然對那些可以逮捕黑客和內部人員、以及能夠追回資金的信息感興趣，并愿意為此付款。

林義翔：如果你有更多可以實現上述目標的信息，請讓我知道。

林義翔：在你決定不再對話之前，我們會驗證你所有的信息類型。

林義翔：如果你改變心意并仍想繼續，請讓我知道。

林義翔：感謝你的幫忙。

「BanatovPlaton」：那就給我錢。

「BanatovPlaton」表示他不該與幣安談判，這個決定本身就是錯誤的，他說道：

幣安不是對的人.....所以我只會把所有數據發布給他們的客戶。

8月5日，「BanatovPlaton」的威脅終于變成了現實，他將一個包括116個人的KYC信息文件轉儲上傳到一個開放文件共享網站，名稱為「GuardianM.」。8月6日早上，他進行了第二次轉儲，其中包含數百張持有身份證的個人照片。

「BanatovPlaton」的解釋很簡單：他們認為他們做的事是正確的。

「BanatovPlaton」最后表示：

人們一直在問，你為什么要發布這些KYC照片？你是怎么得到它的？我發布這些KYC照片的原因很簡單：就是給那些在幣安交易所上進行交易的人一個警告。如果我需要錢，我會把這些KYC信息賣到地下，而不是發布出來。

來源鏈接：www.coindesk.com

本文來源于非小號媒體平臺：

Chinanews

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/4052643.html

幣安

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

慢霧：門羅幣鎖定轉賬攻擊可鎖定交易所XMR流動性，但不會導致資金損失

下一篇：

卷走千萬TRX的黑客wojak重現江湖，技術詳解操作手法

Tags：ATOLATBANNATATOLO價格Dreamr Platform Tokenlbank最新消息Ricnatum

火幣交易所