ATO:还原币安用户信息泄露事件：黑客攻击黑客？_platment

据coindesk今日消息，昨日在社交网络上公布币安KYC的人声称，他是为了“引起币安对真正的幕后黑手”的注意才这样做的，而他是一个“白帽黑客”,自五月份币安交易所被盗7000个比特币以来，他一直在追踪这笔资金，且发现币安被盗事件中，有币安内部人士的参与。

事件回顾：7000比特币被盗，客户信息泄露

2019年5月8日，币安交易所被黑客盗取7000枚比特币。2天后币安回应称将对API、2FA和提币验证流程进行重大调整，也通过活动形式向用户赠送1,000个YubiKeys作为补偿。

PancakeSwap已在以太坊扩展网络Arbitrum上线:金色财经报道，去中心化交易所PancakeSwap已在以太坊扩展网络Arbitrum上线。在Arbitrum上的部署将为PancakeSwap用户提供更低的费用和更快的交易。用户目前可以低至0.01%的费用进行交易，这是DEX中最低的费用之一。[2023/8/9 16:16:06]

根据coindesk今日发布的文章显示，在币安被盗后，coindesk方面与名叫“BnatovPlaton”的黑客取得了联系，并从7月份开始一直在交流。

而文章中表明，Platon说他一直在追踪这笔被盗资金，他发现盗取币安比特币的黑客首先通过一个币安内部人士公开的API来对用户的账户进行远程访问，然后黑客存储了用户的API钥匙，还有电子邮箱、护照、驾照等隐私信息，并放在了文件夹中。

Wintermute Trading向交易所转入超65万枚DYDX:7月3日消息，据Lookonchain监测，Wintermute Trading过去4小时向交易所转入了总计653,295枚DYDX，价值约137万美元。目前Wintermute仍持有约250万枚DYDX。[2023/7/4 22:16:00]

而Platon表示，黑客盗取的客户信息中，涉及到的客户都是在2018-2019年开设的币安账户。

接着，Platon表示，黑客写了一个程序，这个程序的运作模式是：先买一个叫做‘BlockMasonCreditProtocol’的代币，然后将这些代币转换成比特币。

这些文件Platon也有一份，当然这是他从黑客那里盗取来的。而黑客写的这个程序允许黑客可以一次性提取0.002个比特币。通过追踪发现，黑客已经通过Bitmex、Yobit、Huobi洗了2000个比特币，每天兑换100万美元的比特币。

Ripple法律顾问：SEC专注于为大型投资者收回FTX资金，而不是普通 \"消费者\":12月14日消息，Ripple公司的总法律顾问Stuart Alderoty表示，美国证券交易委员（SEC）对SBF的指控旨在为 “FTX背后老练的股权投资者”追回资金，该监管机构并不关心散户投资者。

Stuart Alderoty解释称，换句话说，SEC只是寻求追回那些‘成熟’投资者的资金，他们不仅懒得对FTX进行认真的尽职调查，而且还帮助SBF在零售用户（散户）中制造FTX是一家可靠、合法企业的印象。（thecryptobasic）[2022/12/14 21:44:33]

区块链开发公司VisibleMagic的CTO维克托?施帕克也表示：“这极有可能是内部人士创建了一个处理程序来访问用户的API，黑客可以用这个来访问用户数据，然后建立一个工具包进行处理。”

ETC全网算力突破90TH/s，24小时涨55.17%:9月15日消息，据2Miners数据显示，以太坊成功合并后，当前ETC全网算力为92.48TH/s，4小时涨幅为55.17%，续创历史新高[2022/9/15 6:57:59]

事实上，Platon也确实证实了这一点。此外，Platon还发现，被盗的比特币被黑客存储在Blockchain的钱包中，而这个钱包的运行方，是7月31日才上线的交易所PIT。

事件追踪：向币安索要300个比特币不成，公开信息

Coindesk文章显示，Platon在发现盗取币安比特币的黑客行踪后，与币安的CGOTedLin取得了联系。

他表示：

“我个人而言想让币安成为世界上第一个抓住黑客的交易所，这将对币安的声誉极为有利。我告诉TedLin我得到了内幕信息，包括这个人的详细信息、与外界的沟通细节，甚至还有这个人的照片。我还告诉他我有黑客的详细信息，包括服务器信息、他们的身份、他们的电话号码等。”

Three Arrows Capital地址从Curve移除20945枚stETH:9月6日消息，Etherscan数据显示，Nansen标记为“Three Arrows Capital”的以太坊地址从Curve移除约 20945枚stETH（价值超过3300万美元）。[2022/9/6 13:12:30]

而后，Platon希望向币安提供这些极具价值的信息，然后币安能向他提供奖金。根据昨日币安发布的公开声明显示，Platon要求币安支付300个比特币作为提供这些信息的报酬。

一开始TedLin也表示愿意用奖金来换取这些信息。但后来TedLin却表示“考虑到你已经造成损失，我们对你提供的信息所支付的报酬会大大减少”。

图为coindesk文章透露的两人对话截图

Platon表示，经过大约一个月的谈判后，“币安一分钱也没付”。然后Platon威胁币安要公开客户信息。

根据coindesk文章表示，这个威胁在8月5日变成了现实，他上传了一个包含166人的KYC信息，将一个具有500张照片的文件转储到一个文件共享网站，化名为“guardianM”。

然后在昨天早上，Platon将数百张持有身份证的个人照片发送到了一个Telegram的小组，进而引起了轩然大波。

真实动机：“警告在币安交易的人”

Platon在推特上表明了自己公开客户信息的真实动机：

“我要警告那些在币安上进行交易的人。”

同时他还解释说自己不是为了钱：

“如果我需要钱的话，我不会把信息公开出来，而是把这些信息拿到地下去卖。”

图为Platon推文截图

在接受记者采访时他也表示自己对经济报酬不感兴趣：

“当我需要钱的时候，我只需要破解一个黑客的账户，就可以轻松取出超过600或700个比特币。”

然而从coindesk文章中透露的Platon与TedLin的谈话中可以看出，“不是为了钱”这个意思与他之前表达的意思完全相反。

图为coindesk文章透露的两人对话截图

而Platon也回复了关于对他用信息换取300个比特币的质疑，但他并没有直接回复，而是表示：

“用10000张图片换取300个比特币？币安应该自己好好看看会有多少照片被上传到网上去。”

来源/31QU整理自网络

文/小壳

标签：ATOPlatONLATPLATSATOZ价格Platonic QuintessenceGrow Export Platformplatment

TUSD热门资讯