黑客攻击黑客？一文还原币安用户信息泄露事件

免责声明：本文旨在传递更多市场动态，不做任何投资建议。观点属作者个人观点，不代表火星财经官方立场。各位看官，敬请关注哦！若想了解更多区块链投资信息，猛戳下载火星财经App；同时，别忘了查看 POW'ER 2019全球开发者大会的官网及购票地址哦~

事件回顾：7000比特币被盗，客户隐私泄露

1. 时光追溯至2019年5月8日，币安交易所惨遭黑客洗劫，损失高达7000枚比特币。随后，币安迅速响应，宣布将对API、2FA验证机制和提币流程进行全面升级，并以赠送YubiKeys的形式安抚用户。

2. 近期，一位自称为“Bnatov Platon”的白帽黑客浮出水面，他声称自那次事件后，一直在紧追这笔失窃比特币的踪迹，并揭露了令人震惊的消息——有币安内部人士参与了此次盗窃行动。Platon透露，黑客通过获取并利用一个内部人士公开的API远程访问用户账户，进而盗取了用户的API密钥以及包含电子邮箱、护照、驾照等在内的敏感信息，并把这些资料打包存档。

3. 据悉，这些被盗取个人信息的用户均是在2018-2019年间开设了币安账户。更进一步，黑客编写了一个狡猾的程序，先购买名为“BlockMason Credit Protocol”的代币，然后将其转换为比特币，并采取小额多次的方式（每次提取0.002个比特币）进行洗钱操作。目前，黑客已通过Bitmex、Yobit、Huobi等交易平台清洗了约2000个比特币，每日兑换价值达100万美元的比特币。

事件追踪：索要300比特币未果，黑客公开信息

1. 在掌握了黑客的部分行踪后，Platon联系上了币安的CGO Ted Lin。他表示自己有意帮助币安成为首个抓到黑客的交易所，提升其声誉，并透露掌握着黑客的详细身份信息、通讯记录乃至照片，还包括服务器信息、黑客身份及联系方式等关键线索。

2. Platon提出，愿意以提供这些珍贵情报为条件，换取币安支付300个比特币（当时价值约为3000万美元）作为奖金。起初，Ted Lin表现出了合作意愿，但随后因Platon部分信息公开给媒体造成损失而表示将大幅削减报酬金额。

3. 经过一个月左右的拉锯谈判，Platon未能从币安拿到一分钱，于是开始威胁公开客户信息。这一威胁在8月5日成为现实，Platon上传了一份包含166人KYC信息的文件，并在文件共享网站上公开了含500张照片的文件包，化名“guardian M”。次日，他又将数百张持身份证照片发送到了Telegram群组中，引起了广泛关注。

黑客真实动机：“警告在币安交易的人”

1. Platon在推特上声明了自己的公开信息之举并非为了金钱利益，而是出于警示目的：“我这么做是为了警告那些在币安交易的人。”他强调自己并不在乎经济报酬，如果真想要钱，完全可以黑进黑客账户轻易盗取远超600或700个比特币。

然而，尽管Platon坚称自己的行为不图私利，但从coindesk文章中曝光的对话来看，他在与Ted Lin沟通时明确提出了索取高额比特币作为交换条件，这与其公开宣称的动机存在矛盾。

面对质疑，Platon回应说：“用10000张图片换300个比特币？币安应该考虑一下会有多少用户的照片可能被公之于众。”言下之意似乎是对币安处理问题的态度表达不满，而非单纯为了金钱诉求。