小浣熊下载站:值得大家信赖的下载站!

所在位置:首页 > 新闻资讯 > 黑客攻击黑客?一文还原币安用户信息泄露事件

黑客攻击黑客?一文还原币安用户信息泄露事件

发布时间:2024-03-13 14:53:11来源:小浣熊下载站作者:


免责声明:本文旨在传递更多市场动态,不做任何投资建议。观点属作者个人观点,不代表火星财经官方立场。各位看官,敬请关注哦!若想了解更多区块链投资信息,猛戳下载火星财经App;同时,别忘了查看 POW'ER 2019全球开发者大会的官网及购票地址哦~

黑客攻击黑客?一文还原币安用户信息泄露事件

事件回顾:7000比特币被盗,客户隐私泄露


1. 时光追溯至2019年5月8日,币安交易所惨遭黑客洗劫,损失高达7000枚比特币。随后,币安迅速响应,宣布将对API、2FA验证机制和提币流程进行全面升级,并以赠送YubiKeys的形式安抚用户。

2. 近期,一位自称为“Bnatov Platon”的白帽黑客浮出水面,他声称自那次事件后,一直在紧追这笔失窃比特币的踪迹,并揭露了令人震惊的消息——有币安内部人士参与了此次盗窃行动。Platon透露,黑客通过获取并利用一个内部人士公开的API远程访问用户账户,进而盗取了用户的API密钥以及包含电子邮箱、护照、驾照等在内的敏感信息,并把这些资料打包存档。

3. 据悉,这些被盗取个人信息的用户均是在2018-2019年间开设了币安账户。更进一步,黑客编写了一个狡猾的程序,先购买名为“BlockMason Credit Protocol”的代币,然后将其转换为比特币,并采取小额多次的方式(每次提取0.002个比特币)进行洗钱操作。目前,黑客已通过Bitmex、Yobit、Huobi等交易平台清洗了约2000个比特币,每日兑换价值达100万美元的比特币。

事件追踪:索要300比特币未果,黑客公开信息


1. 在掌握了黑客的部分行踪后,Platon联系上了币安的CGO Ted Lin。他表示自己有意帮助币安成为首个抓到黑客的交易所,提升其声誉,并透露掌握着黑客的详细身份信息、通讯记录乃至照片,还包括服务器信息、黑客身份及联系方式等关键线索。

2. Platon提出,愿意以提供这些珍贵情报为条件,换取币安支付300个比特币(当时价值约为3000万美元)作为奖金。起初,Ted Lin表现出了合作意愿,但随后因Platon部分信息公开给媒体造成损失而表示将大幅削减报酬金额。

3. 经过一个月左右的拉锯谈判,Platon未能从币安拿到一分钱,于是开始威胁公开客户信息。这一威胁在8月5日成为现实,Platon上传了一份包含166人KYC信息的文件,并在文件共享网站上公开了含500张照片的文件包,化名“guardian M”。次日,他又将数百张持身份证照片发送到了Telegram群组中,引起了广泛关注。

黑客真实动机:“警告在币安交易的人”


1. Platon在推特上声明了自己的公开信息之举并非为了金钱利益,而是出于警示目的:“我这么做是为了警告那些在币安交易的人。”他强调自己并不在乎经济报酬,如果真想要钱,完全可以黑进黑客账户轻易盗取远超600或700个比特币。

然而,尽管Platon坚称自己的行为不图私利,但从coindesk文章中曝光的对话来看,他在与Ted Lin沟通时明确提出了索取高额比特币作为交换条件,这与其公开宣称的动机存在矛盾。

面对质疑,Platon回应说:“用10000张图片换300个比特币?币安应该考虑一下会有多少用户的照片可能被公之于众。”言下之意似乎是对币安处理问题的态度表达不满,而非单纯为了金钱诉求。

PIT币
  • 热门资讯
  • 最新资讯
  • 手游排行榜
  • 手游新品榜