來源/31QU整理自網絡
文/小殼
來源/31QU整理自網絡
文/小殼
據 coindesk 今日消息,昨日在社交網絡上公佈幣安 KYC 的人聲稱,他是為了“引起幣安對真正的幕後黑手”的注意才這樣做的,而他是一個“白帽黑客(White Hat Hacker)”,自五月份幣安交易所被盜 7000 個比特幣以來,他一直在追蹤這筆資金,且發現幣安被盜事件中,有幣安內部人士的參與。
事件回顧:7000 比特幣被盜,客戶信息洩露
2019 年 5 月 8 日,幣安交易所被黑客盜取 7000 枚比特幣。2 天后幣安迴應稱將對 API、2FA(谷歌二次驗證)和提幣驗證流程進行重大調整,也通過活動形式向用戶贈送1,000個YubiKeys作為補償。
根據 coindesk 今日發佈的文章顯示,在幣安被盜後,coindesk 方面與名叫“Bnatov Platon”的黑客取得了聯繫,並從7月份開始一直在交流。
而文章中表明,Platon 說他一直在追蹤這筆被盜資金,他發現盜取幣安比特幣的黑客首先通過一個幣安內部人士公開的 API 來對用戶的賬戶進行遠程訪問,然後黑客存儲了用戶的 API 鑰匙,還有電子郵箱、護照、駕照等隱私信息,並放在了文件夾中。
而 Platon 表示,黑客盜取的客戶信息中,涉及到的客戶都是在 2018-2019 年開設的幣安賬戶。
接著,Platon 表示,黑客寫了一個程序,這個程序的運作模式是:先買一個叫做‘BlockMason Credit Protocol’的代幣,然後將這些代幣轉換成比特幣。
這些文件 Platon 也有一份,當然這是他從黑客那裡盜取來的。而黑客寫的這個程序允許黑客可以一次性提取 0.002個比特幣。通過追蹤發現,黑客已經通過 Bitmex、Yobit、Huobi洗了 2000 個比特幣,每天兌換 100 萬美元的比特幣。
區塊鏈開發公司 VisibleMagic 的 CTO 維克托•施帕克(viktor shpak)也表示:“這(幣安被盜)極有可能是內部人士創建了一個處理程序來訪問用戶的 API,黑客可以用這個來訪問用戶數據,然後建立一個工具包進行處理。”
事實上,Platon 也確實證實了這一點。此外,Platon 還發現,被盜的比特幣被黑客存儲在 Blockchain 的錢包中,而這個錢包的運行方,是 7 月 31 日才上線的交易所 PIT。
事件追蹤:向幣安索要 300 個比特幣不成,公開信息
coindesk 文章顯示,Platon 在發現盜取幣安比特幣的黑客行蹤後,與幣安的 CGO Ted Lin 取得了聯繫。
他表示:“我個人而言想讓幣安成為世界上第一個抓住黑客的交易所,這將對幣安的聲譽極為有利。我告訴 Ted Lin 我得到了內幕信息,包括這個人的詳細信息、與外界的溝通細節,甚至還有這個人的照片。我還告訴他我有黑客的詳細信息,包括服務器信息、他們的身份、他們的電話號碼等。”
而後,Platon 希望向幣安提供這些極具價值的信息,然後幣安能向他提供獎金。根據昨日幣安發佈的公開聲明顯示,Platon 要求幣安支付 300 個比特幣(大約 3000 萬美元)作為提供這些信息的報酬。
一開始Ted Lin 也表示願意用獎金來換取這些信息。但後來 Ted Lin 卻表示“考慮到你已經(向媒體公開了部分信息)造成損失,我們對你提供的信息所支付的報酬會大大減少”。
來源/31QU整理自網絡
文/小殼
據 coindesk 今日消息,昨日在社交網絡上公佈幣安 KYC 的人聲稱,他是為了“引起幣安對真正的幕後黑手”的注意才這樣做的,而他是一個“白帽黑客(White Hat Hacker)”,自五月份幣安交易所被盜 7000 個比特幣以來,他一直在追蹤這筆資金,且發現幣安被盜事件中,有幣安內部人士的參與。
事件回顧:7000 比特幣被盜,客戶信息洩露
2019 年 5 月 8 日,幣安交易所被黑客盜取 7000 枚比特幣。2 天后幣安迴應稱將對 API、2FA(谷歌二次驗證)和提幣驗證流程進行重大調整,也通過活動形式向用戶贈送1,000個YubiKeys作為補償。
根據 coindesk 今日發佈的文章顯示,在幣安被盜後,coindesk 方面與名叫“Bnatov Platon”的黑客取得了聯繫,並從7月份開始一直在交流。
而文章中表明,Platon 說他一直在追蹤這筆被盜資金,他發現盜取幣安比特幣的黑客首先通過一個幣安內部人士公開的 API 來對用戶的賬戶進行遠程訪問,然後黑客存儲了用戶的 API 鑰匙,還有電子郵箱、護照、駕照等隱私信息,並放在了文件夾中。
而 Platon 表示,黑客盜取的客戶信息中,涉及到的客戶都是在 2018-2019 年開設的幣安賬戶。
接著,Platon 表示,黑客寫了一個程序,這個程序的運作模式是:先買一個叫做‘BlockMason Credit Protocol’的代幣,然後將這些代幣轉換成比特幣。
這些文件 Platon 也有一份,當然這是他從黑客那裡盜取來的。而黑客寫的這個程序允許黑客可以一次性提取 0.002個比特幣。通過追蹤發現,黑客已經通過 Bitmex、Yobit、Huobi洗了 2000 個比特幣,每天兌換 100 萬美元的比特幣。
區塊鏈開發公司 VisibleMagic 的 CTO 維克托•施帕克(viktor shpak)也表示:“這(幣安被盜)極有可能是內部人士創建了一個處理程序來訪問用戶的 API,黑客可以用這個來訪問用戶數據,然後建立一個工具包進行處理。”
事實上,Platon 也確實證實了這一點。此外,Platon 還發現,被盜的比特幣被黑客存儲在 Blockchain 的錢包中,而這個錢包的運行方,是 7 月 31 日才上線的交易所 PIT。
事件追蹤:向幣安索要 300 個比特幣不成,公開信息
coindesk 文章顯示,Platon 在發現盜取幣安比特幣的黑客行蹤後,與幣安的 CGO Ted Lin 取得了聯繫。
他表示:“我個人而言想讓幣安成為世界上第一個抓住黑客的交易所,這將對幣安的聲譽極為有利。我告訴 Ted Lin 我得到了內幕信息,包括這個人的詳細信息、與外界的溝通細節,甚至還有這個人的照片。我還告訴他我有黑客的詳細信息,包括服務器信息、他們的身份、他們的電話號碼等。”
而後,Platon 希望向幣安提供這些極具價值的信息,然後幣安能向他提供獎金。根據昨日幣安發佈的公開聲明顯示,Platon 要求幣安支付 300 個比特幣(大約 3000 萬美元)作為提供這些信息的報酬。
一開始Ted Lin 也表示願意用獎金來換取這些信息。但後來 Ted Lin 卻表示“考慮到你已經(向媒體公開了部分信息)造成損失,我們對你提供的信息所支付的報酬會大大減少”。
圖為 coindesk 文章透露的兩人對話截圖
Platon 表示,經過大約一個月的談判後,“幣安一分錢也沒付”。然後 Platon 威脅幣安要公開客戶信息。
根據 coindesk 文章表示,這個威脅在 8 月 5 日變成了現實,他上傳了一個包含 166 人的 KYC 信息,將一個具有 500 張照片的文件轉儲到一個文件共享網站,化名為“guardian M”。
然後在昨天早上,Platon 將數百張持有身份證的個人照片發送到了一個 Telegram 的小組,進而引起了軒然大波。
真實動機:“警告在幣安交易的人”
Platon 在推特上表明瞭自己公開客戶信息的真實動機:“我要警告那些在幣安上進行交易的人。”
”同時他還解釋說自己不是為了錢:“如果我需要錢的話,我不會把信息公開出來,而是把這些信息拿到地下去賣。”
來源/31QU整理自網絡
文/小殼
據 coindesk 今日消息,昨日在社交網絡上公佈幣安 KYC 的人聲稱,他是為了“引起幣安對真正的幕後黑手”的注意才這樣做的,而他是一個“白帽黑客(White Hat Hacker)”,自五月份幣安交易所被盜 7000 個比特幣以來,他一直在追蹤這筆資金,且發現幣安被盜事件中,有幣安內部人士的參與。
事件回顧:7000 比特幣被盜,客戶信息洩露
2019 年 5 月 8 日,幣安交易所被黑客盜取 7000 枚比特幣。2 天后幣安迴應稱將對 API、2FA(谷歌二次驗證)和提幣驗證流程進行重大調整,也通過活動形式向用戶贈送1,000個YubiKeys作為補償。
根據 coindesk 今日發佈的文章顯示,在幣安被盜後,coindesk 方面與名叫“Bnatov Platon”的黑客取得了聯繫,並從7月份開始一直在交流。
而文章中表明,Platon 說他一直在追蹤這筆被盜資金,他發現盜取幣安比特幣的黑客首先通過一個幣安內部人士公開的 API 來對用戶的賬戶進行遠程訪問,然後黑客存儲了用戶的 API 鑰匙,還有電子郵箱、護照、駕照等隱私信息,並放在了文件夾中。
而 Platon 表示,黑客盜取的客戶信息中,涉及到的客戶都是在 2018-2019 年開設的幣安賬戶。
接著,Platon 表示,黑客寫了一個程序,這個程序的運作模式是:先買一個叫做‘BlockMason Credit Protocol’的代幣,然後將這些代幣轉換成比特幣。
這些文件 Platon 也有一份,當然這是他從黑客那裡盜取來的。而黑客寫的這個程序允許黑客可以一次性提取 0.002個比特幣。通過追蹤發現,黑客已經通過 Bitmex、Yobit、Huobi洗了 2000 個比特幣,每天兌換 100 萬美元的比特幣。
區塊鏈開發公司 VisibleMagic 的 CTO 維克托•施帕克(viktor shpak)也表示:“這(幣安被盜)極有可能是內部人士創建了一個處理程序來訪問用戶的 API,黑客可以用這個來訪問用戶數據,然後建立一個工具包進行處理。”
事實上,Platon 也確實證實了這一點。此外,Platon 還發現,被盜的比特幣被黑客存儲在 Blockchain 的錢包中,而這個錢包的運行方,是 7 月 31 日才上線的交易所 PIT。
事件追蹤:向幣安索要 300 個比特幣不成,公開信息
coindesk 文章顯示,Platon 在發現盜取幣安比特幣的黑客行蹤後,與幣安的 CGO Ted Lin 取得了聯繫。
他表示:“我個人而言想讓幣安成為世界上第一個抓住黑客的交易所,這將對幣安的聲譽極為有利。我告訴 Ted Lin 我得到了內幕信息,包括這個人的詳細信息、與外界的溝通細節,甚至還有這個人的照片。我還告訴他我有黑客的詳細信息,包括服務器信息、他們的身份、他們的電話號碼等。”
而後,Platon 希望向幣安提供這些極具價值的信息,然後幣安能向他提供獎金。根據昨日幣安發佈的公開聲明顯示,Platon 要求幣安支付 300 個比特幣(大約 3000 萬美元)作為提供這些信息的報酬。
一開始Ted Lin 也表示願意用獎金來換取這些信息。但後來 Ted Lin 卻表示“考慮到你已經(向媒體公開了部分信息)造成損失,我們對你提供的信息所支付的報酬會大大減少”。
圖為 coindesk 文章透露的兩人對話截圖
Platon 表示,經過大約一個月的談判後,“幣安一分錢也沒付”。然後 Platon 威脅幣安要公開客戶信息。
根據 coindesk 文章表示,這個威脅在 8 月 5 日變成了現實,他上傳了一個包含 166 人的 KYC 信息,將一個具有 500 張照片的文件轉儲到一個文件共享網站,化名為“guardian M”。
然後在昨天早上,Platon 將數百張持有身份證的個人照片發送到了一個 Telegram 的小組,進而引起了軒然大波。
真實動機:“警告在幣安交易的人”
Platon 在推特上表明瞭自己公開客戶信息的真實動機:“我要警告那些在幣安上進行交易的人。”
”同時他還解釋說自己不是為了錢:“如果我需要錢的話,我不會把信息公開出來,而是把這些信息拿到地下去賣。”
圖為 Platon 推文截圖
在接受記者採訪時他也表示自己對經濟報酬不感興趣:“當我需要錢的時候,我只需要破解一個黑客的賬戶,就可以輕鬆取出超過 600 或 700 個比特幣。”
然而從coindesk 文章中透露的 Platon 與 Ted Lin 的談話中可以看出,“不是為了錢”這個意思與他之前表達的意思完全相反。
來源/31QU整理自網絡
文/小殼
據 coindesk 今日消息,昨日在社交網絡上公佈幣安 KYC 的人聲稱,他是為了“引起幣安對真正的幕後黑手”的注意才這樣做的,而他是一個“白帽黑客(White Hat Hacker)”,自五月份幣安交易所被盜 7000 個比特幣以來,他一直在追蹤這筆資金,且發現幣安被盜事件中,有幣安內部人士的參與。
事件回顧:7000 比特幣被盜,客戶信息洩露
2019 年 5 月 8 日,幣安交易所被黑客盜取 7000 枚比特幣。2 天后幣安迴應稱將對 API、2FA(谷歌二次驗證)和提幣驗證流程進行重大調整,也通過活動形式向用戶贈送1,000個YubiKeys作為補償。
根據 coindesk 今日發佈的文章顯示,在幣安被盜後,coindesk 方面與名叫“Bnatov Platon”的黑客取得了聯繫,並從7月份開始一直在交流。
而文章中表明,Platon 說他一直在追蹤這筆被盜資金,他發現盜取幣安比特幣的黑客首先通過一個幣安內部人士公開的 API 來對用戶的賬戶進行遠程訪問,然後黑客存儲了用戶的 API 鑰匙,還有電子郵箱、護照、駕照等隱私信息,並放在了文件夾中。
而 Platon 表示,黑客盜取的客戶信息中,涉及到的客戶都是在 2018-2019 年開設的幣安賬戶。
接著,Platon 表示,黑客寫了一個程序,這個程序的運作模式是:先買一個叫做‘BlockMason Credit Protocol’的代幣,然後將這些代幣轉換成比特幣。
這些文件 Platon 也有一份,當然這是他從黑客那裡盜取來的。而黑客寫的這個程序允許黑客可以一次性提取 0.002個比特幣。通過追蹤發現,黑客已經通過 Bitmex、Yobit、Huobi洗了 2000 個比特幣,每天兌換 100 萬美元的比特幣。
區塊鏈開發公司 VisibleMagic 的 CTO 維克托•施帕克(viktor shpak)也表示:“這(幣安被盜)極有可能是內部人士創建了一個處理程序來訪問用戶的 API,黑客可以用這個來訪問用戶數據,然後建立一個工具包進行處理。”
事實上,Platon 也確實證實了這一點。此外,Platon 還發現,被盜的比特幣被黑客存儲在 Blockchain 的錢包中,而這個錢包的運行方,是 7 月 31 日才上線的交易所 PIT。
事件追蹤:向幣安索要 300 個比特幣不成,公開信息
coindesk 文章顯示,Platon 在發現盜取幣安比特幣的黑客行蹤後,與幣安的 CGO Ted Lin 取得了聯繫。
他表示:“我個人而言想讓幣安成為世界上第一個抓住黑客的交易所,這將對幣安的聲譽極為有利。我告訴 Ted Lin 我得到了內幕信息,包括這個人的詳細信息、與外界的溝通細節,甚至還有這個人的照片。我還告訴他我有黑客的詳細信息,包括服務器信息、他們的身份、他們的電話號碼等。”
而後,Platon 希望向幣安提供這些極具價值的信息,然後幣安能向他提供獎金。根據昨日幣安發佈的公開聲明顯示,Platon 要求幣安支付 300 個比特幣(大約 3000 萬美元)作為提供這些信息的報酬。
一開始Ted Lin 也表示願意用獎金來換取這些信息。但後來 Ted Lin 卻表示“考慮到你已經(向媒體公開了部分信息)造成損失,我們對你提供的信息所支付的報酬會大大減少”。
圖為 coindesk 文章透露的兩人對話截圖
Platon 表示,經過大約一個月的談判後,“幣安一分錢也沒付”。然後 Platon 威脅幣安要公開客戶信息。
根據 coindesk 文章表示,這個威脅在 8 月 5 日變成了現實,他上傳了一個包含 166 人的 KYC 信息,將一個具有 500 張照片的文件轉儲到一個文件共享網站,化名為“guardian M”。
然後在昨天早上,Platon 將數百張持有身份證的個人照片發送到了一個 Telegram 的小組,進而引起了軒然大波。
真實動機:“警告在幣安交易的人”
Platon 在推特上表明瞭自己公開客戶信息的真實動機:“我要警告那些在幣安上進行交易的人。”
”同時他還解釋說自己不是為了錢:“如果我需要錢的話,我不會把信息公開出來,而是把這些信息拿到地下去賣。”
圖為 Platon 推文截圖
在接受記者採訪時他也表示自己對經濟報酬不感興趣:“當我需要錢的時候,我只需要破解一個黑客的賬戶,就可以輕鬆取出超過 600 或 700 個比特幣。”
然而從coindesk 文章中透露的 Platon 與 Ted Lin 的談話中可以看出,“不是為了錢”這個意思與他之前表達的意思完全相反。
圖為 coindesk 文章透露的兩人對話截圖
而 Platon 也回覆了關於對他用信息換取 300 個比特幣的質疑,但他並沒有直接回復,而是表示:“用 10000 張圖片換取 300 個比特幣?幣安應該自己好好看看會有多少(用戶的)照片被上傳到網上去。”
來源/31QU整理自網絡
文/小殼
據 coindesk 今日消息,昨日在社交網絡上公佈幣安 KYC 的人聲稱,他是為了“引起幣安對真正的幕後黑手”的注意才這樣做的,而他是一個“白帽黑客(White Hat Hacker)”,自五月份幣安交易所被盜 7000 個比特幣以來,他一直在追蹤這筆資金,且發現幣安被盜事件中,有幣安內部人士的參與。
事件回顧:7000 比特幣被盜,客戶信息洩露
2019 年 5 月 8 日,幣安交易所被黑客盜取 7000 枚比特幣。2 天后幣安迴應稱將對 API、2FA(谷歌二次驗證)和提幣驗證流程進行重大調整,也通過活動形式向用戶贈送1,000個YubiKeys作為補償。
根據 coindesk 今日發佈的文章顯示,在幣安被盜後,coindesk 方面與名叫“Bnatov Platon”的黑客取得了聯繫,並從7月份開始一直在交流。
而文章中表明,Platon 說他一直在追蹤這筆被盜資金,他發現盜取幣安比特幣的黑客首先通過一個幣安內部人士公開的 API 來對用戶的賬戶進行遠程訪問,然後黑客存儲了用戶的 API 鑰匙,還有電子郵箱、護照、駕照等隱私信息,並放在了文件夾中。
而 Platon 表示,黑客盜取的客戶信息中,涉及到的客戶都是在 2018-2019 年開設的幣安賬戶。
接著,Platon 表示,黑客寫了一個程序,這個程序的運作模式是:先買一個叫做‘BlockMason Credit Protocol’的代幣,然後將這些代幣轉換成比特幣。
這些文件 Platon 也有一份,當然這是他從黑客那裡盜取來的。而黑客寫的這個程序允許黑客可以一次性提取 0.002個比特幣。通過追蹤發現,黑客已經通過 Bitmex、Yobit、Huobi洗了 2000 個比特幣,每天兌換 100 萬美元的比特幣。
區塊鏈開發公司 VisibleMagic 的 CTO 維克托•施帕克(viktor shpak)也表示:“這(幣安被盜)極有可能是內部人士創建了一個處理程序來訪問用戶的 API,黑客可以用這個來訪問用戶數據,然後建立一個工具包進行處理。”
事實上,Platon 也確實證實了這一點。此外,Platon 還發現,被盜的比特幣被黑客存儲在 Blockchain 的錢包中,而這個錢包的運行方,是 7 月 31 日才上線的交易所 PIT。
事件追蹤:向幣安索要 300 個比特幣不成,公開信息
coindesk 文章顯示,Platon 在發現盜取幣安比特幣的黑客行蹤後,與幣安的 CGO Ted Lin 取得了聯繫。
他表示:“我個人而言想讓幣安成為世界上第一個抓住黑客的交易所,這將對幣安的聲譽極為有利。我告訴 Ted Lin 我得到了內幕信息,包括這個人的詳細信息、與外界的溝通細節,甚至還有這個人的照片。我還告訴他我有黑客的詳細信息,包括服務器信息、他們的身份、他們的電話號碼等。”
而後,Platon 希望向幣安提供這些極具價值的信息,然後幣安能向他提供獎金。根據昨日幣安發佈的公開聲明顯示,Platon 要求幣安支付 300 個比特幣(大約 3000 萬美元)作為提供這些信息的報酬。
一開始Ted Lin 也表示願意用獎金來換取這些信息。但後來 Ted Lin 卻表示“考慮到你已經(向媒體公開了部分信息)造成損失,我們對你提供的信息所支付的報酬會大大減少”。
圖為 coindesk 文章透露的兩人對話截圖
Platon 表示,經過大約一個月的談判後,“幣安一分錢也沒付”。然後 Platon 威脅幣安要公開客戶信息。
根據 coindesk 文章表示,這個威脅在 8 月 5 日變成了現實,他上傳了一個包含 166 人的 KYC 信息,將一個具有 500 張照片的文件轉儲到一個文件共享網站,化名為“guardian M”。
然後在昨天早上,Platon 將數百張持有身份證的個人照片發送到了一個 Telegram 的小組,進而引起了軒然大波。
真實動機:“警告在幣安交易的人”
Platon 在推特上表明瞭自己公開客戶信息的真實動機:“我要警告那些在幣安上進行交易的人。”
”同時他還解釋說自己不是為了錢:“如果我需要錢的話,我不會把信息公開出來,而是把這些信息拿到地下去賣。”
圖為 Platon 推文截圖
在接受記者採訪時他也表示自己對經濟報酬不感興趣:“當我需要錢的時候,我只需要破解一個黑客的賬戶,就可以輕鬆取出超過 600 或 700 個比特幣。”
然而從coindesk 文章中透露的 Platon 與 Ted Lin 的談話中可以看出,“不是為了錢”這個意思與他之前表達的意思完全相反。
圖為 coindesk 文章透露的兩人對話截圖
而 Platon 也回覆了關於對他用信息換取 300 個比特幣的質疑,但他並沒有直接回復,而是表示:“用 10000 張圖片換取 300 個比特幣?幣安應該自己好好看看會有多少(用戶的)照片被上傳到網上去。”