【币安Binance】独家：币安“泄密门”火仍在烧！CoinDesk获取黑客对话记录

独家报道:胡安的“泄漏门”之火仍在燃烧！硬币台获得黑客对话记录，担心超过60，000用户信息泄露截至北京时间周四中午，黑客继续在电报集团大规模发布第二波用户信息被盗。到目前为止，黑客声称多达60，000条KYC(了解你的客户)信息可能被泄露。根据CoinDesk关于黑客和Juan之间对话的独家记录，这起事件被怀疑是一起“黑白”事件，起因是今年5月在Juan发生的黑客攻击，可能涉及内幕消息。据了解，一名名叫“普拉顿”的黑客(以下简称“奥萨马·本·拉登”)在周三COINDESK用户的KYC信息被披露之前，与CoinDesk记者进行了长达一个月的对话。内容显示，此次用户信息披露的整个故事似乎更加复杂。这可以追溯到5月份7000枚比特币被盗，越来越多的内幕消息浮出水面。整个事件可能高达6万名用户的KYC信息披露。KYC信息通常指用户在平台注册时提供的身份认证信息。(来源:皮克斯拜)？？6万用户的KYC被泄露，与5月份人民币被盗有关？硬币台周三报道称，货币交易所正在调查一起泄露客户验证信息的事件。此次泄露可能会影响2018年向该公司发送KYC信息的6万名个人用户。据说这次泄密与今年5月的黑客攻击直接相关。8月7日，一名网名为《卫报》的电报用户发布了数百张个人持有身份证的照片和一张电报组写有“Binance，02/24/18”字样的便条，声称提交的数据是黑客从货币兑换处窃取的。《卫报》专门向CoinDesk提供了数百张照片。COINDESK已经确认了一些用户的身份，他们已经确认了上传到CoinDesk的面部照片和个人身份。卫报告诉CoinDesk，他(或她)至少还有60，000封电子邮件，他会在一段时间内发布它们。作为回应，国际汽联政府立即发表声明，称电报组传输的信息与国际汽联内部系统的数据不符，因此没有证据表明该信息直接来自国际汽联交易所本身。详细说明如下:图片|关于“KYC事件”谣言的声明(来源:胡安官方网站)从以上声明可以看出，胡安官方认为这些图片不包含胡安系统打印的数字水印。不清楚这些图像是从哪里获得的。它的安全小组正试图找到所有可能的线索，并试图确定这些图像的来源。此外，卞安补充说，这名身份不明的人索要300个比特币，以换取他声称拥有的1万名用户的KYC信息。只有在胡安拒绝继续对话后，这个人才开始在网上和媒体上发布照片。卞安认为这些数据与今年1月KYC网络钓鱼事件中涉及的数据相同，并表示如果有人能够提供与黑客身份相关的信息，协助卞安通过合法手段追踪黑客，卞安将提供25个比特币作为奖励。？？事实上，自周一以来，CoinDesk已经联系了三名受害者。他们的身份证图像和数百张其他图像被上传到一个公开的云驱动器，然后在今天的电报组中传输。其中两人向CoinDesk证实了照片的真实性，并于2018年2月24日将照片提交给了胡安。一名不愿透露姓名的受害者向CoinDesk展示了他自2018年1月首次注册该账户以来的硬币登录记录，并在每次登录该网站时收到一封电子邮件提醒。根据邮件提醒记录，他确实在2018年2月24日下午5点左右登录了硬币安全网。此外，该男子还向CoinDesk展示了他保存在手机上的一张身份证照片，这张照片拍摄于世界协调时2月24日6点左右，看上去与电报组内部流传的照片完全一样。？？CoinDesk联系的另一个用户可能是这次KYC泄密事件的受害者。被分析的照片确实有一张和受害者相似的脸，但是地址信息不正确。？照片|泄露的照片(来源:CoinDesk)。作为回应，CoinDesk首次对这张照片进行了错误级别分析。事实表明，一些图像已经被修改，尤其是照片中更亮的边缘。照片取证网站FotoForensics写道:“在分析结果中，相似的边缘应该具有相似的亮度，所有高对比度的边缘应该看起来彼此相似，所有低对比度的边缘也应该看起来相似。对于原始照片，低对比度的边缘应该和高对比度的边缘一样亮。”？照片|用户照片的错误级别分析(来源:fotoforensics.com)在周三的回复中，Juan表示，由于2018年2月左右的繁重工作量，Juan将一些KYC审计外包给第三方服务公司一周。目前，第三方服务公司正在检查所有信息。？然而，卞南没有具体说明该第三方供应商可以访问客户KYC数据的程度，也没有具体说明该第三方是否可以提前获得实际的图像文件。“目前，我们正在向第三方供应商调查更多信息。我们正在继续调查，并将随时通知您。”？？也许事实并非如此，但今天早些时候，根据CoinDesk的独家报道，推特上一个名叫“Bnatov普拉顿”的白帽黑客给了CoinDesk另一份独家披露。根据其声明，事件的真相与胡安的不完全相符。该报道指出，在KYC信息披露之前，奥萨马·本·拉登已经在7月份与硬币台记者联系了一个月，在此期间他披露了与硬币台会谈的细节。根据他的声明，本·拉登与胡安举行了多次会谈。他们达成了协议，但后来被取消了。CoinDesk拥有这些对话全文的独家访问权。尽管平安创始人赵昌鹏披露了“一个大规模的安全漏洞”，但他认为该漏洞导致黑客访问用户应用程序接口密钥(API keys)、双因素认证码等信息。然而，没有提到的是，用户的个人隐私信息可能已经泄露。然而，根据奥萨马·本·拉登的说法，他们没有参与5月份的黑客攻击。他们攻击的是交易所内部人士。他声称，外汇交易所的一名内部人士帮助披露了许多应用编程接口，允许黑客直接访问用户账户。黑客将一系列客户端应用编程接口密钥(用于远程访问账户的代码)存储在文本文件中，奥萨马·本·拉登声称可以获得这些密钥，从而允许黑客远程访问资金。此外，奥萨马·本·拉登还透露，该文件还包括用户的电子邮件地址、账户密码和其他私人信息。利用被盗用户的私人信息，黑客编写了一个恶意脚本，允许他们立即提取0.002 BTC(约23美元)。？CoinDesk对此进行了研究，发现代码仍然可以使用不再开放或公开的API调用来执行许多功能。此外，当测试一个API调用时，一个简单的服务器时间请求仍然是开放的。尚不清楚封闭的应用编程接口端点是被删除了还是被隐藏了。？奥萨马·本·拉登还说，被盗的比特币被存放在比特币软件钱包提供商Blockchain的钱包里。黑客已经通过Bitmex、Yobit、KuCoin和Huobi清理了2000多枚比特币，并希望每天兑换100万美元的比特币。？奥萨马·本·拉登与硬币台分享了636份被盗文件。他希望利用媒体的关注敦促胡安宣布黑客事件的真实程度，并将攻击者绳之以法。照片|公布的受害者照片(来源:硬币台)此外，奥萨马·本·拉登还发布了“硬币台”代码，他称之为通过“内部人员”访问硬币服务器的代码。区块链开发公司VisibleMagic的首席技术官维克多·什帕克说:“这很可能是一次API关键攻击。他们已经从某个地方获得了应用编程接口密钥。”应用编程接口密钥用于在交易所和其他应用程序中验证服务，并允许黑客做任何事情，例如代表受害者购买加密货币，将加密货币转移到外部钱包等。“很有可能是一个内部人员创建了一个处理程序来访问用户的应用编程接口密钥，然后他们获得了这些应用编程接口密钥，访问了用户的数据，并建立了一个工具包来完成这项任务，”Shpak说。相关代码如下:公共静态字符串getApiKey(字符串uri，字符串用户标识){？字符串时间= "；？时间= get(" https://www . binance . com/API/v1/time ")；？映射参数=新的哈希映射()；？参数输入(“用户标识”，用户标识)；？param.put("desc "，" api" + JSON.parseObject(时间)。getString(“服务器时间”)；？返回帖子(uri+"/exchange/mgmt/account/GetApikey "，参数)；？}？？？谈判破裂的目的是什么？奥萨马·本·拉登在与硬币台交谈时，也联系了胡安。“就我个人而言，我希望胡安成为世界上第一个逮捕黑客的交易所。这对国际汽联的声誉非常好，”本·拉登说，并补充道:“我告诉他我有内部信息，比如内部信息，内部人士与外界交流的细节，甚至内部人士的照片。我告诉他，我有几个黑客的详细资料——服务器信息、身份、电话号码和其他信息。”根据它提供的信息，首席增长官(CGO)特德林(林向异)，主要负责与黑客谈判。根据奥萨马·本·拉登与硬币台分享的与林·向异的一次谈话，硬币台愿意为可能导致逮捕几名黑客、内部人员和追回资金的信息付出代价。然而，在同一个对话中，林·向异也驳斥了本·拉丹正在进行的“FUD活动”。林·向异还告诉奥萨马·本·拉登，“正如我早些时候说的，我们不会回应勒索。”但是本·拉登强调他对经济补偿不感兴趣。“当我需要钱的时候，我所要做的就是打开一个(黑客的)交换账户，通过黑客的钱包，我可以得到600或700个硬币，”他说。他还在之前与CoinDesk的对话中表示自己很富有。？尽管本·拉登似乎是利他主义者，但CoinDesk后来从本·拉登和斑马军团的官员那里得知，这位白帽黑客向斑马军团索要了300枚比特币，如果换算成7月份的比特币价格，将会达到300万美元左右，并且将分50期支付。？最终，双方的谈判破裂了。7月22日，也就是他们开始联系COINDESK的五天后，奥萨马·本·拉登说他已经停止了与CoinDesk的谈判。“经过近一个月的谈判，他们一分钱也没付，”奥萨马·本·拉登说。"我和胡安的交易失败了。"奥萨马·本·拉登提供了以下关于与林·向异的交流破裂的信息:特德·林(林·向异)(2019年7月20日，19: 54):我看到你已经向媒体提供了信息。TED LIN(2019年7月20日，19: 59):由于您的FUD活动已经完成，您要求的信息奖励金额将显著减少。正如我先前所说的，我们不会对勒索做出回应。但是，如果你手里有有用的信息，可以让我们将坏人绳之以法并追回资金，我们愿意获得更多关于犯罪人的信息。普拉顿(奥萨马·本·拉登)(2019年7月21日，16: 53):正如我之前所说的，我不需要你的钱。普拉顿(2019年7月21日，16: 53):没有交易的空间。？普拉顿(2019年7月21日，16: 54):我也没想到你会回应。？普拉顿(2019年7月21日，16: 59):但是我喜欢看到内部人士和黑客对这个消息的反应。同样，我对你的回答不感兴趣。？TED LIN(2019年7月21日，19: 04):我以为你想看到那些黑客被逮捕？？普拉顿(2019年7月21日，19: 11):我想要，但不是现在。？普拉顿(2019年7月21日，19: 12):我愿意离开并继续观察。？TED LIN(2019年7月21日，19: 19):我们仍然对能够逮捕黑客、内部人员和追回资金的信息感兴趣，并且愿意付费。？TED LIN(2019年7月21日，19: 19):如果你有更多的信息来实现上述目标，请告诉我。？TED LIN(2019年7月21日，19: 04):在您停止回复我们之前，我们正在验证您所拥有的信息类型。？TED LIN(2019年7月21日，19: 21):如果你改变了主意，仍然想继续，请让我知道。？TED LIN(2019年7月21日，19: 21):谢谢你的帮助。？普拉顿(2019年7月21日，19: 11):付钱给我。？最后，奥萨马·本·拉登说，“与胡安谈判是错误的。”“他们不是合适的人...所以我必须向他们的客户公布所有数据。”事实上，在7月22日与斑马军团代表的交流中，奥萨马·本·拉登说，“我目前的兴趣是那些黑客和公司内部人员。在新闻发布会上，我很高兴看到他们的反应。”？？谁是泰德·林？？此次事件中钱安与黑客对话的代表是钱安的首席增长官林。(来源:推特)据“硬币台中文网”报道，林来自台湾，是硬币台创始人赵昌鹏的高中同学。这两个人已经是20多年的朋友了。他曾在科技行业工作，在国际市场开发方面有丰富的经验。2017年年中，在赵昌鹏的电话中，他决定加入合资企业。起初，他负责为国际汽联打开国际市场。众所周知，在2017年底，国际汽联迅速成为世界上最大的加密货币交易所，并继续主导该行业至今。它最大的优势是它能够迅速扩展其边界并渗透到世界各地的地球，让它的同行落在后面。林在其中起了关键作用。去年6月、去年8月和今年年初，菲亚特交易平台在乌干达、列支敦士登和英国泽西岛成功开业。最新的地点是今年4月的新加坡。后来，随着fian的迅速扩张，林的角色逐渐改变，成为fian的，领导着一个特殊的成长团队。？平安成长团队是整个公司为应对组织的意外超速扩张而设立的专门部门。在2018年下半年至2019年年初的熊市期间，公司仍在紧锣密鼓地推出了一系列新产品，包括联汇连锁(Binance Chain ANCHOUNCH PAD)、联汇安讯连锁(BIN ANCHORIN CHAIN)、联汇安讯新加坡货币交易所(BIN ANCHIN)等，这些产品不仅成功地推动了市场价格的波动，更重要的是，在行业发展方面展现了极强的领先能力。这些成长动力也与林领导的成长团队密切相关。？？用户信息仍在泄露，但回到这次用户信息泄露，奥萨马·本·拉登的威胁在8月5日成为现实。他将一个包含166人KYC的500张照片的文件上传到了名为“卫报M”的公开文件共享网站。接下来是周三早上上传到电报组的第二次信息泄露，其中包括数百张带有身份证的个人照片。？奥萨马·本·拉登的解释很简单:他们认为自己做得对。奥萨马·本·拉登也发布了一系列推文解释他的动机。？？(来源:推特)“人们总是问我，”你为什么要披露这些用户的KYC信息？”“你是怎么得到这个信息的？”“原因很简单。这是给那些仍在交易数字现金的人一个警告(你的隐私非常不安全)。如果我想从中获利，我可以在地下市场出售数据，而不是选择这样披露。他(他们)还说，“我是怎么得到这些数据的？别问我，请问硬币。从第三方那里？别开玩笑了。网络钓鱼？如果是这样，我确实(需要)拥有顶级网络钓鱼技术。”“胡安本可以阻止这一切发生，但他们没有这样做。300 BTC的10，000张照片？胡安应该继续注意有多少照片还在打开。我以许多不同的方式帮助了他们。我每走一步就要50个比特币。“照片|第二波受害者照片发布(来源:比安斯KYC电报集团)从北京时间周四上午8: 00开始，奥萨马·本·拉登再次在电报集团大规模发布第二波信息，据称该信息被比安斯的用户窃取。截至撰写本文时，它仍在继续。”“硬币台中文网”也早些时候联系了当地政府，但目前还没有收到回复。未来有多少受害者的KYC数据被公布？胡安将如何回应？谁负责用户信息披露？真相是什么？“硬币台中文网”将继续跟进。这篇文章的版权属于CoinDesk。目前不允许未经授权转载所选邮件。...