ATO:還原幣安用戶信息泄露事件：黑客攻擊黑客？_YUN Planet

據coindesk今日消息，昨日在社交網絡上公布幣安KYC的人聲稱，他是為了“引起幣安對真正的幕后黑手”的注意才這樣做的，而他是一個“白帽黑客”,自五月份幣安交易所被盜7000個比特幣以來，他一直在追蹤這筆資金，且發現幣安被盜事件中，有幣安內部人士的參與。

事件回顧：7000比特幣被盜，客戶信息泄露

2019年5月8日，幣安交易所被黑客盜取7000枚比特幣。2天后幣安回應稱將對API、2FA和提幣驗證流程進行重大調整，也通過活動形式向用戶贈送1,000個YubiKeys作為補償。

根據coindesk今日發布的文章顯示，在幣安被盜后，coindesk方面與名叫“BnatovPlaton”的黑客取得了聯系，并從7月份開始一直在交流。

Ripple律師：SEC利用報告的透明度來針對Ripple及其兩名高管:金色財經報道，Ripple律師John E Deaton在社交媒體發文表示，SEC利用報告的透明度來針對Ripple及其兩名高管。作為一家私營公司，Ripple沒有義務分享這些信息。盡管美國證券交易委員會和其他機構利用這些信息來對付Ripple，但這種透明度阻止了SEC試圖提出虛假欺詐、虛假陳述或操縱指控，如果可以的話，SEC肯定會這么做。當你的信息透明時，即使他們想欺詐，也無從下手。[2023/8/2 16:13:43]

而文章中表明，Platon說他一直在追蹤這筆被盜資金，他發現盜取幣安比特幣的黑客首先通過一個幣安內部人士公開的API來對用戶的賬戶進行遠程訪問，然后黑客存儲了用戶的API鑰匙，還有電子郵箱、護照、駕照等隱私信息，并放在了文件夾中。

NFT系列Mocaverse已鑄造4268枚，鑄造將于3月8日6時結束:3月7日消息，Animoca Brands旗下NFT系列Mocaverse已于北京時間3月7日6:00開放鑄造，持續24小時（即截止于3月8日6:00），鑄造價格為0.138 ETH（或同等價值的其他代幣，如APE、USDC、SAND等）。Mocaverse總量共8888個，每個角色都屬于五個部落之一：夢想家、建設者、天使、連接者和新資本家。官方數據顯示目前已鑄造4268枚。

此前金色財經報道，Animoca Brands宣布推出NFT系列Mocaverse，以增強Web3社區聯系。Mocaverse參與資格標準包括Animoca Brands的機構及散戶投資者，Animoca Brands及其子公司的員工、Animoca Brands Web3投資組合中公司的管理團隊、Animoca Brands的合作伙伴、以及Mocalist成員。[2023/3/7 12:46:55]

而Platon表示，黑客盜取的客戶信息中，涉及到的客戶都是在2018-2019年開設的幣安賬戶。

美國聯邦貿易委員會針對微軟收購動視暴雪發起訴訟，擬阻止其進軍元宇宙市場:12月9日消息，美國聯邦貿易委員會本周四對微軟發起訴訟，禁止其收購《使命召喚》和《守望先鋒》系列游戲開發商動視暴雪，美國聯邦貿易委員會認為如果收購成功將使微軟在游戲行業中獲得相對于其競爭對手的不公平優勢并造成壟斷。該訴訟如果成功，將會阻止微軟進入處于萌芽階段的元宇宙市場，該公司最近和Meta、索尼等公司組建了“開放元宇宙”聯盟。（decrypt）[2022/12/9 21:32:57]

接著，Platon表示，黑客寫了一個程序，這個程序的運作模式是：先買一個叫做‘BlockMasonCreditProtocol’的代幣，然后將這些代幣轉換成比特幣。

這些文件Platon也有一份，當然這是他從黑客那里盜取來的。而黑客寫的這個程序允許黑客可以一次性提取0.002個比特幣。通過追蹤發現，黑客已經通過Bitmex、Yobit、Huobi洗了2000個比特幣，每天兌換100萬美元的比特幣。

機構需求減弱正迫使高收益加密貨幣計息賬戶大幅降息:5月21日消息，自2020年以來，BlockFi和Celsius等加密貨幣借貸平臺經歷了驚人的增長，通過向個人投資者提供從幾個百分點到高達17%的收益率，吸引了數百萬客戶。這些平臺吸收存款，并將其借給機構投資者，將大部分收益返還給客戶。根據BlockFi的數據，通過這項業務，僅在2020年，其管理的資產就增加了1711%。其競爭對手Nexo和Celsius也經歷了巨大的增長，其中Celsius在不到一年的時間里管理資產增加了1900%以上。截至2021年3月，BlockFi通過其BlockFi計息賬戶持有147億美元的資產，而Nexo和Celsius則分別持有超過120億美元和200億美元的資產。BlockFi之前向持有一枚以上比特幣的用戶提供6.25%的利息。現在，它對持有0.35 BTC的用戶提供1% - 3%的利息，對更多金額提供0.1%的額外利息。同樣，Celsius也將回報率從6.2%調整3.05%。（The Block）[2022/5/22 3:33:21]

區塊鏈開發公司VisibleMagic的CTO維克托?施帕克也表示：“這極有可能是內部人士創建了一個處理程序來訪問用戶的API，黑客可以用這個來訪問用戶數據，然后建立一個工具包進行處理。”

事實上，Platon也確實證實了這一點。此外，Platon還發現，被盜的比特幣被黑客存儲在Blockchain的錢包中，而這個錢包的運行方，是7月31日才上線的交易所PIT。

事件追蹤：向幣安索要300個比特幣不成，公開信息

Coindesk文章顯示，Platon在發現盜取幣安比特幣的黑客行蹤后，與幣安的CGOTedLin取得了聯系。

他表示：

“我個人而言想讓幣安成為世界上第一個抓住黑客的交易所，這將對幣安的聲譽極為有利。我告訴TedLin我得到了內幕信息，包括這個人的詳細信息、與外界的溝通細節，甚至還有這個人的照片。我還告訴他我有黑客的詳細信息，包括服務器信息、他們的身份、他們的電話號碼等。”

而后，Platon希望向幣安提供這些極具價值的信息，然后幣安能向他提供獎金。根據昨日幣安發布的公開聲明顯示，Platon要求幣安支付300個比特幣作為提供這些信息的報酬。

一開始TedLin也表示愿意用獎金來換取這些信息。但后來TedLin卻表示“考慮到你已經造成損失，我們對你提供的信息所支付的報酬會大大減少”。

圖為coindesk文章透露的兩人對話截圖

Platon表示，經過大約一個月的談判后，“幣安一分錢也沒付”。然后Platon威脅幣安要公開客戶信息。

根據coindesk文章表示，這個威脅在8月5日變成了現實，他上傳了一個包含166人的KYC信息，將一個具有500張照片的文件轉儲到一個文件共享網站，化名為“guardianM”。

然后在昨天早上，Platon將數百張持有身份證的個人照片發送到了一個Telegram的小組，進而引起了軒然大波。

真實動機：“警告在幣安交易的人”

Platon在推特上表明了自己公開客戶信息的真實動機：

“我要警告那些在幣安上進行交易的人。”

同時他還解釋說自己不是為了錢：

“如果我需要錢的話，我不會把信息公開出來，而是把這些信息拿到地下去賣。”

圖為Platon推文截圖

在接受記者采訪時他也表示自己對經濟報酬不感興趣：

“當我需要錢的時候，我只需要破解一個黑客的賬戶，就可以輕松取出超過600或700個比特幣。”

然而從coindesk文章中透露的Platon與TedLin的談話中可以看出，“不是為了錢”這個意思與他之前表達的意思完全相反。

圖為coindesk文章透露的兩人對話截圖

而Platon也回復了關于對他用信息換取300個比特幣的質疑，但他并沒有直接回復，而是表示：

“用10000張圖片換取300個比特幣？幣安應該自己好好看看會有多少照片被上傳到網上去。”

來源/31QU整理自網絡

文/小殼

Tags：ATOTONPLAPLATato幣價格Aston Villa Fan TokenYUN PlanetPlatypus Finance

FTT