8月13日,就在币安KYC资料泄露事态渐渐平息之际,一个命名为GuardianJ的用户像此前的GuardianM一样,又开始在电报群里小范围地直播币安KYC资料。
与此同时,深链财经独家获得了一份此前未完全曝光的,黑客与币安工作人员完整对话的截图文件。
KYC资料泄露、黑客勒索比特币、币安内鬼……纷繁的信息让本已平息的币安被盗事件疑云密布。
文丨出蜀
又一黑客与币安的谈判曝光8月13日,就在币安KYC资料泄露事态渐渐平息之际,一个命名为GuardianJ的用户像此前的GuardianM一样,又开始在电报群里小范围地直播币安KYC资料。和此前的资料不同,此次所泄露的资料注册时间均为2018年2月26日。
与此同时,深链财经独家获得了一份此前未完全曝光的,黑客与币安工作人员完整对话的截图文件。对话双方分别是名为JohnAmat的黑客以及名为Symbiotic币安工作人员。该黑客身份目前暂时无法查证,关于Symbiotic此人,深链财经在币安的官方电报群上进行了查证,确实存在名为Symbiotic的工作人员。这份几十页的对话截图文件主要披露了以下信息:
CZ:币安从一开始就有限制员工炒币的规则:金色财经报道,对于何一表示,币安在内部控制上特别严格,币安内部无论多么高级的员工,也不允许炒币,买入后必须持仓90天以上才能交易。CZ表示,币安从一开始就有这个规则,早期是30天,大约2年前,将其更改为90天。[2023/1/11 11:05:12]
1.黑客称币安内部有内鬼,币安工作人员称之前也被告知过这个信息。2.黑客展示了其手中拥有的币安用户KYC资料,且币安并不清楚这些资料的来源。3.黑客愿意披露盗币黑客以及币安内鬼的相关信息,但要求币安分期付300个BTC。
另外截图信息显示,对话发生在7月10日-7月20日之间。这早于黑客GuardianM直播币安KYC资料,同时也早于Coindesk披露“黑客与币安首席增长官林义翔谈判”的时间。也就是说,币安很早就得知了币安KYC资料泄露以及币安存在内鬼的消息。就这份对话截图的真实性,深链财经向币安CMO何一进行了求证,何一表示,这些截图真实性尚待验证。
币安将于今日晚些时候销毁5000万枚未使用的BSC链上的DAI:1月4日消息,币安在官方推特上表示,今天晚些时候币安将销毁5000万枚未使用的DAI(BSC),这是在BNB链上维持必要的包装资产供应的标准程序。[2023/1/4 9:51:45]
疑云:7000枚BTC被盗、KYC资料泄露、黑客勒索币安KYC资料泄露,黑客BannatovPlaton与林义翔谈判,加上黑客JohnAmat和币安工作人员聊天记录的披露等一系列事情都勾连起了5月份币安7000枚BTC被盗事件。虽然盗币事件已经平息,但真相依旧扑朔迷离。关于盗币至今的种种风波,深链财经梳理了如下时间线。
2019年5月8日凌晨,黑客盗币事件发生。币安热钱包一次性被黑客提走了7074枚比特币,当时价值约4200万美元。消息一出,市场恐慌,BNB应声下跌,短时跌幅高达10%。紧接着币安官方发布公告称,币安交易所发现了大规模的安全漏洞。黑客能够利用该漏洞获得大量用户的API密钥、2FA代码和潜在的其他信息。黑客使用了各种技术,包括网络钓鱼、病和其他攻击。此外,币安表示这起盗币事件只是影响了币安热钱包中的BTC,这部分数量占币安BTC总量的2%,其他的钱包都是安全的,没有受到损害。对于这部分资产损失,币安称将使用SAFU基金全额支付,保护用户资金不受影响。
DAS短账户OK.bit最终以4.45万美元在币安NFT上成交:据官方消息,由DAS联合币安NFT举办的“Bid to Earn”活动,首轮“OK.bit”竞拍已结束,最终成交价:44529.2BUSD,下一轮竞拍也会在近期开始。基于Nervos CKB开发的去中心化账户系统DAS,提供以.bit为后缀的全局唯一的名字体系,可用于加密货币转账,域名解析、身份认证等场景。目前imToken、TokenPocket、火币钱包的最新版本都已经完成对DAS的SDK集成,均可以在钱包中使用.bit账户完成收付款。[2021/9/10 23:14:53]
7月10日,黑客JohnAmat与币安官方人员进行谈判,表示手上有币安KYC资料以及内鬼详情。在此过程中,Amat表示需要300个BTC并支持分阶段付款。不过从聊天内容来看似乎两者不欢而散。
十天之后的7月20日,BannatovPlaton开始与币安首席增长官林义翔进行沟通谈判。Platon表示自己是“白帽子”,但是告知币安内鬼和KYC信息需要对方支付300BTC作为其追查这些信息的成本。从结果来看,这场沟通也似乎没有成效。
声音 | 赵长鹏:币安链比Visa更快 未来可能带动支付场景:据区块律动BlockBeats消息,赵长鹏表示,币安不会为新的业务线发新币,在长时间内坚持只有一个 BNB。BinanceChain 本身的性能速度比 Visa、MasterCard 都要快,未来有可能会带动支付场景。目前市面上所有的去中心化交易所产品做得都还不够好,希望未来 BinanceDEX 跻身中心化交易所前 10 名的交易量。[2019/3/7]
半个月之后8月7日,一个化名为GuardianM的用户在Telegram上进行直播KYC信息。其中涉及到数十个国家的用户,注册时间均显示为2018年2月24日。币安官方很快就进行了相关回应。币安称,电报群传播的数据和币安后台中的数据不同,币安的内部信息全部采用了电子水印,网上传播的图片没有币安特定的电子水印。此外币安还透露称,2018年2月因为工作量巨大,曾经使用了一周时间的KYC外包审查业务。目前正在与审核公司进行核对,初步判断该信息与2019年1月媒体披露的信息一致,并非新增信息。8月7日晚间,BannatovPlaton联系了海外媒体coindesk,并向其爆料了与币安首席增长官林义翔聊天的截图。对于外界而言,自此KYC泄露事件和7000BTC被盗事件联系在了一起。不论是黑客JohnAmat,还是白帽子BannatovPlaton,二人的所释放的信息都表达了这样的观点:币安KYC资料泄露以及比特币被盗均是币安内部人员与盗币黑客里应外合所致。在8月7日的KYC资料泄露风波渐渐平息之际,8月13日,深链财经发现,一个化名为GuardianJ的用户又开始在电报群上小范围的直播币安的KYC资料,而这些资料的注册时间为2018年2月26日。不过,GuardianJ的直播活动并没有扩散,8月14日,深链财经发现GuardianJ的电报账户已注销。针对对话截图文件,何一对深链财经表示,如果任何人能够提供对币安安全有用的信息,币安都愿意付币,黑客在勒索过程中没有提供真正有效的信息。何一:
币安:CLOAK活动结束公告[2018/5/24]
1.如果他公布的内容可信,他是交易平台的owner,他做这个连续剧是为了打击binance的品牌。2.安全团队遵循0信任机制,即不放过任何有安全威胁的可能性和线索,如果任何人能提供对币安安全有用的信息,我们都愿意付币。3.币安内部有持续的安全排查机制,包括并不限于员工违规交易也会被开除4.请理解安全是一个动态升级的过程,我们对于安全的监控和升级也是持续升级的过程,黑客在勒索过程中没有提供真正有效的信息。
三次安全风波
在KYC资料泄露、7000枚BTC被盗之前,币安还曾发生了两起黑客攻击事件。
2018年3月,API机器人被黑客攻击,大量的账号被挪用于购买VIA,从而使得VIA短时间内暴涨110倍。
2018年7月,相同的事情再次发生,SYS在短时间内暴涨320万倍,从0.00003BTC的价格拉升至96BTC。
5月8日的被盗与之前被攻击不同的是黑客首次从币安盗取了比特币,而非通过在币安拉升某一币种,在其他交易所套现。在很多人看来,这证明了币安的防御正在一步步被攻破。
针对这三起攻击事件,币安用暂停提币、回滚交易、SAFU赔付等手段进行了妥善处理,平息了风波。
一直以来币安发展势头都异常凶猛,2019年以来,BNB更是一路走高,跻身全球市值排名第六的币种。
7000枚BTC被盗由币安用户安全资产基金承担了损失。币安用户安全资产基金建立于2018年7月SYS事件之后。资金来自于交易所所有交易费用的10%。
按照币安官方说法,7000枚比特币仅仅只占总量的2%,这意味着币安持有约35万枚比特币。币安冷钱包最近的一次转移发生在区块高度578327上,一共转移了14.4万枚比特币。
不过,KYC资料泄露所牵连出来的一系列事件给拥有海量公众资金的币安敲响了安全的警钟,同时也让外界重新审视这家全球最知名的交易平台。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。