8月13日,就在币安KYC资料泄露事态渐渐平息之际,一个命名为GuardianJ的用户像此前的GuardianM一样,又开始在电报群里小范围地直播币安KYC资料。
与此同时,深链财经独家获得了一份此前未完全曝光的,黑客与币安工作人员完整对话的截图文件。
KYC资料泄露、黑客勒索比特币、币安内鬼……纷繁的信息让本已平息的币安被盗事件疑云密布。
文丨出蜀
又一黑客与币安的谈判曝光8月13日,就在币安KYC资料泄露事态渐渐平息之际,一个命名为GuardianJ的用户像此前的GuardianM一样,又开始在电报群里小范围地直播币安KYC资料。和此前的资料不同,此次所泄露的资料注册时间均为2018年2月26日。
与此同时,深链财经独家获得了一份此前未完全曝光的,黑客与币安工作人员完整对话的截图文件。对话双方分别是名为JohnAmat的黑客以及名为Symbiotic币安工作人员。该黑客身份目前暂时无法查证,关于Symbiotic此人,深链财经在币安的官方电报群上进行了查证,确实存在名为Symbiotic的工作人员。这份几十页的对话截图文件主要披露了以下信息:
蔡文胜相关地址将150万枚USDC转入币安并提出2000枚ETH:金色财经报道,据推特用户余烬监测,15分钟前,美图董事长“蔡文胜朋友”地址将150万枚USDC转入币安并提出2,000枚ETH (约合357万美元)。
这是他在前段时间将16,600枚ETH转入币安后,再次从币安提出ETH。[2023/3/29 13:32:40]
1.黑客称币安内部有内鬼,币安工作人员称之前也被告知过这个信息。2.黑客展示了其手中拥有的币安用户KYC资料,且币安并不清楚这些资料的来源。3.黑客愿意披露盗币黑客以及币安内鬼的相关信息,但要求币安分期付300个BTC。
另外截图信息显示,对话发生在7月10日-7月20日之间。这早于黑客GuardianM直播币安KYC资料,同时也早于Coindesk披露“黑客与币安首席增长官林义翔谈判”的时间。也就是说,币安很早就得知了币安KYC资料泄露以及币安存在内鬼的消息。就这份对话截图的真实性,深链财经向币安CMO何一进行了求证,何一表示,这些截图真实性尚待验证。
币安支持Terra空投,今晚暂停原LUNA和UST存取款及现货交易:5月26日消息,币安将把当前的Terra网络重命名为Terra Classic网络,并支持Terra网络空投,将于5月26日22:00暂停原LUNA和原UST的存取款,23:00暂停LUNA/BUSD和UST/BUSD现货交易,在将LUNA和UST的代币名称更改为LUNC和USTC后,将于5月30日17:30开放LUNC/BUSD和USTC/BUSD现货交易,将于5月30日17:45恢复LUNC和USTC存取款。[2022/5/26 3:44:02]
疑云:7000枚BTC被盗、KYC资料泄露、黑客勒索币安KYC资料泄露,黑客BannatovPlaton与林义翔谈判,加上黑客JohnAmat和币安工作人员聊天记录的披露等一系列事情都勾连起了5月份币安7000枚BTC被盗事件。虽然盗币事件已经平息,但真相依旧扑朔迷离。关于盗币至今的种种风波,深链财经梳理了如下时间线。
PeckShield: 币安智能链DeFi项目Spartan遭到黑客攻击 损失3,000万美元:5 月 2 日消息,币安智能链DeFi 项目 Spartan 遭到黑客的闪电贷攻击,攻击者卷走 3,000 万美元。PeckShield “派盾”旗下反欺诈态势感知系统 CoinHolmes 将持续监控被盗资产的流向。[2021/5/2 21:17:25]
2019年5月8日凌晨,黑客盗币事件发生。币安热钱包一次性被黑客提走了7074枚比特币,当时价值约4200万美元。消息一出,市场恐慌,BNB应声下跌,短时跌幅高达10%。紧接着币安官方发布公告称,币安交易所发现了大规模的安全漏洞。黑客能够利用该漏洞获得大量用户的API密钥、2FA代码和潜在的其他信息。黑客使用了各种技术,包括网络钓鱼、病和其他攻击。此外,币安表示这起盗币事件只是影响了币安热钱包中的BTC,这部分数量占币安BTC总量的2%,其他的钱包都是安全的,没有受到损害。对于这部分资产损失,币安称将使用SAFU基金全额支付,保护用户资金不受影响。
动态 | 加密经纪商Voyager的新代币已在币安交易所更名:加密经纪商Voyager宣布,其代币在币安交易所更名。据此前报道,Voyager正在将最近收购的Ethos(ETHOS)更名为Voyager Token(VGX)。尽管代币的名称和Logo已更改,但代码仍然是BQX,这是由于币安的政策禁止在首次上市后更改代码符号。(Sludgefeed)[2019/11/8]
7月10日,黑客JohnAmat与币安官方人员进行谈判,表示手上有币安KYC资料以及内鬼详情。在此过程中,Amat表示需要300个BTC并支持分阶段付款。不过从聊天内容来看似乎两者不欢而散。
十天之后的7月20日,BannatovPlaton开始与币安首席增长官林义翔进行沟通谈判。Platon表示自己是“白帽子”,但是告知币安内鬼和KYC信息需要对方支付300BTC作为其追查这些信息的成本。从结果来看,这场沟通也似乎没有成效。
动态 | 币安慈善基金会发起基于区块链的捐赠门户网站:据blokt报道,Binance慈善基金会(BCF)在贸发会议世界投资论坛上发起了一个基于区块链的捐赠门户网站。它致力于利用区块链技术帮助实现联合国的可持续发展目标。[2018/10/26]
半个月之后8月7日,一个化名为GuardianM的用户在Telegram上进行直播KYC信息。其中涉及到数十个国家的用户,注册时间均显示为2018年2月24日。币安官方很快就进行了相关回应。币安称,电报群传播的数据和币安后台中的数据不同,币安的内部信息全部采用了电子水印,网上传播的图片没有币安特定的电子水印。此外币安还透露称,2018年2月因为工作量巨大,曾经使用了一周时间的KYC外包审查业务。目前正在与审核公司进行核对,初步判断该信息与2019年1月媒体披露的信息一致,并非新增信息。8月7日晚间,BannatovPlaton联系了海外媒体coindesk,并向其爆料了与币安首席增长官林义翔聊天的截图。对于外界而言,自此KYC泄露事件和7000BTC被盗事件联系在了一起。不论是黑客JohnAmat,还是白帽子BannatovPlaton,二人的所释放的信息都表达了这样的观点:币安KYC资料泄露以及比特币被盗均是币安内部人员与盗币黑客里应外合所致。在8月7日的KYC资料泄露风波渐渐平息之际,8月13日,深链财经发现,一个化名为GuardianJ的用户又开始在电报群上小范围的直播币安的KYC资料,而这些资料的注册时间为2018年2月26日。不过,GuardianJ的直播活动并没有扩散,8月14日,深链财经发现GuardianJ的电报账户已注销。针对对话截图文件,何一对深链财经表示,如果任何人能够提供对币安安全有用的信息,币安都愿意付币,黑客在勒索过程中没有提供真正有效的信息。何一:
1.如果他公布的内容可信,他是交易平台的owner,他做这个连续剧是为了打击binance的品牌。2.安全团队遵循0信任机制,即不放过任何有安全威胁的可能性和线索,如果任何人能提供对币安安全有用的信息,我们都愿意付币。3.币安内部有持续的安全排查机制,包括并不限于员工违规交易也会被开除4.请理解安全是一个动态升级的过程,我们对于安全的监控和升级也是持续升级的过程,黑客在勒索过程中没有提供真正有效的信息。
三次安全风波
在KYC资料泄露、7000枚BTC被盗之前,币安还曾发生了两起黑客攻击事件。
2018年3月,API机器人被黑客攻击,大量的账号被挪用于购买VIA,从而使得VIA短时间内暴涨110倍。
2018年7月,相同的事情再次发生,SYS在短时间内暴涨320万倍,从0.00003BTC的价格拉升至96BTC。
5月8日的被盗与之前被攻击不同的是黑客首次从币安盗取了比特币,而非通过在币安拉升某一币种,在其他交易所套现。在很多人看来,这证明了币安的防御正在一步步被攻破。
针对这三起攻击事件,币安用暂停提币、回滚交易、SAFU赔付等手段进行了妥善处理,平息了风波。
一直以来币安发展势头都异常凶猛,2019年以来,BNB更是一路走高,跻身全球市值排名第六的币种。
7000枚BTC被盗由币安用户安全资产基金承担了损失。币安用户安全资产基金建立于2018年7月SYS事件之后。资金来自于交易所所有交易费用的10%。
按照币安官方说法,7000枚比特币仅仅只占总量的2%,这意味着币安持有约35万枚比特币。币安冷钱包最近的一次转移发生在区块高度578327上,一共转移了14.4万枚比特币。
不过,KYC资料泄露所牵连出来的一系列事件给拥有海量公众资金的币安敲响了安全的警钟,同时也让外界重新审视这家全球最知名的交易平台。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。