8月13日,就在幣安KYC資料泄露事態漸漸平息之際,一個命名為GuardianJ的用戶像此前的GuardianM一樣,又開始在電報群里小范圍地直播幣安KYC資料。
與此同時,深鏈財經獨家獲得了一份此前未完全曝光的,黑客與幣安工作人員完整對話的截圖文件。
KYC資料泄露、黑客勒索比特幣、幣安內鬼……紛繁的信息讓本已平息的幣安被盜事件疑云密布。
文丨出蜀
又一黑客與幣安的談判曝光8月13日,就在幣安KYC資料泄露事態漸漸平息之際,一個命名為GuardianJ的用戶像此前的GuardianM一樣,又開始在電報群里小范圍地直播幣安KYC資料。和此前的資料不同,此次所泄露的資料注冊時間均為2018年2月26日。
與此同時,深鏈財經獨家獲得了一份此前未完全曝光的,黑客與幣安工作人員完整對話的截圖文件。對話雙方分別是名為JohnAmat的黑客以及名為Symbiotic幣安工作人員。該黑客身份目前暫時無法查證,關于Symbiotic此人,深鏈財經在幣安的官方電報群上進行了查證,確實存在名為Symbiotic的工作人員。這份幾十頁的對話截圖文件主要披露了以下信息:
數據:0xb154開頭的巨鯨地址將之前提出的17500枚ETH重新轉入幣安:5月23日消息,據鏈上分析師余燼監測,十幾分鐘前,0xb154開頭的巨鯨地址將5月12日至5月14日期間從幣安提出的17500枚ETH(約合3220萬美元)重新轉入了幣安。他上次5月19日將21,000枚ETH轉入幣安時,使ETH從1860美元下跌至1827美元。[2023/5/23 15:20:04]
1.黑客稱幣安內部有內鬼,幣安工作人員稱之前也被告知過這個信息。2.黑客展示了其手中擁有的幣安用戶KYC資料,且幣安并不清楚這些資料的來源。3.黑客愿意披露盜幣黑客以及幣安內鬼的相關信息,但要求幣安分期付300個BTC。
另外截圖信息顯示,對話發生在7月10日-7月20日之間。這早于黑客GuardianM直播幣安KYC資料,同時也早于Coindesk披露“黑客與幣安首席增長官林義翔談判”的時間。也就是說,幣安很早就得知了幣安KYC資料泄露以及幣安存在內鬼的消息。就這份對話截圖的真實性,深鏈財經向幣安CMO何一進行了求證,何一表示,這些截圖真實性尚待驗證。
幣安全球制裁負責人:伊朗客戶賬戶誤凍結問題正在解決中:金色財經報道,幣安(Binance)全球制裁負責人 Chagri Poyraz 在接受 The Block 采訪時表示,雖然一些批評人士聲稱該公司在合規方面做得不夠,但交易所可能在其他方向上走得太遠,“數以千計”的伊朗客戶賬戶被誤凍結。 Poyraz 表示,盡管他的公司在改進合規協議方面取得了長足進步,尤其是自去年以來,該交易平臺努力消除其受制裁客戶的數據庫,但往往導致客戶的賬戶被錯誤封鎖。我們花了長達六個月的時間來清理所有積壓的訂單,這些賬戶被屏蔽了,它們本來不應該被屏蔽,這個問題正在解決中。[2023/5/4 14:41:25]
疑云:7000枚BTC被盜、KYC資料泄露、黑客勒索幣安KYC資料泄露,黑客BannatovPlaton與林義翔談判,加上黑客JohnAmat和幣安工作人員聊天記錄的披露等一系列事情都勾連起了5月份幣安7000枚BTC被盜事件。雖然盜幣事件已經平息,但真相依舊撲朔迷離。關于盜幣至今的種種風波,深鏈財經梳理了如下時間線。
數據:幣安儲備中USDC占比升至55.78%,約為18.77億枚:2月22日消息,Nansen數據顯示,幣安目前近33.72億美元儲備中,USDC占比升至55.78%,約為18.77億枚;而幣安中的BUSD儲備僅有5732.63萬枚。
Nansen數據研究員昨日晚間發推文稱,幣安儲備中的BUSD在過去7天增加了15億美元。
此前金色財經報道,紐約州金融服務部命令Paxos停止發行新的BUSD代幣;趙長鵬表示,幣安或將不再使用BUSD作為交易的主要貨幣對。[2023/2/22 12:21:42]
2019年5月8日凌晨,黑客盜幣事件發生。幣安熱錢包一次性被黑客提走了7074枚比特幣,當時價值約4200萬美元。消息一出,市場恐慌,BNB應聲下跌,短時跌幅高達10%。緊接著幣安官方發布公告稱,幣安交易所發現了大規模的安全漏洞。黑客能夠利用該漏洞獲得大量用戶的API密鑰、2FA代碼和潛在的其他信息。黑客使用了各種技術,包括網絡釣魚、病和其他攻擊。此外,幣安表示這起盜幣事件只是影響了幣安熱錢包中的BTC,這部分數量占幣安BTC總量的2%,其他的錢包都是安全的,沒有受到損害。對于這部分資產損失,幣安稱將使用SAFU基金全額支付,保護用戶資金不受影響。
趙長鵬:幣安已凍結或追回Curve被盜資金的45萬美元:金色財經報道,幣安首席執行官趙長鵬發推稱,幣安已凍結/追回了45萬美元的Curve被盜資金,占黑客攻擊盜取資金的83%。他表示,幣安正在與LE合作,將資金返還給用戶。[2022/8/12 12:20:37]
7月10日,黑客JohnAmat與幣安官方人員進行談判,表示手上有幣安KYC資料以及內鬼詳情。在此過程中,Amat表示需要300個BTC并支持分階段付款。不過從聊天內容來看似乎兩者不歡而散。
十天之后的7月20日,BannatovPlaton開始與幣安首席增長官林義翔進行溝通談判。Platon表示自己是“白帽子”,但是告知幣安內鬼和KYC信息需要對方支付300BTC作為其追查這些信息的成本。從結果來看,這場溝通也似乎沒有成效。
半個月之后8月7日,一個化名為GuardianM的用戶在Telegram上進行直播KYC信息。其中涉及到數十個國家的用戶,注冊時間均顯示為2018年2月24日。幣安官方很快就進行了相關回應。幣安稱,電報群傳播的數據和幣安后臺中的數據不同,幣安的內部信息全部采用了電子水印,網上傳播的圖片沒有幣安特定的電子水印。此外幣安還透露稱,2018年2月因為工作量巨大,曾經使用了一周時間的KYC外包審查業務。目前正在與審核公司進行核對,初步判斷該信息與2019年1月媒體披露的信息一致,并非新增信息。8月7日晚間,BannatovPlaton聯系了海外媒體coindesk,并向其爆料了與幣安首席增長官林義翔聊天的截圖。對于外界而言,自此KYC泄露事件和7000BTC被盜事件聯系在了一起。不論是黑客JohnAmat,還是白帽子BannatovPlaton,二人的所釋放的信息都表達了這樣的觀點:幣安KYC資料泄露以及比特幣被盜均是幣安內部人員與盜幣黑客里應外合所致。在8月7日的KYC資料泄露風波漸漸平息之際,8月13日,深鏈財經發現,一個化名為GuardianJ的用戶又開始在電報群上小范圍的直播幣安的KYC資料,而這些資料的注冊時間為2018年2月26日。不過,GuardianJ的直播活動并沒有擴散,8月14日,深鏈財經發現GuardianJ的電報賬戶已注銷。針對對話截圖文件,何一對深鏈財經表示,如果任何人能夠提供對幣安安全有用的信息,幣安都愿意付幣,黑客在勒索過程中沒有提供真正有效的信息。何一:
分析 | 幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透:據北京鏈安,被盜幣安熱錢包地址為 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前該熱錢包地址依然存在余額,余額為3612.69114593。與官方公告描述相符,資金被盜經過提幣過程而非熱錢包私鑰被盜。單筆提幣達到7000比特幣但是幣安的提幣風控系統并沒有進行有效警報。API交易密鑰和谷歌驗證2FA碼,用戶和幣安的服務器均有保存,被盜金額巨大。很有可能是因為幣安內網遭到黑客長期的APT滲透,而非單個或者批量用戶被釣魚病入侵導致。目前被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中,并沒有發生轉移。[2019/5/8]
1.如果他公布的內容可信,他是交易平臺的owner,他做這個連續劇是為了打擊binance的品牌。2.安全團隊遵循0信任機制,即不放過任何有安全威脅的可能性和線索,如果任何人能提供對幣安安全有用的信息,我們都愿意付幣。3.幣安內部有持續的安全排查機制,包括并不限于員工違規交易也會被開除4.請理解安全是一個動態升級的過程,我們對于安全的監控和升級也是持續升級的過程,黑客在勒索過程中沒有提供真正有效的信息。
三次安全風波
在KYC資料泄露、7000枚BTC被盜之前,幣安還曾發生了兩起黑客攻擊事件。
2018年3月,API機器人被黑客攻擊,大量的賬號被挪用于購買VIA,從而使得VIA短時間內暴漲110倍。
2018年7月,相同的事情再次發生,SYS在短時間內暴漲320萬倍,從0.00003BTC的價格拉升至96BTC。
5月8日的被盜與之前被攻擊不同的是黑客首次從幣安盜取了比特幣,而非通過在幣安拉升某一幣種,在其他交易所套現。在很多人看來,這證明了幣安的防御正在一步步被攻破。
針對這三起攻擊事件,幣安用暫停提幣、回滾交易、SAFU賠付等手段進行了妥善處理,平息了風波。
一直以來幣安發展勢頭都異常兇猛,2019年以來,BNB更是一路走高,躋身全球市值排名第六的幣種。
7000枚BTC被盜由幣安用戶安全資產基金承擔了損失。幣安用戶安全資產基金建立于2018年7月SYS事件之后。資金來自于交易所所有交易費用的10%。
按照幣安官方說法,7000枚比特幣僅僅只占總量的2%,這意味著幣安持有約35萬枚比特幣。幣安冷錢包最近的一次轉移發生在區塊高度578327上,一共轉移了14.4萬枚比特幣。
不過,KYC資料泄露所牽連出來的一系列事件給擁有海量公眾資金的幣安敲響了安全的警鐘,同時也讓外界重新審視這家全球最知名的交易平臺。
Tags:BTC比特幣ATOGUARDBTCs現在有人收嗎我有10個比特幣怎么賣掉CratosGuardian Token
據TheBlock報道,數字資產管理公司VisionHillGroup發布了2019年第二季度加密對沖基金回報報告.
1900/1/1 0:00:00尊敬的EXX用戶: ?????您好!根據市場的情況及用戶的建議,EXX將于香港時間2019年8月21日12:00開放AKT的充值業務.
1900/1/1 0:00:00Overview概述 優勢一:Bermi已經落地運營,真實用戶數量大,項目運營風險低。Bermi是一個短視頻社交App主要用戶群體在南美地區。從該App上線到現在已經擁有大量用戶.
1900/1/1 0:00:00親愛的社區用戶: 應coinforce交易區要求,FOne已開放基于TRX主鏈幣種SECS的充值和提現,并將在今日?20:00開始支持幣種交易.
1900/1/1 0:00:00iOS、安卓端APP升級公告 2019-08-16 親愛的用戶: iOS、安卓客戶端3.7版本已發布.
1900/1/1 0:00:008月16日,美國加密貨幣巨頭Coinbase宣布以5500萬美元收購早期加密貨幣公司Xapo的加密貨幣機構托管業務.
1900/1/1 0:00:00