ATO:还原币安用户信息泄露事件：黑客攻击黑客？

据coindesk今日消息，昨日在社交网络上公布币安KYC的人声称，他是为了“引起币安对真正的幕后黑手”的注意才这样做的，而他是一个“白帽黑客”,自五月份币安交易所被盗7000个比特币以来，他一直在追踪这笔资金，且发现币安被盗事件中，有币安内部人士的参与。

事件回顾：7000比特币被盗，客户信息泄露

2019年5月8日，币安交易所被黑客盗取7000枚比特币。2天后币安回应称将对API、2FA和提币验证流程进行重大调整，也通过活动形式向用户赠送1,000个YubiKeys作为补偿。

报告：已质押的60%的ETH目前处于亏损状态:3月2日消息，链上数据平台CryptoQuant发布报告称，在以太坊上海升级后，ETH的质押提款可能将面临较低的抛售压力。该结论来自对质押的ETH的损益分析。该分析基于两个原因：1.大部分质押的ETH（60%或1030万枚）目前处于亏损状态（将当前的ETH价格与每个ETH质押时的价格进行比较）；2. 平均最大质押池的存款人目前也处于亏损状态。通常，当市场参与者坐拥巨额利润时，就会出现抛售压力，但目前所质押ETH的情况并非如此。

此外，大部分获利的ETH质押时间不到一年，而且大部分涨幅仅在20-30%之间，这种回报在过去并不与重大获利回吐事件(抛售)相一致。[2023/3/2 12:38:12]

根据coindesk今日发布的文章显示，在币安被盗后，coindesk方面与名叫“BnatovPlaton”的黑客取得了联系，并从7月份开始一直在交流。

ChilizX与Pyth达成合作，成为Pyth Network数据发布者:11月21日消息，据官方消息，代币化运动交易所ChilizX宣布以数据发布者身份正式加入Pyth network。

Chiliz此前开发Socios.com，为体育品牌提供其官方粉丝代币销售和购买服务，其中包括巴塞罗那、尤文图斯、巴黎圣日耳曼、AS罗马、加拉塔萨雷、马德里竞技、OG、阿根廷独立竞技以及UFC等，并使用CHZ作为平台原生代币。[2022/11/22 7:53:50]

而文章中表明，Platon说他一直在追踪这笔被盗资金，他发现盗取币安比特币的黑客首先通过一个币安内部人士公开的API来对用户的账户进行远程访问，然后黑客存储了用户的API钥匙，还有电子邮箱、护照、驾照等隐私信息，并放在了文件夹中。

而Platon表示，黑客盗取的客户信息中，涉及到的客户都是在2018-2019年开设的币安账户。

CryptoQuant联创：FTX稳定币储备为5100万美元，两周内下降93%:11月7日消息，链上分析公司CryptoQuant联合创始人兼CEO Ki Young Ju发推称，FTX的稳定币储备刚刚达到一年来低点，截止目前为5100万美元，过去两周下降 93%。

同时FTX的ETH每小时提现数量也创下历史新高，FTT的交易所代币储备也达到历史最高水平，约60%的FTT流通供应量在交易所中。

此外，链上数据显示，Alameda Research正在向FTX大量充值稳定币。 过去的24小时内，他们总共充值了2.57亿美元。[2022/11/7 12:26:32]

接着，Platon表示，黑客写了一个程序，这个程序的运作模式是：先买一个叫做‘BlockMasonCreditProtocol’的代币，然后将这些代币转换成比特币。

Element Black宣布与慈善NFT平台Maxity达成合作:7月18日消息，Element Black 宣布与慈善 NFT 平台 Maxity 达成战略合作，双方将共同策划组织 NFT 慈善拍卖活动，拍卖所得将用于慈善捐助。[2022/7/18 2:21:18]

这些文件Platon也有一份，当然这是他从黑客那里盗取来的。而黑客写的这个程序允许黑客可以一次性提取0.002个比特币。通过追踪发现，黑客已经通过Bitmex、Yobit、Huobi洗了2000个比特币，每天兑换100万美元的比特币。

区块链开发公司VisibleMagic的CTO维克托?施帕克也表示：“这极有可能是内部人士创建了一个处理程序来访问用户的API，黑客可以用这个来访问用户数据，然后建立一个工具包进行处理。”

借贷协议Maple：资金池可能出现流动性问题，Lenders可能无法提款:6月21日消息，据官方公告，机构借贷协议Maple Finance表示，本周资金池可能出现流动性问题，放贷用户（Lenders）可能无法提款，必须等待借款用户（Borrowers）还款。随着贷款在未来几周内到期，借款用户的还款将增加资金池中的可用资金，然后放贷用户可以提取这些资金。在此期间，放贷用户将继续获得利息和MPL奖励。Pool Delegates正在积极处理所有提款请求。可以在WebApp上查看所有贷款条款和还款日期。

通常，一旦10天的冷却期结束，放贷用户有48小时的“提款窗口”，在此期间他们可以提取存款。如果资金池中的可用现金总额不足以进行提款，放贷用户必须等待并激活另一个10天的冷却期，然后才能再次尝试提款。处理完所有提款请求后，Pool Delegates将再次开始发放贷款。

此前6月2日消息，Genesis向借贷协议Maple Finance投入7500万美元建立借贷资金池。[2022/6/22 4:43:40]

事实上，Platon也确实证实了这一点。此外，Platon还发现，被盗的比特币被黑客存储在Blockchain的钱包中，而这个钱包的运行方，是7月31日才上线的交易所PIT。

事件追踪：向币安索要300个比特币不成，公开信息

Coindesk文章显示，Platon在发现盗取币安比特币的黑客行踪后，与币安的CGOTedLin取得了联系。

他表示：

“我个人而言想让币安成为世界上第一个抓住黑客的交易所，这将对币安的声誉极为有利。我告诉TedLin我得到了内幕信息，包括这个人的详细信息、与外界的沟通细节，甚至还有这个人的照片。我还告诉他我有黑客的详细信息，包括服务器信息、他们的身份、他们的电话号码等。”

而后，Platon希望向币安提供这些极具价值的信息，然后币安能向他提供奖金。根据昨日币安发布的公开声明显示，Platon要求币安支付300个比特币作为提供这些信息的报酬。

一开始TedLin也表示愿意用奖金来换取这些信息。但后来TedLin却表示“考虑到你已经造成损失，我们对你提供的信息所支付的报酬会大大减少”。

图为coindesk文章透露的两人对话截图

Platon表示，经过大约一个月的谈判后，“币安一分钱也没付”。然后Platon威胁币安要公开客户信息。

根据coindesk文章表示，这个威胁在8月5日变成了现实，他上传了一个包含166人的KYC信息，将一个具有500张照片的文件转储到一个文件共享网站，化名为“guardianM”。

然后在昨天早上，Platon将数百张持有身份证的个人照片发送到了一个Telegram的小组，进而引起了轩然大波。

真实动机：“警告在币安交易的人”

Platon在推特上表明了自己公开客户信息的真实动机：

“我要警告那些在币安上进行交易的人。”

同时他还解释说自己不是为了钱：

“如果我需要钱的话，我不会把信息公开出来，而是把这些信息拿到地下去卖。”

图为Platon推文截图

在接受记者采访时他也表示自己对经济报酬不感兴趣：

“当我需要钱的时候，我只需要破解一个黑客的账户，就可以轻松取出超过600或700个比特币。”

然而从coindesk文章中透露的Platon与TedLin的谈话中可以看出，“不是为了钱”这个意思与他之前表达的意思完全相反。

图为coindesk文章透露的两人对话截图

而Platon也回复了关于对他用信息换取300个比特币的质疑，但他并没有直接回复，而是表示：

“用10000张图片换取300个比特币？币安应该自己好好看看会有多少照片被上传到网上去。”

来源/31QU整理自网络

文/小壳

标签：ATOPLATOPlatONPLATSATOZplato币简介platon币代币Platypus Finance

BNB价格热门资讯