据coindesk今日消息,昨日在社交网络上公布币安KYC的人声称,他是为了“引起币安对真正的幕后黑手”的注意才这样做的,而他是一个“白帽黑客”,自五月份币安交易所被盗7000个比特币以来,他一直在追踪这笔资金,且发现币安被盗事件中,有币安内部人士的参与。
事件回顾:7000比特币被盗,客户信息泄露
2019年5月8日,币安交易所被黑客盗取7000枚比特币。2天后币安回应称将对API、2FA和提币验证流程进行重大调整,也通过活动形式向用户赠送1,000个YubiKeys作为补偿。
GFMA报告:企业区块链等DLT技术每年可为全球清算和结算成本节省200亿美元:5月17日消息,根据全球金融市场协会(GFMA)与波士顿咨询集团(Boston Consulting Group)和另外两家律师事务所合作的一份报告得出的结论,企业区块链等分布式账本技术(DLT)每年可为全球清算和结算成本节省200亿美元。据悉,GFMA是代表资本市场参与者和利益相关者利益的全球性机构。
该报告评估了在基于DLT的系统上结算全球贸易的机会和风险。尽管前景看好,但GFMA承认,DLT在证券市场的广泛采用尚未实现,主要原因是缺乏机构兴趣,以及流动性和风险管理不善。
报告称:“到2030年,代币化非流动性资产的全球价值估计将达到约16万亿美元,而目前的基础价值约为0.3万亿美元。通过产品创新的新工具(例如量身定制的频率收入支付)也可能成为满足客户需求的关键价值驱动因素。”[2023/5/17 15:09:14]
根据coindesk今日发布的文章显示,在币安被盗后,coindesk方面与名叫“BnatovPlaton”的黑客取得了联系,并从7月份开始一直在交流。
Arbitrum基金会发布两项新提案扩大ARB代币持有人的预算监督和治理权:金色财经报道,Arbitrum 基金会周三提议通过两项新提案扩大 ARB 代币持有人的预算监督和治理权力,以解决上周末加密货币治理崩溃一事。第一个提案 AIP-1.1建议将基金会剩余的 7 亿 ARB 置于“智能合约控制的锁定”中,该锁定将在四年内解锁。根据提案,在社区成员批准代币分配预算之前,基金会将无法使用代币。
此外,Arbitrum 基金会还发布了一份关于该组织如何成立的透明度报告。[2023/4/6 13:47:17]
而文章中表明,Platon说他一直在追踪这笔被盗资金,他发现盗取币安比特币的黑客首先通过一个币安内部人士公开的API来对用户的账户进行远程访问,然后黑客存储了用户的API钥匙,还有电子邮箱、护照、驾照等隐私信息,并放在了文件夹中。
Ledger CEO:投资者不应该依赖中心化平台管理资产,不要把代币和私钥交给任何人:8月26日消息,硬件钱包Ledger首席执行官Pascal Gauthier表示,去中心化服务和硬件安全钱包的兴起意味着人们不再需要依赖中介来管理金融资产和数据,他敦促人们承担更多责任。
Gauthier在Surfin’ Bitcoin 2022大会上表示,最近中心化交易所相关事件表明为什么投资者不应该依赖中介来管理自己的数字资产。
虽然大多数行业参与者的意图都是好的,但Gauthier表示“加密行业还太年轻”,目前的经济状况“处于压力之下”,如有必要,中介机构将继续阻止投资者在需要时访问资产,并引用Celsius作为例子,“不要把你的代币和私钥交给任何人,因为你不知道他们会用它做什么。”
Gauthier认为,从Web2到Web3的过渡需要时间,因为如今的互联网用户对Web2服务的速度和效率感到满意。(Cointelegraph)[2022/8/26 12:50:13]
而Platon表示,黑客盗取的客户信息中,涉及到的客户都是在2018-2019年开设的币安账户。
Solana联合创始人:比特币不转向PoS可能会导致最后没有人使用它:4月29日消息,Watcher.Guru发推表示,Solana联合创始人Anatoly Yakovenko说,如果比特币不转向PoS,那么最终没有人会使用它。[2022/4/29 2:39:07]
接着,Platon表示,黑客写了一个程序,这个程序的运作模式是:先买一个叫做‘BlockMasonCreditProtocol’的代币,然后将这些代币转换成比特币。
这些文件Platon也有一份,当然这是他从黑客那里盗取来的。而黑客写的这个程序允许黑客可以一次性提取0.002个比特币。通过追踪发现,黑客已经通过Bitmex、Yobit、Huobi洗了2000个比特币,每天兑换100万美元的比特币。
区块链开发公司VisibleMagic的CTO维克托?施帕克也表示:“这极有可能是内部人士创建了一个处理程序来访问用户的API,黑客可以用这个来访问用户数据,然后建立一个工具包进行处理。”
香港金融管理局就零售CBDC征求意见:金色财经消息,香港金融管理局 (HKMA) 发布了一份讨论文件,就零售中央银行数字货币 (CBDC) 的关键问题征求意见。当局正在特别研究发行机制、与其他支付系统的互操作性、隐私和数据保护。金管局此前曾研究发行CBDC的技术方面,研究结果于去年10月公布。(Coindesk)[2022/4/27 2:34:48]
事实上,Platon也确实证实了这一点。此外,Platon还发现,被盗的比特币被黑客存储在Blockchain的钱包中,而这个钱包的运行方,是7月31日才上线的交易所PIT。
事件追踪:向币安索要300个比特币不成,公开信息
Coindesk文章显示,Platon在发现盗取币安比特币的黑客行踪后,与币安的CGOTedLin取得了联系。
他表示:
“我个人而言想让币安成为世界上第一个抓住黑客的交易所,这将对币安的声誉极为有利。我告诉TedLin我得到了内幕信息,包括这个人的详细信息、与外界的沟通细节,甚至还有这个人的照片。我还告诉他我有黑客的详细信息,包括服务器信息、他们的身份、他们的电话号码等。”
而后,Platon希望向币安提供这些极具价值的信息,然后币安能向他提供奖金。根据昨日币安发布的公开声明显示,Platon要求币安支付300个比特币作为提供这些信息的报酬。
一开始TedLin也表示愿意用奖金来换取这些信息。但后来TedLin却表示“考虑到你已经造成损失,我们对你提供的信息所支付的报酬会大大减少”。
图为coindesk文章透露的两人对话截图
Platon表示,经过大约一个月的谈判后,“币安一分钱也没付”。然后Platon威胁币安要公开客户信息。
根据coindesk文章表示,这个威胁在8月5日变成了现实,他上传了一个包含166人的KYC信息,将一个具有500张照片的文件转储到一个文件共享网站,化名为“guardianM”。
然后在昨天早上,Platon将数百张持有身份证的个人照片发送到了一个Telegram的小组,进而引起了轩然大波。
真实动机:“警告在币安交易的人”
Platon在推特上表明了自己公开客户信息的真实动机:
“我要警告那些在币安上进行交易的人。”
同时他还解释说自己不是为了钱:
“如果我需要钱的话,我不会把信息公开出来,而是把这些信息拿到地下去卖。”
图为Platon推文截图
在接受记者采访时他也表示自己对经济报酬不感兴趣:
“当我需要钱的时候,我只需要破解一个黑客的账户,就可以轻松取出超过600或700个比特币。”
然而从coindesk文章中透露的Platon与TedLin的谈话中可以看出,“不是为了钱”这个意思与他之前表达的意思完全相反。
图为coindesk文章透露的两人对话截图
而Platon也回复了关于对他用信息换取300个比特币的质疑,但他并没有直接回复,而是表示:
“用10000张图片换取300个比特币?币安应该自己好好看看会有多少照片被上传到网上去。”
来源/31QU整理自网络
文/小壳
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。