【市場要聞】敲詐: Binance與「KYC駭客」的內部談判 幣坊財經
【市場要聞】敲詐: Binance與「KYC駭客」的內部談判
在「Binance KYC個資外洩」消息爆發之前,化名為「Bnatov Platon」的駭客與CoinDesk記者進行了長達一個月的對話。整個故事過去和現在都比它最初出現時更加複雜,可以追溯到5月份的幣安駭客事件。

 

https://coinfomania.com

 

  • 在週三網上公佈Binance KYC外洩之前,一名化名為「Bnatov Platon」的駭客與CoinDesk記者進行了長達一個月的對話。
  • Bnatov Platon聲稱他的目標是利他主義,他只是想將駭客的身份繩之以法。然而,他似乎也有效地要求錢,以換取他的承諾-不會公佈Binance客戶數據。
  • Bnatov Platon和Binance舉行了多次會談,然後協議破滅。CoinDesk獲得了這些對話的完整記錄。

 

在一場看似駭客入侵駭客的複雜遊戲中,一名化名為“Bnatov Platon”的個人向CoinDesk提供了大量訊息,他們試圖向幣安索取數百萬美元,以換取Binance KYC資料的安全。

 

經過與駭客長達一個月的互動,駭客的訊息也被推到了太陽之下,Bnatov Platon開始發布他所謂真實的Binance客戶個資,首先是在一個開放的網站上,然後是在Telegram上。

 

世界上最大的交易所Binance,客戶訊息可能不安全的想法,足以立即引起業內關注,在新聞網站和Twitter上迅速散播。

 

然而,整個故事過去和現在都比它最初出現時更加複雜。

 

首先,它有很深的根源,可以追溯到5月份的事件,當時有駭客團體闖入Binance用戶賬戶,竊取了7,000枚比特幣。當時,Binance一如既往地公開其問題,將其描述為 “大規模安全漏洞” 的一部分, “駭客能夠獲得大量用戶API密鑰、2FA代碼和潛在的其他訊息” 。

 

然而,當時沒有提到的是,KYC客戶資料可能已經洩露。

 

在這一事件中,Platon聲稱他不是駭客事件肇事者,但他黑了一個參與搶劫的交易所“內部人員”。

 

另一方面,Binance聲稱,客戶數據是從一家未透露姓名的第三方公司獲得的,幣安自2018年2月以來與該公司簽訂「KYC業務外包」合約。

 

此外,CoinDesk已經確認,數百份洩露的個人資料中,至少有兩份屬於向交易所提供個資的真實客戶。我們分析的其中一張照片似乎被篡改了,但照片中出現的人證實,她在洩密時創建了一個Binance賬戶。

 

在與CoinDesk的對話中,Platon聲稱自己是一名“白帽駭客”,並在一些評論中暗示,他們向Binance索要訊息外洩bug的獎金。然而,談判破裂了,Platon要求300枚比特幣,以換取他持有的數據。

 

在一份聲明中,Binance回應了這則新聞帶來的 “恐懼、不確定性和懷疑” : “我們想通知大家,一個身份不明的人威脅和騷擾我們,要求300 BTC,以換取被扣留的1萬份與幣安KYC數據相似的資料。我們仍在調查此案的合法性和相關性。”

 

Coindesk已經聯繫了Binance,請進一步評論。

 

Platon聲稱他們收藏有近60,000條KYC訊息。

 

接下來是我們對談判及對其後果的了解。

 

移動資金

CoinDesk與Platon的互動始於7月,當時我們開始報導5月份被盜的比特幣正在轉移的情況。

 

Binance當時回應駭客攻擊,稱駭客獲取了客戶的APIs、2FA代碼和「潛在的其他訊息」。

 

Platon對這一事件的看法不同。他們聲稱該組織內部的一名知情人士幫助了駭客,允許駭客直接訪問客戶賬戶的APIs,允許駭客遠程訪問客戶資金。

 

Platon說,其中還涉及 “極其重要的訊息” ,包括客戶的電子郵件地址和帳號密碼。面臨風險的客戶都在2018年至2019年間開設了Binance賬戶。

 

利用這些個人訊息,駭客編寫了一個惡意網頁程式碼(Malicious Script),允許他們一次立即提取0.002 BTC(約合23美元)。目前尚不清楚該關閉的API接口是被移除還是僅僅被隱藏。

 

Platon聲稱,被盜的硬幣被存放在比特幣錢包公司Blockchain的錢包中。通過追踪這個錢包線索,Platon發現駭客已經通過Bitmex、Yobit、KuCoin和Huobi洗了2,000枚比特幣,並希望每天能兌換高達100萬美元的比特幣。

 

如何運作

在Platon身稱擁有的60,000個客戶帳號中,他與CoinDesk共享了636個文件。他希望媒體的關注能促使Binance宣布駭客攻擊的真實度,並將攻擊者繩之以法。

 

 

就Binance而言,他宣布被盜比特幣僅來自他們的公司賬戶,不影響消費者。當時,該交易所還暫停存款和取款,以保護用戶。然而,並沒有公開洩露用戶訊息的程度。

 

除了護照、駕照和持有身份證的用戶真實頭像之外,Platon還提供了一些與這些圖像相關聯的元資料(metadata)。

 

例如,該代碼建議用戶在2018年3月20日通過KYC:

"id": 1573211,

"userId": "25276308",

"front": "/IDS_IMG20180320/25276308_0_9416819.jpg",

"back": "/IDS_IMG20180320/25276308_1_7376587.jpg",

"hand": "/IDS_IMG20180320/25276308_2_4413070.jpg",

"auditor": "chenxiaozi",

"message": "",

"status": 1,

"createTime": "2018-03-20 08:12:33",

"updateTime": "2018-03-21 01:48:33",

"number": "s532557730580",

"firstName": "m[REDACTED]",

"lastName": "[REDACTED]",

"type": 2,

"sex": 1,

"country": "United States of America (USA)(美国)",

"email": "[REDACTED]@outlook.com",

"version": 1

 

“很可能是一個內部人員創建了一個程序來獲取用戶API密鑰來獲取用戶數據,並構建了一個很好的工具包來解決這個問題,”他說。

 

然而,當面對這一訊息時,Binance的一名代表說, “截至團隊該的最新消息,目前沒有證據表明這些是Binance的KYC圖像,它們並且沒有我們系統流程中添加的水印 ” 。

 

Platon的動機

在與CoinDesk交談時,Platon還聯繫了Binance的CGO-Ted Lin,作為將駭客繩之以法多方面努力的一部分。

 

 “我個人想讓Binance成為世界第一個捕獲駭客的交易所。這對Binance的聲譽非常有利,” Planton補充道, “我通知Ted Lin我得到了內幕消息,如內幕消息、內幕人士與外界的溝通細節,甚至內幕人士的照片。我告訴他,我有駭客的詳細資訊,包含是伺服器、身份、電話號碼等等”。

 

 “正如我所說,我們不會對敲詐做出反應,” Ted Lin說。在早先與CoinDesk的對話中,Planton聲稱自己是獨立富有的。

 

Planton還說他對經濟報酬不感興趣。“當我需要錢的時候,我只需要駭掉一個賬戶餘額(駭客的)。我可以通過駭客的錢包輕鬆找回600或700多枚硬幣,” Platon說道。

 

 “但當我看到越來越多的虛擬通貨被洗出來,並四處移動以消除痕跡時,我一分也沒碰” ,Platon聲稱他不想讓駭客知道他在追踪他們。

 

對話中斷了

儘管Platon有所謂的利他主義目標,但CoinDesk後來從Platon和Binance官方那裡得知,這位所謂的白帽黑客要求300枚比特幣,按7月份的匯率計算價值約為300萬美元。

 

談判破裂了。7月22日,就在Platon最初聯繫CoinDesk的五天后,Platon說他已經停止了與Binance的談判。

 

 “在大約一個月的談判中,他們一分錢也沒付,” Platon說,"我和Binance的交易失敗了。"

 

那時,Platon與Binance的談話淪為人質談判,Platon威脅要散播他所獲得的所有客戶資料。

 

談判破裂時,Platon提供了以下與Ted Lin的所謂交流:

Ted Lin, [20.07.19 19:54]我看到你已經把訊息提供給了媒體

Ted Lin, [20.07.19 19:59]鑑於你的FUD campaign造成的損害已經完成,無論你要求獲得哪些訊息都會少得多。正如我所說,我們不會對敲詐勒索做出反應。但是,如果您有有用的訊息可以讓我們將駭客置於監獄並追回資金,我們願意獲得更多有關犯罪者的信息。

Platon, [21.07.19 16:53]我已經沒有交易了

Platon, [21.07.19 16:53]正如我所說,我不需要你的錢

Platon, [21.07.19 16:54]我也沒想到你會做出任何反應。

Platon, [21.07.19 16:59]但我喜歡看到內幕和那些駭客在新聞發佈時的反應。我對你的反應不感興趣。

Ted Lin, [21.07.19 19:04]我以為你想看到那些駭客被抓住?

Platon, [21.07.19 19:11]我想。但是不是現在。

Platon, [21.07.19 19:12]我寧願退一步並繼續觀看。

Ted Lin, [21.07.19 19:19]我們仍然有興趣支付可能逮捕黑客、內部人員和資金回收的資訊。

Ted Lin, [21.07.19 19:19]如果您有更多目標的訊息,請告訴我們。

Ted Lin, [21.07.19 19:20]在您決定不談話之前,我們正在驗證您所擁有的訊息類型。

Ted Lin, [21.07.19 19:21]如果你改變主意並希望繼續,請告訴我。

Ted Lin, [21.07.19 19:21]謝謝你的幫助

Platon, [21.07.19 19:28]那就付錢給我

 

我與Binance談判的決定是錯誤的,Platon表示。

 

事實上,Platon在7月22日與Binance代表談話時表示,“我當前的興趣是你們公司的駭客和內幕人士。在新聞發佈時,我們很樂意看到他們的反應”。

 

8月5日,Platon的威脅成為現實,他將一個包含166張KYC的500張照片的文件轉儲上傳到一個開放文件共享網站,名稱為“Guardian M.”。

 

隨後是周三早上的第二次轉儲,其中包含數百張持有身份證的個人照片。

 

Platon的解釋很簡單:他們認為他們做的是正確

 “人們一直在問, '你為什麼要發布這些KYC照片?' , '你是怎麼得到它們的?' ,發布這些KYC的原因很簡單:警告你們正在處理Binance的人”,Platon解釋道, “如果我需要錢,我會把它賣到地下,而不是發表它。”

 

Image via Twitter. Header image and internal images via CoinDesk.

 

 

資料來源:

CoinDesk.com