由于KYC数据泄漏问题警告，Binance勒索神秘感变得​​越来越严重

根据为期一个月的调查，最近知情客户（KYC）数据泄露涉及Binance交易员的数据与5月份的Binance黑客相关，导致超过7,000个被盗比特币。

虽然调查仍在进行中，但CoinDesk表示，它可以确认2018年2月最初创建的一百多个涉嫌泄露的资料中有两个属于已经完成加密货币交易平台所要求的KYC检查的实际Binance客户，Binance说这是由第三方公司处理。

有关安全漏洞的信息于周三公布，当时一名笔名为“Bnatov Platon”的黑客开始发布他声称的关于Binance用户的照片和信息。

CoinDesk报道，Platon称自己为道德“白帽黑客”，寻求Binance的漏洞赏金，实际上要求300比特币（BTC）价值约350万美元以换取泄露的KYC数据和图像，将数据上传到一个开放的网站，然后在Telegram上分享这些图像。

Platon声称他拥有属于Binance客户的60,000件KYC信息。

币安KYC泄露了吗？一个分享客户KYC细节的电报组刚刚浮出水面。 @cz_binance表示它是2018年黑客的旧数据，并警告不会因为FUD而失败，@ binance目前正在调查。 #Bitcoin #BTC #币安pic.twitter.com/EtZYOiLRdD

– BTC投机者（@TheBTCSpec）2019年8月7日

KYC文件（护照，执照，自拍）在公共电报组中被大量泄露。他们声称来自#币安被黑。

这正是中心化KYC如此危险的原因。 pic.twitter.com/ayw3xBHsSn

– LocalEthereum（@LocalEthereum）2019年8月7日

在五月黑客入侵时，Binance将其描述为“大规模安全漏洞”，允许黑客“获取大量用户API密钥，2FA代码和可能的其他信息”，并且不会暗示客户的受损图像拿着护照。与此同时，柏拉图否认参与五月黑客行为。相反，他说他攻击了一名“内幕人士”为交易所工作，据称他涉嫌参与5月盗窃Binance被盗的比特币。

虽然CoinDesk分析的图像之一似乎已经被修改，但是新闻媒体确认在KYC数据泄露时在Binance上注册了其身份被揭示的个人。

Platon声称Binance内部人员协助公开了几个API，这让黑客可以直接访问客户账户。 Platon说，他设法获取黑客用来保存客户API密钥的文本文件，这些密钥是远程访问帐户的代码。

根据Platon的说法，这些文件“包含非常严重的信息”，例如用户的电子邮件地址和密码。 Platon说，在过去两年中，可能面临风险的客户创建了Binance账户。

普拉顿透露，黑客利用泄露的个人信息利用它来制造恶意脚本，使他们可以进行多次小额提款0.002 BTC。他还指出，脚本发出了BlockMason Credit令牌的买单，该令牌立即转换为比特币。

Platon声称，被盗的加密货币存储在Blockchain.com上创建的钱包中。他还提到，黑客通过加密货币衍生品交易所BitMEX和其他几个数字资产交易平台，包括Huobi，KuCoin和Yobit，从这个钱包中洗掉了大约2,000个比特币。

据报道，Platon与CoinDesk分享了636份文件，据称他们希望公开透露敏感的客户数据会引起媒体的足够关注，迫使Binance宣布安全漏洞的真实程度。他还希望窃取大量比特币的黑客被抓获并受到惩罚。

Platon还与CoinDesk共享代码，他声称这些代码用于通过后门访问Binance的服务。区块链创业公司VisibleMagic的首席技术官Viktor Shpak确认Platon是正确的。

Shpak说，

“这极有可能成为API密钥攻击。他们从某个地方收获了API密钥。“

API密钥允许用户在加密货币交易所和其他应用程序上验证或验证服务。如果黑客获得这些密钥，那么他们可以从受害者的帐户购买加密货币并将其转移到外部钱包。

评测如何使用泄露的代码，Platon说，

“很可能是一个内部人员创建了一个处理程序来访问用户API密钥，然后他们收集了这些API密钥并获得了用户数据的访问权限，并构建了一个很好的工具包来完成这个工作。”

当这些信息提交给Binance代表时，他们说，

“截至该团队的最新消息，目前还没有证据表明这些是来自Binance的KYC图像，并且根据我们的系统流程它们没有加水印。”

与此同时，柏拉图说，

“我个人想让Binance成为世界上第一个捕获黑客的交易所。对币安的声誉来说，这将是非常积极的。“

他补充说，

“我告知（Lin，Binance的首席增长官）我有内幕信息，如内幕人员的详细信息，内幕人士与外界的沟通细节，甚至内幕人士的照片。我告诉他我有黑客的详细信息 – 服务器信息，他们的身份，他们的电话号码等。“

根据CoinDesk的说法，Lin告诉Platon，Binance愿意为可能导致逮捕黑客的信息付费。不过，他表示交易所不会为泄露的KYC数据支付300 BTC。

“正如我所说，我们不会对敲诈勒索做出反应，”林说。

普拉顿声称他不需要钱，因为他目前拥有的票房价格是宾夕法的三分之一。柏拉图说，

“当我需要钱时，我可以破解一个交易所账户余额（黑客的）。我可以通过黑客入侵黑客的钱包轻松找回600或700枚硬币。“

他继续，

“人们一直在问，'你为什么要发布这些KYC照片？''你是怎么得到它们的？'我发布这些KYC的原因很简单：警告你们正在处理Binance的人。如果我需要钱，我会把它卖到地下，而不是发表它。“

查看最新头条新闻