编年史 – 币安“KYC泄漏”(300 BTC Ransom)令人难以置信的故事
详细回顾“币安KYC泄漏”的近期历史。在赎金,盗版和谎言之间。一本真正的编年史,值得近年来加密货币场景的最伟大故事。这些KYC是真的吗?币安负责吗?您的数据是否有危险?
叙事 – 来自自然界中的Binance用户的数据(KYC)
Binance是最受开发的加密货币生态系统的交易平台,它是网络中产量最大,关注度最高的生态系统。尽管处于领先地位,但交易所经常遇到相当一致的问题(定期关于加密货币或数据盗版的故事)。我们记得(最近)在2019年5月被盗的7000 BTC的例子。上周,一个新的“数据泄漏”案例在密码圈引起了很多关于他的讨论。
事实上,在8月7日,一名个人声称拥有KYC(了解您的客户)交易平台客户,据称是通过黑客获得的。匿名的“黑客”联系了交易所,要求300比特币作为回报(350万美元),因为没有公开披露这些文件。总计10,000张照片会受到影响。
因此,对于初学者来说,一点点提醒,KYC是一个验证公司客户身份的过程。一般来说,后者将上传他的身份证件和自拍照,以证明他是谁。目标是防止逃税,身份盗窃或洗钱。现在,与加密货币生态系统相关的公司通常使用此过程。
虽然交易所不想支付赎金,但是海盗通过创建一个电报频道做出了反应,在这个频道中,他播放了拍摄个人照片的照片,其中提到“Binance,24/02/201”。频道的标题:Kycisimportant。在这一个内部,数百个KYC亮相。人们用自己的身份肖像拍照。它现在关闭,我们可以观察到海盗试图在TG上打开其他组,自动关闭。许多生态系统分析师表示,有关此黑客的信息可能并没有错,但已经有一年多了。
CoinDesk联系了Binance客户,他们确认这是他们的照片,提供给平台以实现KYC。 CoinDesk联系的其中一位用户认可了他的自拍,但有关他的地址的信息将是错误的。英语媒体报道其他一些文件似乎已被更改。在所有情况下,其中许多已证明是真实的,这是非常令人担忧的。
作为回应–Binance发布新闻稿并提供25 BTC信息
不要陷入“KYC泄漏”FUD。我们正在调查,不久将更新。
– CZ币安(@cz_binance)2019年8月7日
Binance交易平台并未放手,并发布了关于“假KYC泄密”的公开新闻稿。该公司坚定,不想与海盗合作,正在进行调查,以了解更多关于这个故事。交易所宣布黑客的数据与Binance的数据之间存在不一致,并且这些文件不包含亚洲平台的KYC的指纹特征。技术团队寻求确定这些图像的来源。因此,Binance的安全系统不会受到影响。
然而,该公司承认,由于大量的用户请求和注册,Binance正在外包KYC流程,因此这些照片从2018年2月开始出现。该公告称,当该公司的代表需要这些数据的证据和来源时,黑客拒绝并坚持300 BTC的赎金。
最后,第一交易所广告提供多达25个比特币,用于识别事实的作者并在司法领域起诉他的信息。
这是谁的错,我们的数据(KYC)有危险吗?
因此,我们有权怀疑谁应对这场惨败负责,并且事实证明这些文件是真实的(似乎证明了CoinDesk和Binance用户之间的讨论)。
关于这一特定事件,如果您未在2018年2月23日至24日期间在平台上发送KYC,则不应该担心。更好的是,问题已不再适用,因为交易所宣布不再转包其身份验证程序。但我们真的可以肯定吗?
作为交易所的用户,人们可能会怀疑Binance是否有责任承担其加密货币生态系统平台领导者的角色。在这几个月中成倍增加的黑客对未来并不是特别鼓舞人心。提醒一下,该平台还很年轻,仅在2017年9月推出。有些用户不确定他们是否应该信任交易所。事实上,官方公报总是令人放心,但它们不是“隐藏森林的树”吗?如果一些客户的KYC在自然中徘徊,情况就很严重。使用KYC,可以在互联网上冒充您的身份以订阅许多服务。
虽然该平台声称已经在2018年2月委托了一些KYC的工作,但它没有向社区提供任何证据证明情况就是这样,并且它不是自己的系统被黑客入侵。
谁是黑客,这些KYC漏洞来自哪里?
一个名为Bnatov Platon的人在这个故事的上游联系了CoinDesk,并将自己呈现为一名白帽黑客(一个善意的黑客)。自7月以来,Platon和CoinDesk已经广泛交易所,我们在英文媒体上发表的一篇文章中了解到更多。看来这个人是拥有KYC的人。以下是一些有趣的元素:
•在泄密之前,黑客和Binance还在Telegram上交易所了KYC文件很长一段时间。
•根据海盗的说法,KYC在去年5月7000 BTC的黑客攻击后被追回。黑客可以通过API获取有关用户帐户的信息:2FA,密码,以及其他文档(以及KYC)。
•Platon声称“内部人员”(Binance的一名员工)公开了这些许多API密钥,为黑客提供了远程恢复资产的可能性。非常严重的指责交易所。
•据CoinDesk采访的专家称,这似乎是一次API攻击。 API密钥将在某处收获然后被利用。
•Plato Bnatov说他不是2019年5月的黑客,但却讨厌参与此前数据窃取的人。
•风险账户于2018年至2019年间开设。
•他将自己视为白帽黑客,并希望Binance奖励平台系统中的漏洞。
•事实上,柏拉图宣称他希望帮助Binance,帮助他们抓住黑客。一个对交易所认为“非常积极”的广告。
•柏拉图和币安之间的谈判似乎已经在2019年7月22日停止了。“他们还没有准备好给我一分钱,交易被打破了。”我与币安谈判的决定很糟糕……这不是合适的人“。在这些会谈之后,威胁开始发展。币安思认为柏拉图创建的FUD对交易所极为有害,这加强了他们不相互合作的信念。
•柏拉图说你必须小心币安。 “如果我在寻找钱,我会卖掉它(KYC),而不是把它公之于众。”他只想强调平台对用户的限制。
在任何情况下,这个故事都对Binance产生了怀疑,而这正是柏拉图所追求的。然而,解开这些元素中的真假似乎是一项非常复杂的任务。币安内部人员参与了吗?也许,很难说。您的文档是否在平台上存在危险?答案相同,但希望不是。当Platon说他不需要这笔钱时,是否试图从Binance赚到300万美元?也许…
→要关注Telegram上的加密货币Actu,请点击此处:https://t.me/CryptoActuCom⚡️