新闻来源连结：动区动趋 https://lihi1.com/vvVJ9 新闻本文： 币安（Binance） KYC 勒索事件追踪： 骇客亲自现身说法，币安冷处理 币安 KYC 资料遭骇，虽然官方声明指出还在调查中，然而却有外媒专访勒索币安的骇客 ，其宣称他并不是勒索，而是卖给币安有用的资料，让币安能把骇客绳之以法，币安对此 则不发表评论。 昨日（8 月 7 日），世界最大交易所之一的币安（Binance），传出泄漏大量用户的 KYC 资料。昵称 Guardian M 的不知名人士在电报群发送币安用户的 KYC 资料。事情发 生之後，币安官方很快在脸书专页辟谣。 币安先是在脸书专页上澄清确实有遭到勒索，但目前资料与後台不符合，且没有浮水印。 而币安创办人赵长鹏更是在推特发问，讽刺这个是旧新闻，在今（2019）年年初就已经报 导过，当时就已经澄清是假新闻。然而这则事件却持续延烧。 据外媒 CoinDesk 取得这名「勒索」币安的骇客回应，该名骇客化名为帕兰顿（Bnatov Platon）。帕兰顿表示，他不是直接从币安取得这些资料，而是在追查币安遭骇比特币的 时候，骇进「币安内鬼」的电脑发现的。 他强调，他不认为是在敲诈、勒索币安，还宣称自己反而是在帮助币安找出内鬼、是「白 帽骇客」。 币安对动区表示，调查正在进行中，针对该篇报导则不发表任何评论；且已经提供 25 颗 比特币作为赏金，希望各界可以协助提供资讯抓到骇客，搜集证据以追究法律责任。 然而，币安执行长赵长鹏在推特转推了一则网友的贴文，暗示了他的立场；贴文中指出， 此报导误导了许多细节，包括帕兰顿宣称自己是「无私的白帽骇客」，却不敢透露身份， 甚至索取 300 颗比特币，後续制造了许多混乱与恐慌。 据帕兰顿说法，此事追溯到五月份币安交易所遭骇客攻击。 当时，骇客攻击币安，从「系统漏洞中」窃取大量的用户 API 私钥，二次验证码等等。 而币安也一如往常，对外公开这些资料，然而帕兰顿却表示，当时币安没有说道，还有大 量的用户 KYC 资料也一起流出。 帕兰顿对这起骇客攻击的看法不同，他们声称币安有内部人士泄漏 API 私钥给骇客，所 以骇客就可以远端获得权限进入用户帐号，获取用户资金。除了 API 私钥之外，内部人 士泄漏的文件中还包括大量的用户资讯，包括用户的 Email、帐户密码，而这些用户都是 在 2018 年至 2019 年在币安开户的。 而币安对此的说法则是： 「在对网上传播的图片进行初步审核之後，我们发现所有图片的日期都是2018年2月。在 此期间，由於工作量巨大，币安曾有一周将部分 KYC 审核外包给第三方服务公司。」 而帕兰顿在发现真相之後，希望能够以 300 颗比特币的代价，向币安近一步透露更多消 息，包括内鬼、骇客的手法以及他掌握的 60,000 笔 KYC 资料。而币安在昨天的公告则 是表示，受到身分不明人士威胁，要求以 300 颗比特币换取他声称掌握关於币安的 1 万 笔 KYC 资料。 分 50 期支付，谈判破裂 帕兰顿表示，有和币安首席成长官 Ted Lin 联系，希望能提供资料让币安成为第一个将 骇客绳之以法的交易所，他认为这对币安的声誉绝对是正向的。 帕兰顿说道： 「我告诉他，我有内幕消息，包括内鬼的详细资料，和骇客沟通的资讯，甚至是内鬼的照 片。我还告诉他我有骇客的资讯，包括在哪个伺服器、他们是谁、电话号码等等。」 帕兰顿甚至与币安有协议，以当时比特币的价格计算，金额大约为 300 万美元，分 50 期支付。然而柏拉图表示，为期一个月的斡旋，币安没有付他任何一分钱，所以谈判就破 裂了。 帕兰顿表示：「我跟币安谈判这个决定是错的，他们不适合（做第一个将骇客绳之以法的 交易所），所以我只会把资料公开给大众知道。」 在 7 月 22 日，在和币安代表谈判的时候，帕兰顿就表示，他现在有兴趣的事情是币安 内鬼和骇客的反应，他想知道，这件事情爆出来的时候，内鬼跟骇客是什麽反应。 而在 8 月 5 日的时候，帕兰顿将 166 份 KYC 资料和 500 张照片的档案放在开放文件 共享网站，档案名称就叫「Guardian M.」，随後在周三，他又将数百张用户手拿身份证 的照片放在文件上。 帕兰顿宣称，他这麽做是对的，并表示自己并不缺钱： 大家一直在问，「你为什麽要散播那些KYC照片？」、「你是怎麽得到这些资料的？」我 发布这些 KYC 的原因很简单：警告币安正在处理这件事的人。如果我需要钱，我会把资 料卖到地下组织，而不是公布这些资料。 目前，数百位疑似 KYC 的资料已经在流出，尽管不能确定全部的来源，但据 Coindesk 报导，已经有两位确认是来自币安注册用户，皆在2018年年初注册，其他则不能确定。 评论：事件越来越精采 坐等键盘神探 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.216.179.31 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1565259423.A.77E.html