凭据币安之前的说法，被盗的比特币仅来自于他们的公司账户而且不影响普通消费者，其时币安还暂停了存款和取款处事以掩护用户。可是，币安没有果真用户信息的泄露珠平。泄露的数据信息包罗护照雇用、驾照和持怀孕份证的用户露脸照片，除此之外，「Banatov Platon」还提供了一些与照片相关的元数据示例，如下所示：

林义翔（2019 年 7 月 20 日 19：54）：我看到你已经将信息提供应媒体了。

之后，「Banatov Platon」威胁说要曝光他所得到客户信息。「Banatov Platon」提供了他与林义翔的部门对话记录：

"hand": "/IDS_IMG20180320/25276308_2_4413070.jpg",

我小我私家很想让币安成为世界上第一个抓获黑客的生意业务所，这对他们的声誉很是有利。我汇报林义翔我有黑幕动静，好比内部人员的具体信息、内部人员与外人的相同细节、甚至尚有内部人员的照片。我还汇报他我有黑客的具体信息，好比处事器信息、他们的身份、他们的电话号码等。

"back": "/IDS_IMG20180320/25276308_1_7376587.jpg",

「Banatov Platon」透露，被盗的加密钱币被存放在比特币软件钱包提供商 Blockchain 托管的钱包中，Blockchain 最近方才推出了 PIT 生意业务所。

林义翔（2019 年 7 月 21 日 19：19）：我们仍然对那些可以逮捕黑客和内部人员、以及可以或许追回资金的信息感乐趣，并愿意为此付款。

「Banatov Platon」声称他们是「白帽黑客」，而且还接洽了币安，但愿可以或许通过披露裂痕信息得到赏金。然而两边的会谈最终割裂了，据报道，币安公司代表透露该黑客要求付出 300BTC，不然将进一步果真他持有的数据。

API 密钥用于验证生意业务所和其他应用措施中的处事，假如黑客获取 API 密钥，他们险些可以做任何工作，好比代表受害者购置加密钱币、把加密钱币转移到外部钱包。Viktor Shpak 透露，通过阐明代码可以相识到币安内部存在后门，他表明说：

「Banatov Platon」最后暗示：

林义翔（2019 年 7 月 21 日 19：04）：在你抉择不再对话之前，我们会验证你所有的信息范例。

林义翔（2019 年 7 月 21 日 19：19）：假如你有更多可以实现上述方针的信息，请让我知道。

另外，「Banatov Platon」还披露了一些代码，个中大概看出黑客通过「内部人员」会见了币安处事器中的后门。通过对代码举办阐明，「Banatov Platon」的观点也许是对的。

当我需要钱的时候，可以破解黑客持有的一家生意业务所账户，我可以从黑客的钱包里轻松找回 600-700 个代币。固然我看到越来越多币安被窃的比特币被清洗，但本身却没有碰哪怕一毛钱。

首先，整个事件有着深厚的来源，甚至可以回到本年五月份币安被盗 7000 比特币的那件事。其时，币安一如既往地认可了本身的问题，并将其描写为一次「大局限安详裂痕」，声称黑客可以或许获取大量用户的 API 密钥、2FA 代码和其他大概的信息。

「Banatov Platon」透露他曾接洽了币安首席增主座（CGO）林义翔（Ted Lin），并表明说：

「Banatov Platon」（2019 年 7 月 21 日 19：11）：那就给我钱。

「Banatov Platon」（2019 年 7 月 21 日 19：11）：我想要，但不是此刻。

"lastName": "[REDACTED]",

"status": 1,

"country": "United States of America (USA)（美国）",

林义翔（2019 年 7 月 21 日 19：21）：感激你的资助。

"userId": "25276308",

就在币安本年五月份被黑客进攻之后，他们暗示恶意行为者得到了客户的 API，双因素代码以及「潜在的其他信息」。但「Banatov Platon」对此事的观点差异，他暗示币安生意业务所的一个内部人员辅佐果真了很多 API （应用措施接口），答允黑客直接会见客户账户和资金。「Banatov Platon」暗示，泄露的文件还包括「很是严重的信息」，包罗客户的电子邮件地点和账户暗码。据悉，这些受到影响的客户是在 2018 年至 2019 年开立的币安账户。

「Banatov Platon」从声称泄露的 60,000 个客户账户中「共享」了 636 份文件，并但愿媒体存眷可以或许促使币安披露黑客进攻的真实环境，并将进攻者绳之以法。

「Banatov Platon」（2019 年 7 月 21 日 16：53）：如同我先前所说，我不需要你的钱。

"updateTime": "2018-03-21 01:48:33",

「Banatov Platon」（2019 年 7 月 21 日 16：59）：但我很喜欢看到内部人员和黑客们看到新闻之后的回响。再次重申，我对你们的回响不感乐趣。

"number": "s532557730580",

「Banatov Platon」（2019 年 7 月 21 日 19：12）：我甘愿分开并继承调查。

我们想通知您，一位身份不明的人威胁并骚扰了我们，要求以 300BTC 的价值调换其持有的 10,000 张与币安 KYC 数据相似的照片，我们仍在观测此案的正当性和相关性。

"firstName": "m[REDACTED]",

操作这些小我私家书息，黑客编写了一个恶意剧本，答允他们可以及时提现 0.002 BTC （约莫 23 美元）。这段代码被嵌入到了买单之中去购置一个名为「BlockMason Credit Protocol」的代币，并将其转换成比特币。另外，这个代码还能挪用一些不再开放或果真的 API 来执行很多其他成果。不只如此，有外媒测试了一个 API 挪用，功效发明对处事器时间的简朴请求仍然是打开的（今朝还不清楚封锁的 API 端点是被删除了照旧仅仅被埋没了）。

"id": 1573211,

「Banatov Platon」的表明很简朴：他们认为他们做的事是正确的。

很大概是一个内部人员建设了一个处理惩罚措施，然后通过这个措施来会见用户 API 密钥，然后他们就得到了这些 API 密钥，并获取了用户数据的会见权限，黑客甚至开拓了一个东西包来完成这项任务。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。