Binanceユーザー情報漏洩事件の復旧:ハッカーがハッカーを攻撃?

Binanceユーザー情報漏洩事件の復旧:ハッカーがハッカーを攻撃?

Coindeskの今日のニュースによると、昨日ソーシャルネットワーク上でBinance KYCを発表した人物は、「舞台裏の真の首謀者にBinanceの注意を引くため」そうしたと主張した。彼は「ホワイトハットハッカー」です。 5月にバイナンス取引所から7,000ビットコインが盗まれて以来、彼は資金を追跡し、バイナンスの内部関係者が盗難に関与していたことを発見した。

事件の概要: 7,000ビットコインが盗まれ、顧客情報が漏洩

2019年5月8日、ハッカーによってBinance取引所から7,000ビットコインが盗まれました。 2日後、バイナンスはAPI、2FA(Googleの2要素認証)、出金認証プロセスに大幅な調整を加え、イベントを通じて補償としてユーザーにYubiKey 1,000個を配布すると回答した。

Coindeskが本日公開した記事によると、Binanceが盗まれた後、Coindeskは「Bnatov Platon」というハッカーに連絡を取り、7月からコミュニケーションをとっているという。

記事によると、プラトン氏は盗まれた資金を追跡していると語ったという。彼は、バイナンスのビットコインを盗んだハッカーが、まずバイナンスの内部関係者が公開したAPIを通じてユーザーのアカウントにリモートアクセスしたことを発見した。その後、ハッカーはユーザーの API キーのほか、電子メール アドレス、パスポート、運転免許証などの個人情報を保存し、フォルダーに配置しました。

プラトン氏は、ハッカーが盗んだ顧客情報は2018年から2019年にバイナンスのアカウントを開設した顧客に関するものだったと述べた。

その後、プラトン氏は、ハッカーが次のように動作するプログラムを作成したと述べた。まず「BlockMason Credit Protocol」と呼ばれるトークンを購入し、次にこれらのトークンをビットコインに変換する。

プラトン氏もハッカーから盗んだこれらのファイルのコピーを持っていた。ハッカーが書いたプログラムにより、ハッカーは一度に0.002ビットコインを引き出すことができます。追跡調査の結果、ハッカーはBitmex、Yobit、Huobiを通じて2,000ビットコインをロンダリングし、毎日100万ドル相当のビットコインを交換していたことが判明した。

ブロックチェーン開発会社VisibleMagicのCTO、ヴィクトル・シュパク氏も「内部者がユーザーのAPIにアクセスするための処理プログラムを作成した可能性が非常に高い。ハッカーはそれを使ってユーザーデータにアクセスし、処理用のツールキットを構築できる」と述べた。

実際、プラトンはこれを認めた。さらに、プラトン氏は、盗まれたビットコインがハッカーによってブロックチェーンウォレットに保管されていたこと、そしてこのウォレットの運営者が7月31日に開設されたばかりの取引所PITであったことも発見した。

イベント追跡:バイナンスに300ビットコインを要求できず、情報を開示

Coindeskの記事によると、プラトン氏はバイナンスのビットコインを盗んだハッカーの居場所を発見した後、バイナンスのCGOであるテッド・リン氏に連絡を取ったという。

彼はこう言った。

「個人的には、バイナンスが世界で最初にハッカーを捕まえる取引所になってほしいです。それはバイナンスの評判にとって非常に有益です。私はテッド・リンに、ハッカーの詳細、外部とのやり取りの詳細、さらにはハッカーの写真まで、内部情報を入手したと伝えました。また、サーバー情報、身元、電話番号など、ハッカーに関する詳細な情報も持っていると伝えました。」

プラトン氏は、この貴重な情報をバイナンスに提供し、バイナンスからボーナスを受け取ることを望んでいる。バイナンスが昨日発表した公式声明によると、プラトン氏はこの情報提供の報酬としてバイナンスに300ビットコイン(約3000万ドル)を支払うよう要求したという。

当初、テッド・リン氏もこの情報と引き換えにボーナスを使用する意向を示していた。しかし、その後、テッド・リン氏は「(マスコミに情報を公開したことで)あなたが引き起こした損失を考慮すると、あなたが提供した情報に対して私たちが支払う補償額は大幅に減額されるだろう」と述べた。

写真はコインデスクの記事で明らかにされた2人の会話のスクリーンショットである。

プラトン氏は、約1か月の交渉の後、「バイナンスは1セントも支払わなかった」と語った。その後、プラトン氏はバイナンスに対し顧客情報を開示すると脅迫した。

コインデスクの記事によると、この脅迫は8月5日に現実のものとなり、彼は「ガーディアンM」という偽名で166人のKYC情報を含むファイルをアップロードし、500枚の写真を含むファイルをファイル共有ウェブサイトに流した。

そして昨日の朝、プラトン氏は身分証明書を持った人々の写真を何百枚もテレグラムのグループに送信して騒動を引き起こした。

本当の動機:「バイナンスで取引する人々に警告する」

プラトン氏は顧客情報を開示した本当の動機をツイートした。

「Binanceで取引している人たちに警告したい。」

彼はまた、お金のためにやっているわけではないと説明した。

「お金が必要だったら、情報を公表せず、地下で売るだろう」

写真はプラトン氏のツイートのスクリーンショット

彼は記者とのインタビューで、金銭的な報酬には興味がないとも語った。

「お金が必要になったとき、ハッカーのアカウントをハッキングするだけで、600~700ビットコイン以上を簡単に引き出すことができました。」

しかし、Coindeskの記事で明らかにされたプラトン氏とテッド・リン氏の会話から、「金銭目的ではない」という意味は彼が以前に表明したものとは全く逆であることがわかります。

写真はコインデスクの記事で明らかにされた2人の会話のスクリーンショットである。

プラトン氏は、300ビットコインとの情報交換についての質問にも答えたが、直接は答えず、次のように述べた。

「300ビットコインで1万枚の写真?バイナンスは、インターネットにアップロードされる(ユーザーの)写真の数をもっと詳しく調べるべきだ。」

Source/31QU インターネットから編集

文/シャオ・ケ

<<:  POWのセキュリティを支えるのは計算力ではなく信頼

>>:  Innosilicon T2T-26/27/30T ファームウェア アップグレードのお知らせ

推薦する

エイプリルフールのジョークか本物か? ETH海外マイナーコミュニティがハッシュレートデモを呼び掛け、EIP1559をボイコット

最近、海外の一部イーサリアムマイナーがコミュニティにコンピューティングパワーを結集してEIP1559...

ビットコインの採掘難易度が12.6%低下、今が採掘のチャンス

新疆が今年4月に安全検査のため全面停電を実施した後、半月以内にネットワーク全体のハッシュレートが約4...

2019年後半はどこに向かうのでしょうか?フォーブスのブロックチェーン業界に関する4つの予測をご覧ください

2019年上半期はブロックチェーンの発展の歴史において重要な節目です。次のような多くの重要な出来事が...

ビットコインマイニングにおけるプルーフ・オブ・ワークのコスト:大きく、無駄が多いが、公平

ビットコインマイニングにおけるプルーフ・オブ・ワーク(POW)のコストは正当化されるのでしょうか?ロ...

50億ドル相当のビットコインがあるのに、なぜ米国政府はそれを売却したがらないのか?

米国政府が暗号通貨ビジネスに対する取り締まりをますます強化するにつれ、もはや暗号通貨を容認できないと...

アップホールド、ジェフ・ピエトラスを決済担当副社長に任命

最近、Uphold は Jeff Pietras 氏を決済担当副社長に任命したことを発表しました。彼...

データによれば、6月までにBTCが10,000を突破する確率はわずか16%です。信じますか?

ビットコインは大きな変動を続けているため、人々はさまざまな解釈からより信頼性の高い「価値発見」ロジッ...

Filecoin フォーク プロジェクト Filestar を 1 つの記事で理解する

PANewsは10月20日、Web3物理インフラストラクチャプロジェクトFileStarが本日、プロ...

S19の回収期間を正確に見積もる方法

前回のマイニングマシンに関するポピュラーサイエンスの記事では、 PoWコンセンサスメカニズムに基づく...

デジタルゴールドはまもなくビットコインと交換され、NEWG はデジタル通貨の価値の先駆者になるかもしれません。

2017年にビットコインの価値が急上昇し、多くの人が一夜にして金持ちになりましたが、時が経つにつれ...

米証券取引委員会委員長:多くの仮想通貨は証券法の管轄下にあり、議会と協力して仮想通貨取引所を規制したいと希望

「証券取引委員会(SEC)のゲーリー・ゲンスラー委員長は水曜日の下院歳出委員会の監視公聴会で、民主党...

歴史は繰り返す!ビットコインの半減期効果、ETF、ライトニングネットワークが最近の急騰を牽引する3つの要因

ビットコインは2019年のこれまでのところ、かなりの打撃を受けてきたが、先週は今年最大の1日の値上が...

ビットコインランサムウェア復号ツールがリリース

CoinVault ウイルスは 2014 年 5 月に発見され、世界 100 か国以上の多数のユーザ...

POS に切り替えた後、イーサリアムは本当にビットコインの地位を脅かし始めたのでしょうか?

イーサリアムの誕生以来、 「イーサリアムがビットコインを超える」という話が続いています。暗号化の祖先...