8月13日,就在币安KYC资料泄露事态渐渐平息之际,一个命名为GuardianJ的用户像此前的GuardianM一样,又开始在电报群里小范围地直播币安KYC资料。
与此同时,深链财经独家获得了一份此前未完全曝光的,黑客与币安工作人员完整对话的截图文件。
KYC资料泄露、黑客勒索比特币、币安内鬼……纷繁的信息让本已平息的币安被盗事件疑云密布。
文丨出蜀
又一黑客与币安的谈判曝光8月13日,就在币安KYC资料泄露事态渐渐平息之际,一个命名为GuardianJ的用户像此前的GuardianM一样,又开始在电报群里小范围地直播币安KYC资料。和此前的资料不同,此次所泄露的资料注册时间均为2018年2月26日。
与此同时,深链财经独家获得了一份此前未完全曝光的,黑客与币安工作人员完整对话的截图文件。对话双方分别是名为JohnAmat的黑客以及名为Symbiotic币安工作人员。该黑客身份目前暂时无法查证,关于Symbiotic此人,深链财经在币安的官方电报群上进行了查证,确实存在名为Symbiotic的工作人员。这份几十页的对话截图文件主要披露了以下信息:
币安回应三位美参议员质询:Binance.US不是Binance的子公司:金色财经报道,币安官方博客回应美国参议员Warren、VanHollen和Marshall在3月初对币安的质询,并表示,参议员信函中引用的关于 Binance.com(非Binance.US)的文章要么是不准确的,要么是不完整的。
此外,币安澄清,Binance.US于2019年6月13日宣布成立,于2019年9月24日启动,作为针对美国用户的合规平台。虽然Binance.com和Binance.US最终归赵长鹏所有,但赵长鹏是Binance.US的董事会成员,Binance.com和Binance.US是独立的实体,Binance.US不是Binance的子公司。[2023/3/28 13:31:03]
1.黑客称币安内部有内鬼,币安工作人员称之前也被告知过这个信息。2.黑客展示了其手中拥有的币安用户KYC资料,且币安并不清楚这些资料的来源。3.黑客愿意披露盗币黑客以及币安内鬼的相关信息,但要求币安分期付300个BTC。
约750万枚Matic从币安转移至Crypto.Com:金色财经报道,据Whale Alert数据监测,7,499,990枚Matic从币安转移至Crypto.Com。[2023/3/9 12:52:02]
另外截图信息显示,对话发生在7月10日-7月20日之间。这早于黑客GuardianM直播币安KYC资料,同时也早于Coindesk披露“黑客与币安首席增长官林义翔谈判”的时间。也就是说,币安很早就得知了币安KYC资料泄露以及币安存在内鬼的消息。就这份对话截图的真实性,深链财经向币安CMO何一进行了求证,何一表示,这些截图真实性尚待验证。
疑云:7000枚BTC被盗、KYC资料泄露、黑客勒索币安KYC资料泄露,黑客BannatovPlaton与林义翔谈判,加上黑客JohnAmat和币安工作人员聊天记录的披露等一系列事情都勾连起了5月份币安7000枚BTC被盗事件。虽然盗币事件已经平息,但真相依旧扑朔迷离。关于盗币至今的种种风波,深链财经梳理了如下时间线。
币安以遵守当地法规为由暂停日本新用户注册:11月30日消息,币安发布公告称,由于币安不断评估其产品和服务以主动遵守当地法规,日本的新用户将无法在币安注册,自UTC时间2022年11月30日8:00(北京时间11月30日16:00)起生效。现有用户不会受到这些变化的影响,可以继续使用币安上的产品和服务。币安将发布进一步的公告,告知重新开放新用户注册的时间。[2022/11/30 21:12:22]
2019年5月8日凌晨,黑客盗币事件发生。币安热钱包一次性被黑客提走了7074枚比特币,当时价值约4200万美元。消息一出,市场恐慌,BNB应声下跌,短时跌幅高达10%。紧接着币安官方发布公告称,币安交易所发现了大规模的安全漏洞。黑客能够利用该漏洞获得大量用户的API密钥、2FA代码和潜在的其他信息。黑客使用了各种技术,包括网络钓鱼、病和其他攻击。此外,币安表示这起盗币事件只是影响了币安热钱包中的BTC,这部分数量占币安BTC总量的2%,其他的钱包都是安全的,没有受到损害。对于这部分资产损失,币安称将使用SAFU基金全额支付,保护用户资金不受影响。
动态 | 交易所流动性报告:国内三大所实力接近 币安异常交易额多:PAData通过分析国内外6家知名交易所( Huobi Global、OKEx、Binance、Bitfinex、Bittrex和Poloniex)的资产结构、上币数量、日交易量、盘口点差、交易深度和交易量差异等维度的数据表现,对交易所的流动性现状进行了分析。结果显示:
1.火币上架的币种最丰富(228种),其次为Bittrex(226种),Bittrex最少(51种);币安开通的交易对最多(582对,其中,175对与BTC相关)。
2.BTC在Huobi Global的宏观流动性更好,Binance和OKEx上非BTC资产的宏观流动性更好。
3.在头部资产这个组别上,Huobi Global整体表现更优,Binance的 BTC/USDT交易对流动性较好,Bitfinex依托法币交易,其BTC的流动性也较好。在腰部资产这个组别上,国内三大所的流动性表现较为接近,在尾部资产这个组别上,Binance的整体流动性更好。
4.LINK在Binance上的日均交易额达到了1506.57万美元,是同期Huobi Global的10.05倍,OKEx的14.47倍,或存在异常。[2019/12/25]
7月10日,黑客JohnAmat与币安官方人员进行谈判,表示手上有币安KYC资料以及内鬼详情。在此过程中,Amat表示需要300个BTC并支持分阶段付款。不过从聊天内容来看似乎两者不欢而散。
动态 | 币安正研究“新钱包”技术 以支持乌干达当地人随时收发数字货币:据链得得消息,币安慈善利用区块链技术、加密数字钱包的方式,在乌干达地区开展慈善救助。截至目前,币安慈善已经在乌干达为10所学校约3700名师生提供免费午餐。[2019/5/31]
十天之后的7月20日,BannatovPlaton开始与币安首席增长官林义翔进行沟通谈判。Platon表示自己是“白帽子”,但是告知币安内鬼和KYC信息需要对方支付300BTC作为其追查这些信息的成本。从结果来看,这场沟通也似乎没有成效。
半个月之后8月7日,一个化名为GuardianM的用户在Telegram上进行直播KYC信息。其中涉及到数十个国家的用户,注册时间均显示为2018年2月24日。币安官方很快就进行了相关回应。币安称,电报群传播的数据和币安后台中的数据不同,币安的内部信息全部采用了电子水印,网上传播的图片没有币安特定的电子水印。此外币安还透露称,2018年2月因为工作量巨大,曾经使用了一周时间的KYC外包审查业务。目前正在与审核公司进行核对,初步判断该信息与2019年1月媒体披露的信息一致,并非新增信息。8月7日晚间,BannatovPlaton联系了海外媒体coindesk,并向其爆料了与币安首席增长官林义翔聊天的截图。对于外界而言,自此KYC泄露事件和7000BTC被盗事件联系在了一起。不论是黑客JohnAmat,还是白帽子BannatovPlaton,二人的所释放的信息都表达了这样的观点:币安KYC资料泄露以及比特币被盗均是币安内部人员与盗币黑客里应外合所致。在8月7日的KYC资料泄露风波渐渐平息之际,8月13日,深链财经发现,一个化名为GuardianJ的用户又开始在电报群上小范围的直播币安的KYC资料,而这些资料的注册时间为2018年2月26日。不过,GuardianJ的直播活动并没有扩散,8月14日,深链财经发现GuardianJ的电报账户已注销。针对对话截图文件,何一对深链财经表示,如果任何人能够提供对币安安全有用的信息,币安都愿意付币,黑客在勒索过程中没有提供真正有效的信息。何一:
1.如果他公布的内容可信,他是交易平台的owner,他做这个连续剧是为了打击binance的品牌。2.安全团队遵循0信任机制,即不放过任何有安全威胁的可能性和线索,如果任何人能提供对币安安全有用的信息,我们都愿意付币。3.币安内部有持续的安全排查机制,包括并不限于员工违规交易也会被开除4.请理解安全是一个动态升级的过程,我们对于安全的监控和升级也是持续升级的过程,黑客在勒索过程中没有提供真正有效的信息。
三次安全风波
在KYC资料泄露、7000枚BTC被盗之前,币安还曾发生了两起黑客攻击事件。
2018年3月,API机器人被黑客攻击,大量的账号被挪用于购买VIA,从而使得VIA短时间内暴涨110倍。
2018年7月,相同的事情再次发生,SYS在短时间内暴涨320万倍,从0.00003BTC的价格拉升至96BTC。
5月8日的被盗与之前被攻击不同的是黑客首次从币安盗取了比特币,而非通过在币安拉升某一币种,在其他交易所套现。在很多人看来,这证明了币安的防御正在一步步被攻破。
针对这三起攻击事件,币安用暂停提币、回滚交易、SAFU赔付等手段进行了妥善处理,平息了风波。
一直以来币安发展势头都异常凶猛,2019年以来,BNB更是一路走高,跻身全球市值排名第六的币种。
7000枚BTC被盗由币安用户安全资产基金承担了损失。币安用户安全资产基金建立于2018年7月SYS事件之后。资金来自于交易所所有交易费用的10%。
按照币安官方说法,7000枚比特币仅仅只占总量的2%,这意味着币安持有约35万枚比特币。币安冷钱包最近的一次转移发生在区块高度578327上,一共转移了14.4万枚比特币。
不过,KYC资料泄露所牵连出来的一系列事件给拥有海量公众资金的币安敲响了安全的警钟,同时也让外界重新审视这家全球最知名的交易平台。
一、产品方面1、更新行情OpenAPI接口。2、优化OTC场外收款方式。3、优化绑定谷歌验证的流程。4、修复已知系统BUG.
1900/1/1 0:00:00近日,百度超级链旗下XuperChain、XuperData通过国家工业信息安全发展研究中心评测鉴定所的测评,安全、功能、性能获得官方认证.
1900/1/1 0:00:00第二十问:美国的支付系统是如何演进的,Libra又如何能与之相适应?答:目前,美国人常用的支付手段包括支票、信用卡、借记卡以及与银行账号相关联的支付系统程序等.
1900/1/1 0:00:00金色财经比特币8月14日讯一个是加密货币行业里最知名的交易所,一个是最负盛名的全球银行业巨擘,现在,双方的合作关系已经结束了.
1900/1/1 0:00:002019年8月16日,清华大学互联网产业研究院召开了版权区块链技术主题沙龙并发布了《版权区块链技术应用发展报告》。该报告由清华大学互联网研究院、中关村区块链产业联盟、首都版权联盟共同发布.
1900/1/1 0:00:00亲爱的用户:Binance目前已完成2019年8月份BTT的发放,您可以登录Binance平台,在用户中心的分发记录栏目,查询自己的分发数量.
1900/1/1 0:00:00