金の財経ビットコインが8月8日に伝えられました。最近、貨幣安KYC問題が再び浮上しました。
北京時間8月7日、Telegamで大量の貨幣安KYC資料の写真を生放送しているというニュースがありました。この取引所の創始者趙長鵬はその後、古いニュースだと弁明しましたが、貨幣安取引所の安全問題はまた人々の注目を集めました。
実際、「Baatoo Platoo」IDを使っているハッカーによると、全体のことの複雑さは想像を超えるという。
「Baatoov Platoo」が彼の主張したいわゆる「本当の貨幣安顧客写真と情報」を公開し始めた時、最初に選んだのは公開サイトで、そしてTelegamで情報を公開することにしました。
世界最大の暗号化通貨取引所として、お客様の情報保護がこのようにおろそかにされているとは、業界の注目を集めています。
次に、金の財経とみんなにこの物語をゆっくりと展開させます。まず、全体の事件は深い根源を持っています。さらに今年の5月に元安が7000ビットを盗まれたことにも戻ります。
当時、幣安はこれまでと同じように自分の問題を認め、「大規模なセキュリティ・ホール」として説明し、ハッカーは多くのユーザーのAPI鍵、2 FAコード、その他可能な情報を得ることができると主張していた。
しかし、最後まで、貨幣安はユーザー情報を識別することに言及していませんでした。もう漏れました。「Baatoo Platoo」は、今回の事件の過程で、貨幣安の顧客情報が漏れたと主張しています。
彼は今回のハッカー事件の加害者ではないと述べましたが、貨幣安取引所を攻撃する「内部の人物」を通じて情報を得たと明かしました。
一方、貨幣安声は、取得された顧客データは、2018年2月に貨幣安と契約し、KYC(お客様を知る)の関連業務を担当しています。
海外メディアが現在流出している数百の配置文書のうち、少なくとも2つは貨幣安に識別情報を提供している実在の顧客であることを確認しました。
ある人はその一枚の写真が改竄されたと分析していますが、この被害者は情報が漏れた時にまた貨幣安口座を作ったことを確認しました。
「Baatoo Platoo」は彼らが「白帽ハッカー」だと主張しています。また、貨幣安にも連絡しています。
しかし、双方の交渉は最終的に決裂しました。元安会社の代表はこのハッカーが300 BTCを支払うように要求していることを明らかにしました。そうでなければ、彼が持っているデータをさらに公開します。
市場の「恐怖、不確実、疑い」に応えるため、貨幣安は声明を発表しました。合法性と相関
」「Baatoo Platoo」は60,000個のKYC情報を持っていると主張しています。
次に、金の財経を皆さんと一緒に事件の経緯を見てみましょう。
貨幣安で今年5月にハッカーに攻撃された後、彼らは悪意の行為者が取引先のAPI、二重要素コード及び「潜在的なその他の情報」を獲得したと表しています。
しかし、「Baatoov Platoo」はこの問題に対する見方が違っています。彼は貨幣安取引所の内部人員が多くのAPI(アプリケーションインターフェース)を公開するのを手伝って、ハッカーが直接に顧客の口座と資金にアクセスできるようになりました。
「Baatoo Platoo」によると、流出したファイルには「非常に深刻な情報」が含まれており、顧客の電子メールアドレスと口座のパスワードが含まれている。
これらの影響を受けた取引先は2018年から2019年まで開設された貨幣安口座であるということです。
これらの個人情報を利用して、ハッカーは悪意のあるシナリオを作成して、彼らがリアルタイムで0.002 BTC(約23ドル)を現金化できるようにしました。
このコードは勘定に埋め込まれています。「BlockMaso Cent Potocol」というトークンを買いに行きます。ビットコインに変換します。
さらに、このコードは、他の多くの機能を実行するために、非開放または開示のAPIのいくつかを呼び出すことができる。
それだけでなく、ある外部メディアがAPI呼び出しをテストした結果、サーバ時間に対する簡単な要求はまだ開いていることが分かりました。
「Baatoov Platoot」によると、盗まれた暗号化された貨幣はビットコインのソフトウェアウォレットプロバイダBlockchaiが管理している財布の中に保管されています。Blockchaiは最近PIT取引所を発売したばかりです。
この財布の経路を追跡することで、「Baatoo Platoo」は、ハッキングがBitmex、Yobi、KuCoi、火元などの取引所で2,000ビットコインを洗っています。そして、毎日100万ドルのビットコインを両替しようとしています。
どうやって動きますか?「Baatoov Platoo」は流出したと主張する60,000の顧客口座から「共有」した文書636件を提供し、メディアが貨幣安にハッカー攻撃の真実を開示するように促すことができることに注目し、攻撃者を逮捕します。
貨幣安以前の話によると、盗まれたビットコインは彼らの会社の口座からだけで、普通の消費者に影響を与えませんでした。当時、貨幣安は預金と引き出しサービスを一時停止して、ユーザーを保護しました。
しかし、貨幣安はユーザー情報の漏洩の程度を公開していません。
流出したデータ情報には、パスポートの募集、免許証と身分証を持ったユーザーの顔写真が含まれているほか、「Baatoo Platoo」は、写真に関するメタデータの例を提供しています。276308_1_7376587.jpg“、”had“:”IDSuIMG 20180323232323232320256308_2_2_44130702;.jpg“、”auudiito“:”chexiaozi”、“message”“、”status”“1、“ceateTime”:2018-2010 8-03 2010-2009-03-2010-2009“Time”2010-2009-03-2009”2010“Time”2010-03 03-2010“2010-2009”2010-2009“Time”2010-03-2009”“Time”2010-2009:2010-03-03 03-23“2010”2010“2010”2010“2010”2010-30“Time”2010-08:2010-[REDACTED],"lastName":"[REDACTED],"type":"sex":1,"couty":"Uited States of Ameica(アメリカ)「email」「REDACTED」@outlook.com「vesio」:1このメタデータの中で、国家コードの後に漢字の「アメリカ」が現れるのは、貨幣安のKYC審査が中国で行われているためと言われていますが、他のフィールドの意味が分かりません。
また、「Baatoo Platoo」はいくつかのコードを公開しています。ハッカーは「内部人員」を通じて、幣安サーバーの裏口を訪問したことが分かります。
コードを分析することで、「Baatoo Platoo」の見方が正しいかもしれません。
ブロックチェーン開発会社のVisible Magic首席技術官のVikto Shpak氏は、「API鍵攻撃になる可能性が高い。ハッカーはあるところからAPI鍵を取得した。
API鍵は、取引所や他のアプリケーションのサービスを検証するために使用されます。もしハッカーがAPI鍵を取得すれば、被害者が暗号化された通貨を購入し、暗号化された通貨を外部のウォレットに転送するなど、ほとんど何かをすることができます。
パブリックstatic stig getapikey ( stig ui , stig useid ) { }?え?スティッグタイム=", ?え?え?? time = get (" https : www . biace . comapiv 1 time "); ?え?? map < stig >え?? PAAM . put (" useideid ); ?え?? PAAM . put (" descpi " + json . paseobject ( time ). getstig (" sevetime ");;?え?ETU POST ( UI +" exchagemgmtaccoutgetapikey " , PAAM ); ?????????????????????????????????????????)-担当研究員:丸山士郎
元安会社の代表はこれまでに明らかにしました。「チームの最新情報まで、これらがKYC画像であることは確認されていません。そして、私たちのシステムフローによって、KYC画像に透かしを入れません。
「Baatoov Platoo」の動機「Baatoo Platoo」は、彼が元安首席成長官(CGO)林義翔(Ted Li)に連絡していたことを明らかにし、「個人的には、貨幣安を世界初のハッカー取引所にしたいと思っています。これは彼らの名声にとても有利です。
林義翔さんに内情情報があります。例えば、内部人員の詳細情報、内部人員と外部の人とのコミュニケーションの細部、さらに内部の人の写真などがあります。
また、ハッキングの詳細情報があると彼に教えました。サーバー情報、彼らの身分、彼らの電話番号などです。
林義翔も、ハッカーや内部人員を捕まえたり、盗まれた資金を取り戻す可能性があるという情報を受け取りたいと答えました。
しかし、同じような会話の中で、林義翔も「Baatoo Platoto」が運営している「FPD活動」を反駁し、強要には反応しないと表明しています。
しかし、「Baatoo Platoo」は十分に豊かであるという意味で、通貨取引所を暗号化する運営者でもあります。この取引所の規模は貨幣安の3分の1です。
「Baatoov Platoo」はまた、自分は財務報酬に興味がないと言いました。彼は言いました。
私はますます多くの貨幣が盗まれたビットコインがクリーニングされているのを見ましたが、たとえ一円でも触らなかったです。
交渉は決裂しましたが、「Baatoo Platoo」は林義翔に300 BTCを要求しました。もし7月の価格で計算すれば、このお金は約300万ドル、「Baatoo Platoo」は50回に分けて彼に支払うことを要求します。
しかし、7月22日、「Baatoo Platoo」は双方の交渉が決裂したことを示し、彼はすでに貨幣安との交渉を停止しています。
その後、彼が獲得した顧客情報を公開すると脅迫しました。
「Baatoov Platoo」は彼と林義翔の部分対話記録を提供しています。林義翔(2019年7月20日19時54分):あなたがすでにメディアに情報を提供しているのを見ました。
林義翔(2019年7月20日19:59):あなたのFPD活動がすでに完了していることから、あなたの得意な情報を要求する賞金は著しく減少します。
先に言ったように、私達はだましに対して反応しません。
しかし、あなたが持っている情報が有効であれば、悪い人を逮捕して資金を取り戻すことができます。私たちはもっと多くの加害者に関する情報を得たいです。
「Baatoo Platoo」(2019年7月21日16:53):前に言ったように、あなたのお金は必要ありません。
「Baatoo Platoo」(2019年7月21日16:53):もう取引を続ける必要はないと思います。
?「Baatoo Platoo」(2019年7月21日16:54):私もあなたたちの返事を期待していません。
「Baatoo Platoo」(2019年7月21日16:59):しかし、内部の人やハッカーたちがニュースを見てからの反応がとても好きです。
改めて申し上げます。お宅の反応には興味がありません。
?林義翔(2019年7月21日19時04分):ハッカー達が逮捕されるのを見たいと思いますか?「Baatoo Platoo」(2019年7月21日19:11):欲しいですが、今はないです。
「Baatoo Platoo」(2019年7月21日19時12分):離れて見たいです。
?林義翔(2019年7月21日19時19分):ハッカーや内部人員の逮捕や資金の回収ができる情報に興味があります。そのためにお金を払いたいです。
林義翔(2019年7月21日19:19):上記の目標を達成できる情報がもっとあれば、教えてください。
?林義翔(2019年7月21日19時04分):あなたがもう対話しないと決めた前に、あなたのすべての情報の種類を検証します。
林義翔(2019年7月21日19:21):気持ちを変えても続けたいなら、教えてください。
?林義翔(2019年7月21日19:21):ご協力ありがとうございます。
?「Baatoo Platoo」(2019年7月21日19:11):お金をください。
「Baatoo Platoo」は彼が貨幣安と交渉するべきではないということを示しています。この決定自体は間違っています。
8月5日、「Baatoo Platoo」の脅威が現実になりました。彼は116人のKYC情報(合計500枚の写真)を含むファイルをアップロードしてオープンファイル共有サイトにアップロードしました。名前は「ガイアM.」です。
8月6日の朝、彼は第二回の転売を行いました。中には身分証を持った数百枚の個人写真が含まれています。
「Baatoo Platoo」の説明は簡単です。彼らがやっていることは正しいと思います。
「Baatoo Platoo」は最後に、「なぜこれらのKYC写真を発表したのかと人々がずっと聞いています。どうやってそれを手に入れましたか?これらのKYC写真を発表する理由は簡単です。両替所で取引をする人に警告します。
もしお金が必要なら、これらのKYC情報を地下に売ります。発表するのではありません。
」ここではcoidskからコンパイルします。