在周三公布真实币安客户的详细信息之前，一名笔名为“Bnatov普拉顿”的黑客与CoinDesk记者进行了长达一个月的对话。

在谈判过程中，柏拉图透露了他如何在早期的黑客攻击中攻击个人，在这些攻击中，世界上最大的交易所被盗走了7000个比特币。

普拉顿声称他的目标是无私的，他只是想将黑客的身份绳之以法。然而，似乎他也在有效地要求金钱来换取承诺，他不会公布币安的客户数据。

普拉顿和币安将举行几次会谈，据报道，会谈在达成协议后暂停。CoinDesk获得了这些对话的完整文本。

在这场看似黑客的详细游戏中，笔名为“Bnatov普拉顿”的个人向CoinDesk提供了大量信息，说明他们试图获得数百万美元，以换取拒绝发布其中一名客户的信息。世界上最大的加密货币交易所，币安。

今天，当普拉顿开始发布他声称是真实的币安客户的图像和信息时，首先在开放网站上，然后在Telegram上，关于黑客的信息，并与黑客进行了长达一个月的互动。

全球最大交易所的客户信息可能不安全，这足以立刻引起业界的关注。主要新闻网站和Twitter影响者迅速传播新闻。

然而，完整的故事比第一次出现时更复杂。

首先，它有很深的根源，可以追溯到5月份的事件，当时一个外部团体闯入币安用户账户，窃取了7000个比特币。当时，币安一如既往地披露其问题，将其描述为“大规模安全漏洞”的一部分，“黑客可以获取大量用户API密钥、2FA代码和其他可能的信息”。

但是，没有提到的是，识别用户信息可能已经被泄露。

正是在这一事件中，platon声称他们获得的关于宾夕法尼亚州客户的信息已经生成。虽然他说自己不是黑客的作案者，但还是攻击了参与抢劫的交易所“内部人员”。

另一方面，币安声称客户数据是从一家未透露姓名的第三方公司获得的，该公司自2018年2月以来已签约开展其知情客户(KYC)。

此外，CoinDesk已经证实，泄露的数百份配置文件中，至少有两份属于向交易所提供身份信息的真实客户。我们分析的其中一张图片似乎被篡改了，但图片中出现的身份的人证实，她在泄露时创建了一个冰溪账号。

在与CoinDesk的对话中，普拉顿声称他们是一名“白帽黑客”，在一些评论中，他们建议他们向币安索要泄露信息的漏洞赏金。然而，谈判破裂，普拉顿和币安的代表报告说，他要求300个比特币，以进一步扩大他所持有的数据。

币安在一份声明中回应了这一消息引起的“恐惧、不确定和怀疑”:

“我们想通知你，一个身份不明的人威胁和骚扰我们，要求300 BTC，以此作为交换，扣留10 000张数据与币安·KYC相似的照片。我们仍在调查这起案件的合法性和相关性。”

我们已经联系了币安，请其进一步置评。

普拉顿声称他们的收藏中有60，000条KYC信息。

以下是我们对谈判及其结果的了解。

转移资金

CoinDesk与普拉顿的互动始于7月，当时我们开始报道币安5月被侵犯时被盗比特币的流向。

币安当时对黑客行为做出了回应，称恶意行为者获得了客户的API、双因子代码和“潜在的其他信息”。

对柏拉图事件的不同看法。他们声称，该组织内部的一名内部人员帮助暴露了许多API，使黑客能够直接访问客户帐户。黑客普拉顿声称能够获得的文本文件中存储了一系列客户端API密钥——用于远程访问其账户的代码。这使得黑客可以远程访问资金。

普拉顿说，这些文件还“包含非常重要的信息”，包括客户的电子邮件地址和账户密码。风险客户在2018年至2019年期间开设了币安账户。

利用这些个人信息，黑客们编写了一个恶意脚本，允许他们立即撤销002 BTC(约合23美元)。这个代码支付一个名为BlockMason信用协议的模糊令牌，并将其转换为比特币。我们检查过的代码也可以使用不再开放或公开的API调用来执行许多功能。然而，当我们测试一个API调用时，对服务器时间的简单请求仍然是开放的。不清楚封闭的API端点是被删除还是隐藏。

普拉顿表示，被盗的硬币存储在比特币软件钱包提供商Blockchain托管的钱包中，block chain是最近推出的PIT exchange的制造商。

沿着这个钱包指引的路径，普拉顿发现黑客已经通过Bitmex、Yobit、KuCoin和Huobi清洗了2000个比特币，并希望每天兑换高达一百万美元的比特币。

操作原理

在普拉顿声称侵犯的6万个客户账户中，他与CoinDesk共享了636个文件。他希望媒体的关注能促使Bince公布黑客的真实程度，将攻击者绳之以法。

币安方面宣布，被盗的比特币仅来自他们的公司账户，不会影响消费者。当时交易所也暂停了存取款，以保护用户。然而，用户信息泄露的程度是保密的。

除了护照、驾照和身份证用户的实际图像，普拉顿还提供了一些与图像相关的元数据示例。

例如，此代码表示用户于2018年3月20日通过了KYC:

" id": 1573211，" userid": "25276308 "，" front ":"/ids _ img 2018 03 20/25276308 _ 0 _ 9416819 . jpg "，" return ":"/ids _ img 2018 03 20 Hand:/ids _ img 2018 03 20/25276308 _ 2 _ 4413070.jpg，审核人:陈小子，信息:状态:1，创建时间:2018年3月

根据审计师的名字和在地区代码币信（币信官网app最新版下载）末尾加上的“美国”，KYC是在中国举行的。还不清楚其他字段代表什么。

此外，普拉顿发送了CoinDesk代码，他描述为通过“内部人士”进入位于币安服务器的后门。对代码的分析表明普拉顿是正确的。

区块链开发公司VisibleMagic的首席技术官维克托·什帕克(Viktor Shpak)说:“这极有可能成为API密钥攻击。”"他们从某处获取了API密匙."

API用于验证交换机和其他应用程序中的服务，可以允许黑客做任何事情，从代表受害者购买加密货币到将加密货币实际移动到外部钱包。

Shpak说，特别是，该代码暗示币安内部有一个后门，尽管CoinDesk无法通过该功能和相关的API密钥独立验证访问权限。

公共静态字符串getApiKey(String uri，String userId){ String time=" "；time=get(" https://www.binance.com/api/v1/time ")；map param=new HashMap()；return post(uri+"/exchange/mgmt/account/geta pikey "，param)；} param . put(" userId erId "；param . put(" desc pi "+JSON . parse object(time))。getString(" server time "))；

“很可能是一个内部人员创建了一个处理程序来访问用户API密钥，然后他们获得了这些API密钥并获得了用户数据，并建立了一个很好的工具包来完成这项任务，”他说。

虽然当时遇到了这些信息，但币安的代表表示，“截至团队的最新消息，目前没有证据表明这些是来自币安的KYC图像，根据我们的系统流程，它们没有添加水印。”

柏拉图的动机

在与CoinDesk交谈的同时，普拉顿还联系了币安首席增长官(CGO)泰德林(Ted Lin)，这是将黑客绳之以法的多方面努力的一部分(或者他是这么声称的)。

“就我个人而言，我希望币安成为世界上第一个抓黑客的交易所。这对币安的声誉很有好处，”普兰顿补充说:

在来自林的一条消息中，与CoinDesk分享了这一消息，愿意接受可能导致逮捕黑客、内部人士和追回资金的信息。

然而，在同一则新闻中，林拒绝了柏拉图为他奔走的“FUD运动”。

“正如我所说，我们不会回应勒索，”林说。在与CoinDesk的早期对话中，普拉顿声称自己独立且富有，他所说的加密交易所的运营商是币安的三分之一。

他还说他对金钱奖励不感兴趣。“当我需要钱的时候，我可以破解一个交易所账户余额(黑客的)。我可以通过黑客的钱包轻松找回超过600或700枚硬币，”普拉顿说。

“但当我看到越来越多的硬币被冲走并四处移动以消除痕迹时，我没有动一分钱，”他说，并声称他不想提醒黑客们他正在跟踪他们。

谈话中断了。

尽管普拉顿有所谓的利他目标，但CoinDesk后来从普拉顿和币安的官员那里得知，这位假设的白帽黑客要求300个比特币，7月份的汇率约为300万美元，并分50期支付了他的信息。

然而，在某个地方，谈判破裂了。7月22日，就在他们第一次联系CoinDesk五天后，普拉顿说他已经停止了与币安的谈判。

“大约一个月的谈判，他们没出一分钱，”柏拉图说。"我和币安的交易破裂了。"

当时，普拉顿和币安之间的谈话变成了人质谈判，普拉顿威胁要放弃他所获得的任何客户信息。

普拉顿与特德·林交换了以下指控:谈判破裂:

“我与币安谈判的决定是错误的，”他说。“他们不是合适的人...所以我只会把所有数据发布给客户。”

事实上，普拉东在7月22日与宾夕法尼亚州代表的对话中表示，“我目前的兴趣是黑客和贵公司的内部人士。当消息发布时，我们很高兴看到他们的反应。”

8月5日，普拉顿的威胁变成了现实。他将一个包含166张KYC照片的文件转储上传到一个名为“Guardian M”的开放文件共享网站。

随后是周三上午的第二次转储，其中包含数百张带有身份证的个人照片。

普拉顿的解释很简单:他们认为他们做的是对的。

“人们一直在问，；你为什么发表那些KYC的照片？；,;你怎么得到它们的？；我发布这些KYC的原因很简单:警告那些与币安打交道的人，”他们写道。“如果我需要钱，我会在地下出售，而不是出版。”打包