Binanceユーザー情報漏洩事件の復旧：ハッカーがハッカーを攻撃？

Coindeskの今日のニュースによると、昨日ソーシャルネットワーク上でBinance KYCを発表した人物は、「舞台裏の真の首謀者にBinanceの注意を引くため」そうしたと主張した。彼は「ホワイトハットハッカー」です。 5月にバイナンス取引所から7,000ビットコインが盗まれて以来、彼は資金を追跡し、バイナンスの内部関係者が盗難に関与していたことを発見した。

事件の概要: 7,000ビットコインが盗まれ、顧客情報が漏洩

2019年5月8日、ハッカーによってBinance取引所から7,000ビットコインが盗まれました。 2日後、バイナンスはAPI、2FA（Googleの2要素認証）、出金認証プロセスに大幅な調整を加え、イベントを通じて補償としてユーザーにYubiKey 1,000個を配布すると回答した。

Coindeskが本日公開した記事によると、Binanceが盗まれた後、Coindeskは「Bnatov Platon」というハッカーに連絡を取り、7月からコミュニケーションをとっているという。

記事によると、プラトン氏は盗まれた資金を追跡していると語ったという。彼は、バイナンスのビットコインを盗んだハッカーが、まずバイナンスの内部関係者が公開したAPIを通じてユーザーのアカウントにリモートアクセスしたことを発見した。その後、ハッカーはユーザーの API キーのほか、電子メール アドレス、パスポート、運転免許証などの個人情報を保存し、フォルダーに配置しました。

プラトン氏は、ハッカーが盗んだ顧客情報は2018年から2019年にバイナンスのアカウントを開設した顧客に関するものだったと述べた。

その後、プラトン氏は、ハッカーが次のように動作するプログラムを作成したと述べた。まず「BlockMason Credit Protocol」と呼ばれるトークンを購入し、次にこれらのトークンをビットコインに変換する。

プラトン氏もハッカーから盗んだこれらのファイルのコピーを持っていた。ハッカーが書いたプログラムにより、ハッカーは一度に0.002ビットコインを引き出すことができます。追跡調査の結果、ハッカーはBitmex、Yobit、Huobiを通じて2,000ビットコインをロンダリングし、毎日100万ドル相当のビットコインを交換していたことが判明した。

ブロックチェーン開発会社VisibleMagicのCTO、ヴィクトル・シュパク氏も「内部者がユーザーのAPIにアクセスするための処理プログラムを作成した可能性が非常に高い。ハッカーはそれを使ってユーザーデータにアクセスし、処理用のツールキットを構築できる」と述べた。

実際、プラトンはこれを認めた。さらに、プラトン氏は、盗まれたビットコインがハッカーによってブロックチェーンウォレットに保管されていたこと、そしてこのウォレットの運営者が7月31日に開設されたばかりの取引所PITであったことも発見した。

イベント追跡：バイナンスに300ビットコインを要求できず、情報を開示

Coindeskの記事によると、プラトン氏はバイナンスのビットコインを盗んだハッカーの居場所を発見した後、バイナンスのCGOであるテッド・リン氏に連絡を取ったという。

彼はこう言った。

「個人的には、バイナンスが世界で最初にハッカーを捕まえる取引所になってほしいです。それはバイナンスの評判にとって非常に有益です。私はテッド・リンに、ハッカーの詳細、外部とのやり取りの詳細、さらにはハッカーの写真まで、内部情報を入手したと伝えました。また、サーバー情報、身元、電話番号など、ハッカーに関する詳細な情報も持っていると伝えました。」

プラトン氏は、この貴重な情報をバイナンスに提供し、バイナンスからボーナスを受け取ることを望んでいる。バイナンスが昨日発表した公式声明によると、プラトン氏はこの情報提供の報酬としてバイナンスに300ビットコイン（約3000万ドル）を支払うよう要求したという。

当初、テッド・リン氏もこの情報と引き換えにボーナスを使用する意向を示していた。しかし、その後、テッド・リン氏は「（マスコミに情報を公開したことで）あなたが引き起こした損失を考慮すると、あなたが提供した情報に対して私たちが支払う補償額は大幅に減額されるだろう」と述べた。

写真はコインデスクの記事で明らかにされた2人の会話のスクリーンショットである。

プラトン氏は、約1か月の交渉の後、「バイナンスは1セントも支払わなかった」と語った。その後、プラトン氏はバイナンスに対し顧客情報を開示すると脅迫した。

コインデスクの記事によると、この脅迫は8月5日に現実のものとなり、彼は「ガーディアンM」という偽名で166人のKYC情報を含むファイルをアップロードし、500枚の写真を含むファイルをファイル共有ウェブサイトに流した。

そして昨日の朝、プラトン氏は身分証明書を持った人々の写真を何百枚もテレグラムのグループに送信して騒動を引き起こした。

本当の動機：「バイナンスで取引する人々に警告する」

プラトン氏は顧客情報を開示した本当の動機をツイートした。

「Binanceで取引している人たちに警告したい。」

彼はまた、お金のためにやっているわけではないと説明した。

「お金が必要だったら、情報を公表せず、地下で売るだろう」

写真はプラトン氏のツイートのスクリーンショット

彼は記者とのインタビューで、金銭的な報酬には興味がないとも語った。

「お金が必要になったとき、ハッカーのアカウントをハッキングするだけで、600～700ビットコイン以上を簡単に引き出すことができました。」

しかし、Coindeskの記事で明らかにされたプラトン氏とテッド・リン氏の会話から、「金銭目的ではない」という意味は彼が以前に表明したものとは全く逆であることがわかります。

写真はコインデスクの記事で明らかにされた2人の会話のスクリーンショットである。

プラトン氏は、300ビットコインとの情報交換についての質問にも答えたが、直接は答えず、次のように述べた。

「300ビットコインで1万枚の写真？バイナンスは、インターネットにアップロードされる（ユーザーの）写真の数をもっと詳しく調べるべきだ。」

Source/31QU インターネットから編集

文/シャオ・ケ