币安KYC资料再遭直播，黑客与币安谈判记录全曝光

8月13日，就在币安KYC资料泄露事态渐渐平息之际，一个命名为Guardian J的用户像此前的Guardian M一样，又开始在电报群里小范围地直播币安KYC资料。

与此同时，深链财经独家获得了一份此前未完全曝光的，黑客与币安工作人员完整对话的截图文件。

KYC资料泄露、黑客勒索比特币、币安内鬼……纷繁的信息让本已平息的币安被盗事件疑云密布。

【深链原创】

文丨出蜀

又一黑客与币安的谈判曝光

8月13日，就在币安KYC资料泄露事态渐渐平息之际，一个命名为Guardian J的用户像此前的Guardian M一样，又开始在电报群里小范围地直播币安KYC资料。

和此前的资料不同，此次所泄露的资料注册时间均为2018年2月26日。

与此同时，深链财经独家获得了一份此前未完全曝光的，黑客与币安工作人员完整对话的截图文件。

对话双方分别是名为John Amat的黑客以及名为Symbiotic币安工作人员。

该黑客身份目前暂时无法查证，关于Symbiotic此人， 深链财经在币安的官方电报群上进行了查证，确实存在名为Symbiotic的工作人员。

这份几十页的对话截图文件主要披露了以下信息：

1. 黑客称币安内部有内鬼，币安工作人员称之前也被告知过这个信息。

2. 黑客展示了其手中拥有的币安用户KYC资料，且币安并不清楚这些资料的来源。

3. 黑客愿意披露盗币黑客以及币安内鬼的相关信息，但要求币安分期付300个BTC。

（部分聊天记录截图）

（部分聊天记录截图）

（部分聊天记录截图）

另外截图信息显示，对话发生在7月10日-7月20日之间。这早于黑客Guardian M直播币安KYC资料，同时也早于Coindesk披露“黑客与币安首席增长官林义翔谈判”的时间。

也就是说，币安很早就得知了币安KYC资料泄露以及币安存在内鬼的消息。

就这份对话截图的真实性，深链财经向币安CMO何一进行了求证，何一表示，这些截图真实性尚待验证。

疑云：7000枚BTC被盗、KYC资料泄露、黑客勒索

币安KYC资料泄露，黑客Bannatov Platon与林义翔谈判，加上黑客John Amat和币安工作人员聊天记录的披露等一系列事情都勾连起了5月份币安7000枚BTC被盗事件。

虽然盗币事件已经平息，但真相依旧扑朔迷离。

关于盗币至今的种种风波，深链财经梳理了如下时间线。

2019年5月8日凌晨，黑客盗币事件发生。币安热钱包一次性被黑客提走了7074枚比特币，当时价值约4200万美元。消息一出，市场恐慌，BNB应声下跌，短时跌幅高达10%。

紧接着币安官方发布公告称，币安交易所发现了大规模的安全漏洞。黑客能够利用该漏洞获得大量用户的API密钥、2FA代码和潜在的其他信息。黑客使用了各种技术，包括网络钓鱼、病毒和其他攻击。

此外，币安表示这起盗币事件只是影响了币安热钱包中的BTC，这部分数量占币安BTC总量的2%，其他的钱包都是安全的，没有受到损害。

对于这部分资产损失，币安称将使用SAFU基金全额支付，保护用户资金不受影响。

7月10日，黑客John Amat与币安官方人员进行谈判，表示手上有币安KYC资料以及内鬼详情。在此过程中，Amat表示需要300个BTC并支持分阶段付款。

不过从聊天内容来看似乎两者不欢而散。

十天之后的7月20日，Bannatov Platon开始与币安首席增长官林义翔进行沟通谈判。Platon表示自己是“白帽子”，但是告知币安内鬼和KYC信息需要对方支付300 BTC作为其追查这些信息的成本。从结果来看，这场沟通也似乎没有成效。

半个月之后8月7日，一个化名为Guardian M的用户在Telegram上进行直播 KYC信息。其中涉及到数十个国家的用户，注册时间均显示为2018年2月24日。

币安官方很快就进行了相关回应。

币安称，电报群传播的数据和币安后台中的数据不同，币安的内部信息全部采用了电子水印，网上传播的图片没有币安特定的电子水印。

此外币安还透露称，2018年2月因为工作量巨大，曾经使用了一周时间的KYC 外包审查业务。目前正在与审核公司进行核对，初步判断该信息与2019年1月媒体披露的信息一致，并非新增信息。

8月7日晚间，Bannatov Platon联系了海外媒体coindesk，并向其爆料了与币安首席增长官林义翔聊天的截图。

对于外界而言，自此KYC泄露事件和7000BTC被盗事件联系在了一起。

不论是黑客John Amat，还是白帽子Bannatov Platon，二人的所释放的信息都表达了这样的观点：币安KYC资料泄露以及比特币被盗均是币安内部人员与盗币黑客里应外合所致。

在8月7日的KYC资料泄露风波渐渐平息之际，8月13日，深链财经发现，一个化名为Guardian J的用户又开始在电报群上小范围的直播币安的KYC资料，而这些资料的注册时间为2018年2月26日。

不过，Guardian J的直播活动并没有扩散，8月14日，深链财经发现Guardian J的电报账户已注销。

针对对话截图文件，何一对深链财经表示，如果任何人能够提供对币安安全有用的信息，币安都愿意付币，黑客在勒索过程中没有提供真正有效的信息。

何一：

1.如果他公布的内容可信，他是交易平台的owner，他做这个连续剧是为了打击binance的品牌。

2.安全团队遵循0信任机制，即不放过任何有安全威胁的可能性和线索，如果任何人能提供对币安安全有用的信息，我们都愿意付币。

3.币安内部有持续的安全排查机制，包括并不限于员工违规交易也会被开除

4.请理解安全是一个动态升级的过程，我们对于安全的监控和升级也是持续升级的过程，黑客在勒索过程中没有提供真正有效的信息。

三次安全风波

在KYC资料泄露、7000枚BTC被盗之前，币安还曾发生了两起黑客攻击事件。

2018年3月，API机器人被黑客攻击，大量的账号被挪用于购买VIA，从而使得VIA短时间内暴涨110倍。

2018年7月，相同的事情再次发生，SYS在短时间内暴涨320万倍，从0.00003 BTC的价格拉升至96 BTC。

5月8日的被盗与之前被攻击不同的是黑客首次从币安盗取了比特币，而非通过在币安拉升某一币种，在其他交易所套现。在很多人看来，这证明了币安的防御正在一步步被攻破。

针对这三起攻击事件，币安用暂停提币、回滚交易、SAFU赔付等手段进行了妥善处理，平息了风波。

一直以来币安发展势头都异常凶猛，2019年以来，BNB更是一路走高，跻身全球市值排名第六的币种。

7000枚BTC被盗由币安用户安全资产基金承担了损失。币安用户安全资产基金建立于2018年7月SYS事件之后。资金来自于交易所所有交易费用的10%。

按照币安官方说法，7000枚比特币仅仅只占总量的2%，这意味着币安持有约35万枚比特币。币安冷钱包最近的一次转移发生在区块高度578327上，一共转移了14.4万枚比特币。

不过，KYC资料泄露所牵连出来的一系列事件给拥有海量公众资金的币安敲响了安全的警钟，同时也让外界重新审视这家全球最知名的交易平台。