赵长鹏与币安的噩梦可能还没有结束。关于“1万个KYC信息被盗”事件的后续仍在发酵中。
8月8日消息,一名以“BnatovPlaton”为笔名的黑客向海外区块链媒体CoinDesk透露,很可能是交易所内部人士帮助黑客公开了很多API信息,允许黑客直接访问客户帐户。之后,Platon还表示他们已经获得了币安部分客户的信息,但表明其并不是币安被盗事件的黑客。
在Platon看来,KYC信息被盗其实在今年5月就有苗头。当时币安公开“7000枚比特币被盗”的事情,并将其描述为系统安全漏洞的一部分,声明黑客可能获取大量用户API密钥,2FA代码和其他信息。然而,币安未提及的是,用户的信息也可能已被泄露。
值得一提的是,在与CoinDesk的对话中,Platon公开了部分KYC照片,声称他们是白帽黑客,目标是无私的,只是想把黑客绳之以法。然而,似乎他此前以不公开信息为目的要求币安支付揭露信息的漏洞赏金。在谈判失败后选择向媒体曝光部分细节。Platon在7月22日与币安代表谈话时表示,“我当前的兴趣是你们公司的黑客和内幕人士。在新闻发布时,我们很乐意看到他们的反应。”
8月7日,币安官方回应“1万个KYC信息被盗”一事,表示已成立安全小组调查案件,目前案件仍在调查中。调查期间,币安拿出25个比特币悬赏能提供黑客相关信息的人。在声明中,币安初步把信息泄露的矛头指向了“部分审核KYC的第三方服务公司”。
昨天发生了什么?
8月7日中午消息,昵称为GuardianM的用户在Telegram建立FIND*******直播群,直播发送疑似从币安泄露的用户KYC资料和照片。
在这个直播群中,当时群内人数已达1289人,81人在线观看直播,直播中出现的疑似KYC信息均为2018年2月24日的照片。大量用户的KYC资料被集体曝光,其中包括中国、日本、越南、巴基斯坦等十几个国家用户。
“1万个KYC信息被盗”消息发出不到1小时,币安官方微博回应称,已经对该事件展开了调查,并得出结论:资料来源尚未知晓。
币安CEO赵长鹏在“1万个KYC信息被盗”消息发出后,3个小时内连发6条推特,用“声量”力破谣言。对于“KYC事件”,他还转发评论了自己在去年3月23日的一条旧推文,两条推文的大意是:黎明前总有黑暗,阳光总在风雨后。
币安联合创始人何一在微博转发《关于谣传“KYC事件”的声明》表示,我们会逐一匹配用户信息,一查到底,一旦用户信息匹配上,我们会联系相关用户进行后续处理,如果有相关线索也请私信我。在一个还在发展早期的领域要经历的不只是政策,也要面临黑恶势力的手段;如果决定要做骑士,注定要面临战争。
根据币安的声明,1万个KYC信息被盗可能问题出在外包人员。币安表示:
在对网上传播的图片进行初步审核之后,我们发现所有图片的日期都是2018年2月。在此期间,由于工作量巨大,币安曾有一周将部分KYC审核外包给第三方服务公司。目前,我们正在和第三方服务公司核对所有信息。
为什么重要?
币安作为加密货币的头部交易所,任何风吹早动都能让币圈摇三摇。这次更何况关乎于它们最重要的资源:用户。
这件事对于币安有多重视?用一个数据来衡量:赏金。根据币安的声明,
如果您能提供与该身份不明人士相关的信息,并协助我们用法律手段追踪此人,我们将根据信息的相关性,提供25个比特币作为酬赏。
小葱粗略算一下,若以“1个比特币兑81764人民币"计算,币安这次的赏金达204万人民币。
其实,币安的安全问题一直不断。cryptopotato在2019年1月报道过有关“BinanceKYC数据泄露”的新闻,该新闻表示,一个名为ExploitDOT的黑客Poloniex,Binance,Bittrex和Bitfinex的100,000多名注册用户的数据。
当时,币安否认了泄漏指控,并表示没有证据表明泄漏来自币安官方。赵长鹏还在推特中抨击新闻源CCN为“不负责任的行业媒体”。
除了用户信息放在币安不安全,加密货币也屡次被盗。最近一次发生在今年5月,7000个BTC直接被黑客席卷而走。被盗BTC被之后更被黑客转入多个交易所以检测是否资金会被冻结,并意图通过比特币交易隐私保护工具洗白。也许币安这次危机,可能对于币圈的安全性提升反而是一次转机。
币安,人不安。随着加密货币市场今年回暖以来,抄币者增加了,赚抄币者钱的人也增加了。大量币圈用户表示,他们接到自称火币、币安等平台客服的电话,要求加微信给予新手炒币教学。“币圈教学直播与教学笔记”、“抄币大讲堂”、“加密货币新手营”开始层出不穷。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。