文|周文怡編輯|Tong來源|PANews“@何一@李林@徐明星請問幣安、火幣、OK等各大交易所在保護隱私方面還有哪些工作可以加強。請交易所亡羊補牢、更上一層樓。”8月8日下午,在行業微信群中,眾人向三大所齊發問,這背后,是近期大家對個人信息泄露的擔憂。昨日,在Telegram直播群“FINDYOURBINANCEKYC”中疑似幣安用戶KYC資料泄露,頓時在圈內炸開了鍋,事后甚至有人冒名被泄露的用戶。幣安回應稱正在核查,也坦然曾在曾有一周將部分KYC審核外包給第三方服務公司,目前,正在和第三方服務公司核對所有信息。此外,已經確認泄漏的數百個配置文件中至少有兩個屬于向交易所提供KYC信息的真實客戶,其中一張圖片似乎已被篡改。幣安還稱,這是黑客的勒索手段,近期幣安“收到一位身份不明人士的威脅,被要求以300個比特幣的籌碼換取他聲稱掌握的關于Binance的1萬個KYC信息……這位身份不明人士因為沒有馬上拿到勒索款,隨即開始向公眾和媒體傳播相關信息”。而據Coindesk報道,在7日的泄露事件爆發之前,一位名為BnatovPlaton的黑客曾在與CoinDesk記者對話中聲稱,很可能是交易所內部人士幫助黑客公開了很多API信息,允許黑客直接訪問客戶帳戶。而早在幣安KYC風波前,不少圈內人已經感受到了信息泄露的威脅。近期,有不少冒充幣安、火幣、OK,甚至是新浪財經、幣世界、金色財經等媒體的工作人員打騷擾電話,號稱要建微信群,會有老師指導炒幣等。由于涉及面廣,因此并無法確認,用戶信息是在哪個渠道遭到泄露。“最近冒充幣安、火幣、OK、比特大陸的都特別多,至于是誰家信息泄露最好的鑒別方式是某個手機號只注冊某一個平臺,”一位從業者表示。在今年年初就有媒體報道,名叫ExploitDOT的黑客自稱拿到了Poloniex、Binance、Bittrex和Bitfinex的10萬多名注冊用戶的KYC信息,包括用戶身份證、駕駛證等。當時,幣安也否認了泄露的指控,并稱信息可能來自釣魚網站而非幣安官方。雖然沒有像盜幣那樣造成直接的經濟損失,信息泄露潛藏了極大的用戶和交易所安全風險。PANews梳理盤點了近年來交易所用戶信息泄露的事件,為行業時刻敲響安全警鐘。
Cointelegraph盤點波場TRON 2022年度22大成就:1月8日消息,日前,區塊鏈行業媒體Cointelegraph發布波場TRON 2022年度的22大成就, 主要包括:TRON DAO成為世界上最大的DAO、擴大與火必的合作、推出穩定幣USDD、TRX和USDD獲得更多應用場景、成為多米尼克國家公鏈、建成行業第二大穩定幣生態系統、被評為最環保區塊鏈、TVL規模僅次于幣安以及用戶帳戶從6900萬增長到1.32億等。
Cointelegraph在文中稱,2022年是波場TRON歷史性增長的一年,全年累計新增用戶6300萬。作為加密行業的全球潮流引領者,波場TRON正在打造一個可以為每個人服務的生態系統基礎設施。[2023/1/8 11:00:51]
2019-07YouHodlerYouHodler未受密碼保護的服務器,暴露了大量用戶交易數據。在長達一個月的時間內,8600多萬條用戶數據記錄被泄露。泄露數據包括用戶姓名、出生日期、電子郵件地址、住址、電話號碼、護照號碼、信用卡號碼及到期日、CVV驗證碼、銀行詳細信息和加密錢包地址等。2019-07QuickBit瑞典加密貨幣交易所QuickBit官方通告,在新系統上線運營交付期間,我們發現大約2%的QuickBit客戶被公開了姓名、地址、電子郵件地址和截斷(不完整)的卡片信息,該交易所的30萬客戶記錄被泄露。泄露是由于一個外部承包商在嘗試安全升級時沒有進行數據保護。2019-05Binance世界最大的加密貨幣交易所幣安發生黑客攻擊事件,丟失7000枚比特幣,價值約4100萬美元。幣安發布聲明,“2019年5月8日凌晨1:15:24,我們發現了一個大規模的系統性攻擊,黑客能夠獲得大量用戶API密鑰,谷歌驗證2FA碼以及其他相關信息;黑客團體使用了復合型的攻擊技術,包括網絡釣魚,病等其他攻擊手段。黑客在這一次攻擊中提走了7000枚比特幣。”2019-02Coinmama數字貨幣交易所Coinmama遭黑客攻擊,45萬用戶信息被公布在暗網。黑客“Gnosticplayers”提交了一批新的1.27億份被盜用戶記錄,出售包括Coinmama在內的八家公司數據。Coinmama稱,被盜信息截止到2017年8月5日注冊的用戶。2018-08AtlasQuantum數字貨幣平臺AltasQuantum遇到信息安全漏洞,超過260000名用戶的信息被黑客竊取。黑客竊取了260多萬筆數字貨幣平臺AltasQuantum用戶相關的信息。暴露的數據包括客戶姓名、電子郵件地址、以及客戶帳戶余額。2018-06bkex.combkex.com被BCloud.one旗下安全團隊SniperTeam爆出重大安全漏洞,超過十萬用戶的賬號密碼泄露。在黑客放出的一批賬號密碼中,經過MD5值反查明文,登錄成功率超過80%。2017Bithumb交易所2017年,也是因為黑客入侵,Bithumb交易所的3萬余條個人信息流出,最終遭到韓國“放送通信委員會”行政罰款的處罰。2012Tradehill和Bitcoinica由于日本服務器供應商Linode密碼泄露事件:Linode宣布重置所有用戶密碼,但聲稱問題不大,沒有發現客戶數據被訪問的證據。然而真實情況顯然要比Linode所說的更嚴重。攻擊者宣稱獲得了Linode客戶的信用卡號碼和哈希加密密碼。包括Tradehill和Bitcoinica在內的八家加密貨幣交易所受到影響,導致總計約46,653比特幣遭竊。
動態 | 澳媒盤點12國加密貨幣稅制 日本稅率最高:7月23日,澳大利亞加密貨幣媒體Mickey發文盤點各國加密貨幣稅制,并指出日本加密貨幣稅率非常高。根據2017年4月實行的資金結算法修訂版,加密貨幣交易所產生的利益所得劃分為雜項收入,所得稅最高可達45%,作為伴隨著損失的交易市場稅率來說非常高。此外,該媒體列舉了以下幾個國家的加密貨幣稅制:1、德國:加密貨幣交易免除附加稅,持續保有加密貨幣一年以上可免除轉讓所得稅。全部歐洲市民向德國轉移資產時可免除轉移稅。2、新加坡:長期投資加密貨幣的企業和個人免除轉讓所得稅。3、葡萄牙:不像加密貨幣征收附加稅和所得稅,但企業通過加密貨幣交易所得的收益需要課稅。4、馬耳他:加密貨幣的日交易作為法人稅征收稅金,但個人投資者購買和擁有加密貨幣不用繳納稅金。5、馬來西亞:不需要繳納轉讓所得稅。6、白俄羅斯:對加密貨幣挖礦和對加密貨幣的投資不征收稅金。7、瑞士:對專業投資者的加密貨幣交易征收法人稅,挖礦被視為個人營業收入,但個人投資者的投資及交易不需繳納轉讓所得稅。8、加密貨幣被認為是資產,納稅方式和股票一樣;如果購買加密貨幣并保留一年以上,根據收入水平征收0%至20%的稅金。9、澳大利亞:當所有交易均被視為轉讓收入,并且兌換為澳元時要求保留所有準確的交易記錄;如果進行加密貨幣投資獲得的利潤,就要交納與個人所得稅相同速率的稅金。但如果持有1年以上的加密貨幣,將減免50%的稅金。10、以色列和瑞典:如果納稅人不能證明他們購買的加密貨幣的購買額,將會征收百分之百的稅金。[2019/7/23]
動態 | 信通院盤點2018金融科技十大熱詞 區塊鏈在多個領域均有應用:據中國信通院官網消息,3月21日,中國信通院盤點2018金融科技十大熱詞。區塊鏈在保險科技、供應鏈金融、監管科技、數字金融反欺詐和支付科技等金融科技熱點均有應用。比如供應鏈金融方面,區塊鏈通過加密數據的交易確權、基于存證的交易真實證明、基于共享賬本的信用拆解和基于智能合約的執行等,能有效解決上述痛點,助力供應鏈金融的落地;支付科技方面,區塊鏈技術帶來支付變革,港版支付寶AlipayHK用戶通過區塊鏈技術向菲律賓錢包Gcash匯款也能像境內轉賬一樣實時到賬,7×24小時不間斷、省錢省事、安全透明,可謂重新定義了“跨境匯款”。[2019/3/21]
動態 | 證券日報發布2018年區塊鏈行業焦點盤點:證券日報發布《2018年區塊鏈行業焦點盤點:亂象頻發幣圈狼藉監管筑籬》文章稱,很多人將此輪區塊鏈熱潮與20年前的互聯網泡沫相比。可以確定的是,區塊鏈“泡沫”一定有,但區塊鏈能否如互聯網般改造世界,尚難下定論。監管部門去年以來重拳出擊,規范資本市場“炒鏈”行為,嚴厲懲治ICO。從中央到地方,掀起防范以“區塊鏈”名義進行非法集資的高潮,不斷給區塊鏈“排瘦身”。而瘦身后的區塊鏈也正逐步回歸理性——幣圈蕭條,市場開始重新審視以比特幣為代表的加密數字貨幣的價值與意義;去蕪存菁,越來越多的企業沉下心轉向技術應用開發;人才成本也擠出“泡沫”,回歸同行業正常水平。[2019/1/4]
周報摘要上周全球數字貨幣資產日均市值為3026.80億美元,上漲8.55%,日均交易量603.39億美元,上漲21.17%.
1900/1/1 0:00:00作者|MohamedFouda來源|Medium譯者|chuanDeFi產品和協議通過允許將金融交互的規則以代碼寫入無需許可的區塊鏈而實現.
1900/1/1 0:00:00深圳龍崗區:今年上半年開出61.8萬份區塊鏈電子發票7月24日消息,自去年8月10日,全國首張區塊鏈電子發票在深圳實現落地以來,區塊鏈發票業務在深圳覆蓋加速.
1900/1/1 0:00:00作者:越野兔要說今年的幣圈可真算不上風平浪靜,從幣價的起伏到行業內大小新聞可謂從未間歇,熱度最高的當屬火出幣圈的Libra.
1900/1/1 0:00:00作者:笑巖順應趨勢,花全部的時間研究市場的正確趨勢,如果保持一致,利潤就會滾滾而來!——江恩毫無疑問,踏空的聲音充斥著幣圈。踏空也不要慌,因為踏空才是真韭菜.
1900/1/1 0:00:00昨天,去中心化交易所協議0x項目方稱其發現嚴重安全漏洞。PeckShield安全人員跟進分析發現,0xExchange合約在校驗訂單簽名時存在缺陷,導致攻擊者可以進行惡意掛單,進而將用戶的數字資.
1900/1/1 0:00:00