8月7日下午,媒體消息指出,Telegram直播群發布疑似從幣安泄露的用戶KYC資料和照片,再次掀起用戶隱私安全的討論與關注。金色財經第一時間針對事件進行調查并保持實時關注。
此次KYC資料泄露背后是年初釣魚詐騙事件的老新聞翻新?是IEO期間信息倒賣的炒作?還是交易所信息安全的不到位?
幣安KYC資料泄露?
昵稱為GuardianM的用戶在Telegram建立「FINDYOURBINANCEKYC」直播群,直播發送疑似從幣安泄露的用戶KYC資料和照片。
截止金色財經發稿,直播群已達上千人,直播中出現的疑似KYC信息為2018年2月24日的照片。涉及中國、越南、日本等多個國家。
外媒:幣安英國子公司“Binance Ltd”的注冊地址系與上千家公司共用的共享辦公室:6月20日消息,幣安英國子公司“Binance Ltd”在該國注冊的地址使用的是與2403家公司共用的共享辦公室,該地址指向英國薩福克郡的小鎮Mildenhall,谷歌地圖顯示,該地點是一座不起眼的小型車庫建筑,位于該鎮的外緣,距離英國首都倫敦約一個半小時車程。據悉,幣安在英國擁有大約六個實體,分布在不同的注冊地址,提供IT和金融服務。
報道稱,科技公司多年來一直在世界各地使用此類虛擬“外殼”地址,這些被用于多種原因,包括從保護隱私、掩蓋專利申請或避稅。[2023/6/20 21:49:41]
金色財經通過Telegram向GuardianM發出采訪,針對KYC資料的來源與時間等問題,GuardianM僅回復“moreuploads”。并未有進一步回應。
數據:一地址昨日下午分三次從幣安提出逾2萬枚ETH:6月9日消息,據推特用戶余燼監測,0x882E 開頭地址于昨日下午從幣安分三筆提出 2 萬枚 ETH(約合 3686 萬美元 )。[2023/6/9 21:25:51]
幣安回應:尚不能證明這些資料來自幣安
資料泄露消息立即引發行業關注,幣安微博回應指出:在相關電報群傳播的KYC資料和幣安系統中的用戶KYC資料信息不吻合,且目前尚不能證明這些資料來自幣安。幣安的內部信息全部采用了電子水印,網上傳播的這些圖片沒有幣安特定的電子水印。由于目前資料的來源尚未知曉,幣安安全團隊正在全力以赴,以確定這些資料的真實來源。
隨后,幣安發布公告稱:在對網上傳播的圖片進行初步審核之后,我們發現所有圖片的日期都是2018年2月。在此期間,由于工作量巨大,幣安曾有一周將部分KYC審核外包給第三方服務公司。目前,我們正在和第三方服務公司核對所有信息。我們對此事給您帶來的困擾感到十分抱歉,并將繼續進行調查,與您保持信息同步。
Lookonchain:BitKeep黑客將3600枚BNB交易為DAI,并部分轉入幣安:12月26日消息,據Lookonchain監測數據顯示,BitKeep黑客共盜取6,127,253枚BUSD、4,536枚BNB、216,011枚DAI,總價值超740萬美元。該黑客已將3600枚BNB交易為805,024枚DAI,并向幣安轉入10萬枚DAI。[2022/12/26 22:09:04]
幣安的公告也無法證明資料來源,一切仍在調查當中。但幣安公告中提及的KYC審核外包給第三方的說法很快遭到用戶的質疑:外包在區塊鏈行業不靠譜,第三方背鍋了……
針對幣安公告提及的不明人士勒索事件,金色財經向GuardianM進行采訪,然而對方并沒有對此公告進行關注。
幣安:QTUM活動結束公告[2018/3/28]
泄露的KYC資料來源幾何?
事實上,資料泄露事件早有端倪。
8月6日,大量幣圈用戶表示,他們接到自稱幣安、火幣等平臺客服的電話,要求加微信,會有老師指導炒幣。經證實,這是冒充交易所的行騙電話,但信息泄漏源頭卻成待解謎題。
在此背景下,用戶有理由懷疑,幣安等交易所或者第三方服務機構出現信息泄露。
隨后,幣安聯合創始人何一回應道,“最近冒充幣安、火幣、ok、比特大陸的都特別多。至于是誰家信息泄露最好的鑒別方式是某個手機號只注冊某一個平臺。也有人說是在第三方平臺留下過信息,但總體來看,嫌疑范圍比較大。此外,何一還稱,在TG收到過問其買不買競品用戶電話號碼的問詢。
系IEO期間網絡KYC資料倒賣之禍?
那么此次KYC資料泄露來源是哪里呢?值得注意的是,市場上流傳著諸多在幣安IEO期間信息倒賣的截圖文件。
基于此,也難怪幣安有理由指出,無法證明此次KYC信息是從幣安出泄露。
系舊聞翻新炒作?
與此同時,PrimitiveVentures創始合伙人萬卉發微博表示:BinanceKYC數據泄漏是年初的老新聞…怎么又被翻出來了?當時在大熊市可能大家沒留意吧。現在Telegram群里的看了眼都是那批泄漏的護照KYC時間,貌似沒有新的。
對于年初新聞的解釋是:今年年初的新聞最后其實是個釣魚詐騙,騙你你資料泄漏,然后讓你轉幣。這次的資料時間看上去和上次一樣…
老新聞釣魚詐騙,IEO期間KYC信息倒賣,加之無幣安所稱的“電子水印”加持……所以無法證明KYC信息是從幣安泄露?
市場用戶質疑“水印說”
不過,市場用戶顯然對此并不買賬。
用戶指出:KYC泄露是老新聞,即便說法不一樣,信息泄露也是大事。
有用戶進一步質疑:手持證件手寫幣安與日期,如何證明不是幣安的KYC。
此外,電子水印的說法也未能得到用戶的認可。有用戶指出:打電子水印之前,不得先接收和保存原文件嗎?說明是原文件庫泄露了。這時候談水印不是混淆視聽嗎?
對此,金色財經采訪到360高級安全專家彭峙釀。彭博士對金色財經表示:
相比起竊取數字貨幣需要很高的權限,普通的審核員就有權限看到KYC數據。黑客入侵幣安竊取核心KYC數據的可行性,比實際盜走數字貨幣要容易。對于電子水印,幣安的這個說法是有一定邏輯的。但是也不能盲信其真實性,我持觀望態度。
盡管幣安微博發布了聲明,但市場仍有諸多疑問,截止金色財經發稿,幣安未有進一步回復。金色財經將對此事保持持續的關注。金色財經提醒用戶:資產交易安全為重。
親愛的用戶:您好!ZG.COM將于2019年8月8日11:00開放NEXO的充提業務,于8月8日16:00開啟NEXO/BTC與NEXO/ETH交易對.
1900/1/1 0:00:00親愛的LOEX用戶: LOEX國際站近期將上線XKY,敬請期待。代幣名稱:XKYChain英文縮寫:XKY發行總量:20億信仰鏈是為宗教慈善而生的區塊鏈.
1900/1/1 0:00:00DClear數字資產清算所在區塊鏈數字清算領域的深耕和布局得到創世資本、比升資本、犇睿資本、LINKVC的一致認可,并獲得創世資本、比升資本、犇睿資本、LINKVC的戰略投資.
1900/1/1 0:00:00文|棘輪 今年6月,一個名為GGT的資金盤項目,在幣圈悄然興起。但短短一個月后,GGT便宣告崩盤。項目方集體失聯,強行兌換用戶資產,二級市場幣價暴跌96.1%……投資者因此徹底崩潰.
1900/1/1 0:00:00用戶注冊協議 ZG.com尊重并保護所有使用ZG.com平臺服務用戶的個人隱私權。為了給您提供更準確、更有個性化的服務,ZG.com會按照本隱私權政策的規定使用和披露您的個人信息.
1900/1/1 0:00:00行業表現 ?主流通證表現? TokenInsight選取了BTC、ETH、EOS3個通證,通過其價格變動一窺整個市場的行情狀況: ?指數表現? 本周反映區塊鏈行業整體表現的?TI指數?周內最高7.
1900/1/1 0:00:00