本週三,一位名為“Guardian M”的電報組使用者大量釋出了一些據稱是來自主要加密貨幣交易所幣安的KYC(瞭解使用者)照片資料。隨後幣安迴應表示這些資料並非來自該交易所。而據coindesk報道,本週在電報組中公佈的疑似“幣安KYC洩露資料”的數百張照片中,有三位使用者已和coindesk取得聯絡,其中兩位確認照片為其提交給幣安交易所。
該使用者在電報組中共上傳了851張照片,其中包含護照、駕照和其他個人檔案。幣安CEO趙長鵬第一時間迴應稱該交易所“正在調查當中”。在網路社羣Reddit的一個帖子的回覆中,幣安稱,在將這些資料與其系統內部的資料進行比較時發現,二者並不一致。其認為該資料來源並非是幣安交易所,其安全團隊正在分析這些影象的來源。Kraken交易所的Jesse Powell表示,這些資料可能有多個來源,或許是透過網路釣魚活動獲取的資料。
coindesk在分析文章中寫道,其中一名使用者表示他2018年1月首次註冊帳戶,他向coindesk透過電子郵件提醒展示了登陸幣安交易所的記錄。記錄證明其確實在2018年2月24日登陸過Binance.com。他還展示了當天他用手機拍攝的影象,看上去也與在電報組內傳播的影象相同。另外一名使用者則稱他在2月24日收到了幣安的客戶支援電子郵件,要求他提交大小正確的照片。該電子郵件地址來自binance.zendesk.com域名的電子郵箱。而第三名使用者可能是身份盜用的受害者。雖然資料中的臉和該使用者相似,但地址資訊不正確。
幣安官方也釋出了對於此次事件的迴應。在迴應中,該交易所表示,
“一名身份不明者威脅並騷擾我們,要求用300 BTC以換取10000張與幣安KYC資料相似的照片。在遭到拒絕之後,其開始向公眾和媒體分發資料。”
幣安稱,這些資料在與其系統中的資料進行比較時存在不一致之處。目前,尚未有任何證據表明這些KYC資料來自幣安,因為這些影象中不包含幣安的數字水印。
此外,其還表示幣安的安全團隊正在努力尋找所有可能的線索,試圖找出這些影象的來源。迴應中稱,
“在對公開的影象進行初步審查時發現,它們似乎都是2018年2月之後拍攝的,當時我們已與第三方簽訂了KYC驗證合同,以便處理當時的大量請求。目前,我們正在與第三方供應商進行調查以獲取更多資訊。”
在官方宣告的最後,幣安表示,如果有人能夠提供任何資訊以幫助識別勒索者並將至繩之以法,幣安將根據所提供資料的相關性提供高達25 BTC的獎勵。
