8月7日午間,暱稱為Guardian M的使用者在Telegram建立直播群,直播傳送疑似從幣安洩露的使用者KYC資料和照片。
當時在群中人數已經達到1289人,81人線上觀看,其中出現了疑似幣安KYC資訊,Guardian M”在群內共計上傳了851張圖片,100多名使用者的護照、駕照及其他個人資料,其中包括中國、日本、越南、巴基斯坦等十幾個國家使用者。
簡單來說,幣安KYC被惡意洩露了。
但早在之前,KYC資訊被盜在今年5月的時候就有苗頭。當時幣安公開“7000枚比特幣被盜”的一事,並將其描述為系統安全漏洞的一部分,宣告駭客可能獲取大量使用者API金鑰,2FA程式碼和其他資訊。然而,幣安當時未提及的是,使用者的資訊也可能已被洩露。
欲蓋彌彰的事件如今再被提及,駭客究竟意欲何為?
一名使用“Banatov Platon”ID的駭客曾經私下和幣安有過接觸,聲稱自己並非駭客,而是“白帽駭客”,告知幣安平臺KYC資訊已經被真正的駭客盜取了,自己是來提醒漏洞的,當然需要幣安支付300BTC,否則將會進一步公開資訊。如果按照現在的市價計算,300個BTC相當於人民幣兩千多萬,這胃口實屬不小。幣安當然沒有妥協,這要是開了口,幣安這麼大塊肥肉將會引來無數駭客的猛烈攻擊,可想而知以後的勒索將會源源不斷。
與幣安談判失敗的駭客們將KYC資料和相關資訊發出,瞬間引起幣圈熱議。隨後幣安立即發聲:
幣安的宣告主要有2點意思:1 目前流傳的KYC資料並不能確認是幣安的,因為上面沒有幣安的電子水印;2這件事我們會繼續調查,希望大家依舊支援幣安。
趙長鵬也在“1萬個KYC資訊被盜”訊息發出後,3個小時內連發6條推特,用“聲量”力破謠言。對於“KYC事件”,他還轉發評論了自己在去年3月23日的一條舊推文,兩條推文的大意是:黎明前總有黑暗,陽光總在風雨後。
何一在微博表示:”我們會逐一匹配使用者資訊,一查到底,一旦使用者資訊匹配上,我們會聯絡相關使用者進行後續處理,如果有相關線索也請私信我。在一個還在發展早期的領域要經歷的不只是政策,也要面臨黑惡勢力的手段;如果決定要做騎士,註定要面臨戰爭。”
有意思的點是,幣安在官方宣告中說道:“幣安將此次資訊洩露與“第三方外包服務公司”聯絡在一起。我們發現所有圖片的日期都是2018年2月。在此期間,由於工作量巨大,幣安曾有一週將部分KYC稽覈外包給第三方服務公司。目前,我們正在和第三方服務公司核對所有資訊。”
堂堂國內龍頭交易所把平臺使用者資料對接到第三方的服務公司,是過於兒戲,這是壓根就不在乎使用者隱私的表現。目前來看,KYC洩露是第三方公司洩密還是有駭客故意攻擊,現在還沒有具體的解釋。不過大膽猜測一下,如果是駭客攻擊的話就不會僅僅只是洩露KYC了。
除了必要的宣告外,幣安也大手筆的給出賞金—25個比特幣。
“如果您能提供與該身份不明人士相關的資訊,並協助我們用法律手段追蹤此人,我們將根據資訊的相關性,提供25個比特幣作為酬賞。”
粗略的算了一下按照現在的市價來算,賞金大概有200多萬。但願這些無意義的“懸賞”,能買回來被洩露使用者資料的信任。
自從幣圈興起,交易所的安全問題就一直引人詬病。交易所被盜使用者損失資產的新聞更是數不勝數,現在就連基本的使用者資訊都無法保證,這讓投資者如何放心交易呢?
WOEx交易所曾經說過:交易所最重要的就是要合規,要安全,要處處以使用者為先。所以我們WOEx在上線之初就已經獲得了美國MSB牌照,在法律下合規運營。目前平臺運營40天左右,使用者量已經突破50萬,不斷增強使用者體驗,這才使得使用者流量得到裂變,使用者量還在不斷增加。
平臺考慮到使用者的實際需求,WOEx將在近期啟動全球交易聯盟生態通證WTA,平臺使用者均有機會獲得一定比例的贈送,認購份額將根據使用者的資產快照決定。處處以使用者為主,並且合規安全的交易所才是未來市場真正需要的。
幣安當初以使用者量坐穩交易所第一把交椅,但要清楚的是,使用者量多是幣安的資本,不是甩給第三方的包袱,當初以使用者處處為先,壯大之後也應不忘初心,而非夜郎自大。
如果幣安依舊不把使用者隱私當成一回事兒,那麼遲早會被更注重使用者體驗,更加安全完善的交易所迎頭趕上。
