幣安火幣KYC資料外洩事件:幣圈使用者資訊到底還安全嗎?

買賣虛擬貨幣

七夕驚嚇禮物

昨天七夕節,幣安送給幣圈人一份令人驚嚇的禮物,一則“駭客正在Telegram群直播疑似幣安KYC使用者資料”的訊息刷爆了幣圈。

8月7日中午12點左右,暱稱為 Guardian M 的使用者在 Telegram 建立「FIND YOUR BINANCE KYC」直播群,直播傳送疑似從洩露出的幣安使用者 KYC 資料和照片。

駭客每隔一段時間就會發出手持身份證的高畫質無碼照片,人人都能看到。這些圖片無一例外都包含著身份證、住址、幣安、註冊日期等資訊,且涉及了包括中國、美國、印度、日本、韓國、越南、巴基斯坦、澳大利亞等十幾個國家在內的使用者,而其註冊日期大都集中在2018年2月21日—2018年2月24日。

截至昨天下午16點14分,監管機器人加入該直播群,資訊被中斷。當時,該群使用者已經超過10000人,kyc圖片披露超過700張。

事件不斷髮酵,千群萬群開始炸,各大群聊開始轉發這些觸目驚心的截圖。雖然官方接連進行了兩次緊急“闢謠”,但幣安使用者並不買賬,不斷質疑。

其實,早在2018年7月,一名駭客在暗網上發帖稱,他們入侵了包括幣安在內等多家交易所,竊取了共計85GB的使用者資料,涉及範圍超過10萬人。由於該訊息是在一個未公開的駭客論壇上公佈的,當時“爆料”並沒有引起太大反響。

今年1月,CNN報道稱,有一位匿名網路安全專家帶來了從駭客那裡獲得的三份KYC資料的樣本。博主Dovey Wan也稱,本次 KYC 洩露的訊息,在今年1月份就暴露出來了,但可能因為是在大熊市,並沒有多少人注意到。

幣圈“資訊洩露”事件不斷浮上水面

實際上,此次的駭客直播事件只是導火索。最近,不少幣圈人都陷入了“資訊洩露”的麻煩中。

在8月5日,8月6日兩天,幣安和火幣接連發布了風險提示,提醒使用者謹防詐騙。8月6日,大量幣圈使用者表示,他們接到自稱火幣平臺客服的電話,基本套路是:“要求加微信,先拉你進群,有所謂的老師講課,然後拉你去一些不靠譜的交易所投資一些不靠譜的幣。”小編也是突然接到了自稱是火幣客服的電話,而這之前從來沒接到過。有接到電話的使用者表示,他被忽悠到小交易所,然後爆倉了,然後提現不到賬了……

近一個月來,不少幣圈投資者都接到過一類電話:對方自稱是交易所或區塊鏈媒體的客服,聲稱平臺正在做活動,有專業的分析師帶單炒幣。這類電話大都是 146、165、170 開頭的,對方不僅知道你是幣圈的使用者, 有的甚至還能直接曝出你的姓名!等你真的進了群,不是讓你買辣雞幣,就是向你推銷股票,總之變著法地騙你花錢。

幣圈使用者KYC資訊到底還安不安全?

事情業已發生,交易所也沒辦法為已洩露的資料做什麼補償措施,幣圈人不得不為曾經做過的 KYC 認證資料捏把汗。其實,那些曾為了做 KYC 的身份資料,有的已被洩露,有的正處於極高的洩露風險中,它們早已被明碼標價,被各路不法分子暗中交易,被“精準營銷”了。如果 KYC 的資訊被盜,獲取者可透過申訴獲取該賬戶的所有權,那麼真正擁有該賬戶的使用者將蒙受巨大的損失。而有了身份證和手機號,信用卡盜刷、註冊網路賬號,麻煩將無法避免。交易所被盜頻發,都說是駭客引起,但誰聽說過“支付寶”、“阿里巴巴”、“騰訊”、“谷歌”等等巨頭經常被駭客盜的?

有一位炒幣的王先生表示,“之前還對資訊洩露沒什麼概念,但是看見那些拿著身份證和紙張的自拍照,真的讓人感到毛骨悚然。”作為交易的中心機構,連最基本的安全性都無法保證。我們不禁要問:幣圈使用者資訊到底還安不安全,交易所如何防止資料外洩?

無需第三方服務的身份驗證KYC

為了保證交易所的安全,就需要引入使用者身份驗證(KYC) , 即證明「你的賬戶屬於你」。

目前不少落地到現實的區塊鏈應用,例如社交和金融應用,都採用了由第三方機構進行使用者身份驗證(KYC)的方式。中心化機構來執行KYC存在的安全風險: 一是機構可能洩露使用者的KYC隱私,或者是篡改和偽造KYC。二是不同國家的身份認證不同,區塊鏈作為全球無國界的網路,可能需要不同國家的第三方機構來驗證,更加增加篡改KYC的風險。

IDAX致立於保護使用者隱私,將使用者的資訊資料安全放在首位。IDAX的身份認證系統,同樣採用本地化部署和本地化儲存,保證使用者資訊保安。IDAX的KYC驗證採用的是本地人臉AI技術實現,本地資料不需要傳遞到第三方,沒有KYC資訊證件照洩漏的風險。KYC自驗證的技術原理是由IDAX的Al人臉識別系統,在本地的手機端人像照片庫對應,確認是使用者本人在進行KYC驗證。

因此,IDAX的自驗證KYC系統,讓使用者在自己的手機上,不需要暴露資料就驗證身份,防止了中心化機構篡改KYC的風險,也是全世界通行的KYC體系。完成了自驗證KYC可以與全世界政府的身份證體系對應。

而從成立之初,IDAX就得到蒙古政府與蒙古成吉思汗銀行的支援,釋出了銀行級別安全系統“先知”,為便捷流暢的交易體驗提供技術支援。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;