幣安迴應“KYC事件”：遭駭客勒索300枚比特幣，現懸賞重金徵線索

據媒體報道，電報群中，大量使用者的 KYC 資料被集體曝光，其中包括中國、日本、越南、巴基斯坦等十幾個國家使用者，且 KYC 資訊日期為 2018 年 2 月 24 日。

經媒體核實，確有此群，截止發稿前，該群人數已經上升至 1899 人，目前人數還在陸續增加中，且群主仍在持續傳送洩漏資訊。

各大電報群收到批次KYC照片，最後發現都是幣安認證的資訊，大量的資訊被駭客爆出，讓人觸目驚心。

隨後幣安連續發出公告，說被駭客要挾過，要用300個比特幣換取幣安1萬個KYC資訊，經過稽覈後發現所有的圖片都是在2018年2月認證的，變曾經將KYC稽覈給第三方服務公司。

在沒有馬上拿到勒索款後，該身份不明人士開始向公眾和媒體傳播相關資訊。

第一，在電報群傳播的資料和幣安後臺中的資料不同，幣安的內部資訊全部採用了電子水印，但網上傳播的圖片並沒有幣安特定的電子水印。

第二，在對網上傳播的圖片進行初步稽覈之後，幣安發現所有圖片的日期都是2018年2月。據分析，這些資料和之前媒體報道的KYC釣魚事件中涉及的資料應該是同一批。

對此，幣安表示已經聯絡了相關的執法部門，將密切合作追蹤此人行跡。

針對該事件，幣安發出“懸賞”，如果有人能提供與該身份不明人士相關的資訊，並協助幣安用法律手段追蹤此人。幣安將會根據資訊的相關性，提供25個比特幣作為酬賞。

隨後，何一表示：“我們會逐一匹配使用者資訊，一查到底。一旦使用者資訊匹配上，我們會聯絡相關使用者進行後續處理，如果有相關線索也請私信我。”

同時，幣安也在微博上回複使用者稱：騙局層出不窮，大家一定要提高警惕。

在幣圈，公眾對於隱私保護的意識還是很薄弱的，對炒幣能夠發財致富的使用者來說，能掙到錢才是王道，相比之下，隱私就變得沒那麼重要了！

慾望與人性，哪個佔上風呢？或許都是一場陣雨，來過！

目前幣安已經採取了相應措施，雖然內容上指明瞭工作的問題，但是在態度上還是比較誠懇的，那麼能否在使用者隱私上增強安全管理，會是下一步考量。

區塊鏈是基於比特幣技術和基礎架構出現的概念，去中心化、開放、安全、匿名、資訊不可篡改等特性也使許多人認為它將造就一場大變革。

然而幣安被黑也實時觸動了追捧者的神經，使大家瞬間警覺，向來覺得安全的東西，突然多了一些不安的因素。

例如：

無處不在的木馬

當一個駭客看準了你的口袋，接下來你就需要處處提防，因為他會在各個方向進行嘗試，直到擊破你的防線。

在你拿到數字幣之前，也就是挖礦的階段，駭客們就有可能潛入。礦池伺服器被黑直接轉移數字幣、挖礦伺服器被黑，替換錢包地址，挖出數字幣直接轉進對方錢包等等，使用者極有可能在替駭客挖礦。

私有階段

按理說數字幣的操控需要地址和私鑰，而私鑰除了使用者本人沒人可以獲得，使用者遺忘私鑰造成數字幣遺失可以理解，但駭客想要透過技術手段拿到私鑰盜取數字幣是不太可能發生的。

但任何貨幣的出現都需要流通才有價值，也因此出現了大大小小各種數字幣交易平臺，這些交易所的網站也就順理成章地成為了駭客們的突破口。

而數字幣地址則需要下載比特幣錢包生成，如果錢包所在的裝置（電腦等）中如果潛伏著木馬檔案，或者下載的錢包本身有問題（市面上數字幣錢包的種類較多）的話，資產轉移對駭客們來說也就不是什麼難事了。

數字幣交易所給數字幣流通以便捷，但並不能完全保障你的財產安全，動態驗證一定要有，寧可麻煩也不開通諸如幣安的 API 服務，能給你增加一些保障。

進行交易操作時細心為上，避免釣魚網站釣走你的資金。

不下載來源不可信任的錢包 app 也是很有必要的，你永遠不知道這些小廠商的錢包 app 中存在著怎樣的漏洞。

說白了，區塊鏈有它的優勢，但缺點也顯而易見。去中心化使交易自由得到保障，但同時也被駭客所利用，拿到你的金鑰繼而成為這些數字幣的新主人，匿名性也使他們完全隱藏在煙霧之後，需要承擔的風險極少。

每一種新技術的誕生一定伴隨著風險，它們的成長也是風險完善的過程，先驅們能賺到第一桶金，也需要為了技術的完善付出。

這些付出可能是技術方面的，可能是經驗方面的，更可能是各種意外的損失。