忽如一夜春風來,千群萬群開始炸,各大群聊開始轉發一張電報群的截圖,截圖裡觸目驚心——各個國家的各種膚色的人拿著身份證/護照進行個人身份確認(KYC)的圖片,圖片裡的紙上寫著“Binance”和時間。(見圖“電報群截圖”)
幣安作為一家全球性的加密貨幣交易所,為超過100種加密貨幣提供交易平臺。2018年初以來,幣安在交易量方面被認為是全世界上最大的加密貨幣交易所,根據幣安在2018年的公佈的運營資料現實,幣安網的使用者突破790萬人,幣安使用者數量已超過香港居民總數(香港居民人數2018年二月統計結果為740萬人)。使用者量這麼多,幣安又是頭部交易所,不管事件是不是真的,在各大媒體的“及時跟蹤”下,幣圈已經炸開了鍋。
“幣安KYC資料疑似洩露的事件”伴隨著各大群聊/朋友圈/媒體的瘋傳而發酵了,雖然官方在幣安超話進行了緊急闢謠,但是一張張KYC的圖片讓人看得心驚膽戰,讓人不禁擔心了起來,幣安的KYC資料是真的洩露了嗎?我的資料是不是也被洩露了?
事情的真相到底是怎麼樣的?請看文章第一時間給大家帶來的第一手資訊報道
事情起因
一位網名叫“Guardian M”的人在Telegram(跨平臺的即時通訊軟體)建了一個“FINDYOUR BINANCE KYC”的電報群,在群內建立人“Guardian M”釋出了大量人們舉著身份證的照片和寫著"Binance"和日期進行KYC的照片。
不知道是何人在電報群內截圖,然後在微信裡進行了轉發,一開始人們還不相信,因為幣圈的各種P圖騙人事件不在少數,但隨著越來越多的人不明所以和湊熱鬧地轉發,幣安KYC資料洩漏事件開始正式發酵。
官方緊急闢謠
針對”KYC疑似洩漏事件“可能造成嚴重後果的惡性事件,幣安官方第一時間在幣安超話進行了闢謠和調查(見圖“幣安超話闢謠”),幣安聲稱:
“在相關電報群傳播的KYC資料和幣安系統中的使用者KYC資料資訊不吻合,且目前尚不能證明這些資料來自幣安。幣安的內部資訊全部採用了電子水印,網上傳播的這些圖片沒有幣安特定的電子水印”
“幣安安全團隊正在全力以赴,以確定這些資料的真實來源。”
事情的真相到底是怎麼樣的呢
隨著吃瓜熱度過後,不少人開始發現了事情的端倪,被洩露的KYC資料是之前幣安被盜的資料,幣安並沒有新的資料被盜取。幣安CEO趙長鵬也在第一時間對此時間發表了迴應(見圖“趙長鵬迴應”):“舊新聞的惡意詮釋”。
根據cryptopotato在2019年1月份的報道,一個名為ExploitDOT的駭客設法竊取了幣安交易所的KYC資訊,除了幣安,Bitfinex、Poloniex和Bittrex同樣被該駭客所攻擊。據稱,2018年7月,駭客自己首次釋出了這次襲擊的通知,他選擇在一個名為Dread的暗網上公佈,但並沒有受到任何關注,直到一位不知名的網路安全研究人員與駭客聯絡,要求證明該漏洞可以被利用。不過,該駭客聲稱他並沒有擁有幣安客戶的登入憑據,這意味著他無法竊取使用者的資金。
經過筆者的實地調查,發現被洩露的資料基本都是18年2月份的,在筆者緊急撰寫此文的時候,幣安安全團隊也對此事進行了進一步的宣告:
幣安前段時間被不明人士勒索300個BTC,不明人士聲稱擁有幣安的1萬個KYC資訊,在收到勒索之後,幣安馬上展開了調查。
幣安的全部解釋宣告可以看圖“幣安安全團隊迴應”,筆者給大家稍微總結一下
1、幣安的內部資訊是有電子水印的,而網上傳播的都沒有幣安的特定電子水印。
2、幣安對網上的圖片調查後,發現圖片日期都是2018年2月份的,這和之前那批釣魚事件洩漏的資料是同一批。
3、幣安說2月份的時候有一週很多人註冊,所以曾經將KYC稽覈外包給第三方服務公司,幣安正在調查。
4、幣安已經聯絡執法部門開始抓人,並且超高價懸賞25個BTC(約200萬)去抓這不明人士,所以如果你能提供這資訊,不妨去試試。
至此,“幣安KYC事件”算是告一段落了,筆者的總結是駭客拿舊資料勒索幣安不成功,開始違法洩漏他人資料並炒作去攻擊幣安,對於這種事件,幣安作為幣圈頭部的交易所對事件的處理是及時和負責的,從及時的回覆和宣告來看,幣安正在全力調查並且在解決此事。
注意事項
吃瓜的網友,請不要轉發涉及身份隱私的截圖,注意保護他人隱私。
最後在這裡提醒幣友,
上網衝浪注意保護個人隱私
交易儘量不要選擇不知名或者小的交易所
關注事件吃瓜可以,但不要在法律法律邊緣試探
