详解“币安KYC资料泄露事件”来龙去脉

忽如一夜春风来,千群万群开始炸,各大群聊开始转发一张电报群的截图,截图里触目惊心——各个国家的各种肤色的人拿着身份证/护照进行个人身份确认(KYC)的图片,图片里的纸上写着“Binance”和时间。(见图“电报群截图”)

币安作为一家全球性的加密货币交易所,为超过100种加密货币提供交易平台。2018年初以来,币安在交易量方面被认为是全世界上最大的加密货币交易所,根据币安在2018年的公布的运营数据现实,币安网的用户突破790万人,币安用户数量已超过香港居民总数(香港居民人数2018年二月统计结果为740万人)。用户量这么多,币安又是头部交易所,不管事件是不是真的,在各大媒体的“及时跟踪”下,币圈已经炸开了锅。

“币安KYC资料疑似泄露的事件”伴随着各大群聊/朋友圈/媒体的疯传而发酵了,虽然官方在币安超话进行了紧急辟谣,但是一张张KYC的图片让人看得心惊胆战,让人不禁担心了起来,币安的KYC资料是真的泄露了吗?我的资料是不是也被泄露了?

事情的真相到底是怎么样的?请看文章第一时间给大家带来的第一手信息报道

事情起因

一位网名叫“Guardian M”的人在Telegram(跨平台的即时通信软件)建了一个“FINDYOUR BINANCE KYC”的电报群,在群内创建人“Guardian M”发布了大量人们举着身份证的照片和写着”Binance”和日期进行KYC的照片。

不知道是何人在电报群内截图,然后在微信里进行了转发,一开始人们还不相信,因为币圈的各种P图骗人事件不在少数,但随着越来越多的人不明所以和凑热闹地转发,币安KYC资料泄漏事件开始正式发酵。

官方紧急辟谣

针对”KYC疑似泄漏事件“可能造成严重后果的恶性事件,币安官方第一时间在币安超话进行了辟谣和调查(见图“币安超话辟谣”),币安声称:

“在相关电报群传播的KYC资料和币安系统中的用户KYC资料信息不吻合,且目前尚不能证明这些资料来自币安。币安的内部信息全部采用了电子水印,网上传播的这些图片没有币安特定的电子水印”

“币安安全团队正在全力以赴,以确定这些资料的真实来源。”

事情的真相到底是怎么样的呢

随着吃瓜热度过后,不少人开始发现了事情的端倪,被泄露的KYC资料是之前币安被盗的资料,币安并没有新的资料被盗取。币安CEO赵长鹏也在第一时间对此时间发表了回应(见图“赵长鹏回应”):“旧新闻的恶意诠释”。

根据cryptopotato在2019年1月份的报道,一个名为ExploitDOT的黑客设法窃取了币安交易所的KYC信息,除了币安,Bitfinex、Poloniex和Bittrex同样被该黑客所攻击。据称,2018年7月,黑客自己首次发布了这次袭击的通知,他选择在一个名为Dread的暗网上公布,但并没有受到任何关注,直到一位不知名的网络安全研究人员与黑客联系,要求证明该漏洞可以被利用。不过,该黑客声称他并没有拥有币安客户的登录凭据,这意味着他无法窃取用户的资金。

经过笔者的实地调查,发现被泄露的资料基本都是18年2月份的,在笔者紧急撰写此文的时候,币安安全团队也对此事进行了进一步的声明:

币安前段时间被不明人士勒索300个BTC,不明人士声称拥有币安的1万个KYC信息,在收到勒索之后,币安马上展开了调查。

币安的全部解释声明可以看图“币安安全团队回应”,笔者给大家稍微总结一下

1、币安的内部信息是有电子水印的,而网上传播的都没有币安的特定电子水印。

2、币安对网上的图片调查后,发现图片日期都是2018年2月份的,这和之前那批钓鱼事件泄漏的数据是同一批。

3、币安说2月份的时候有一周很多人注册,所以曾经将KYC审核外包给第三方服务公司,币安正在调查。

4、币安已经联系执法部门开始抓人,并且超高价悬赏25个BTC(约200万)去抓这不明人士,所以如果你能提供这信息,不妨去试试。

至此,“币安KYC事件”算是告一段落了,笔者的总结是黑客拿旧资料勒索币安不成功,开始违法泄漏他人资料并炒作去攻击币安,对于这种事件,币安作为币圈头部的交易所对事件的处理是及时和负责的,从及时的回复和声明来看,币安正在全力调查并且在解决此事。

注意事项

吃瓜的网友,请不要转发涉及身份隐私的截图,注意保护他人隐私。

最后在这里提醒币友,

上网冲浪注意保护个人隐私

交易尽量不要选择不知名或者小的交易所

关注事件吃瓜可以,但不要在法律法律边缘试探

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章