首页 资讯 正文

里应外合? 币安KYC资料被泄再追踪 白衣黑客有话要说

中本小葱 2019年08月08日 11:11

赵长鹏与币安的噩梦可能还没有结束。关于“1万个KYC信息被盗”事件的后续仍在发酵中。

8月8日消息,一名以“Bnatov Platon”为笔名的黑客向海外区块链媒体CoinDesk透露,很可能是交易所内部人士帮助黑客公开了很多API信息,允许黑客直接访问客户帐户。之后,Platon还表示他们已经获得了币安部分客户的信息(6万件KYC信息),但表明其并不是币安被盗事件的黑客。

在Platon看来,KYC信息被盗其实在今年5月就有苗头。当时币安公开“7000枚比特币被盗”的事情,并将其描述为系统安全漏洞的一部分,声明黑客可能获取大量用户API密钥,2FA代码和其他信息。然而,币安未提及的是,用户的信息也可能已被泄露。

值得一提的是,在与CoinDesk的对话中,Platon公开了部分KYC照片,声称他们是白帽黑客,目标是无私的,只是想把黑客绳之以法。然而,似乎他此前以不公开信息为目的要求币安支付揭露信息的漏洞赏金。在谈判失败后选择向媒体曝光部分细节。Platon在7月22日与币安代表谈话时表示,“我当前的兴趣是你们公司的黑客和内幕人士。在新闻发布时,我们很乐意看到他们的反应。”

8月7日,币安官方回应“1万个KYC信息被盗”一事,表示已成立安全小组调查案件,目前案件仍在调查中。调查期间,币安拿出25个比特币(近200万人民币)悬赏能提供黑客相关信息的人。在声明中,币安初步把信息泄露的矛头指向了“部分审核KYC的第三方服务公司”。

昨天发生了什么?

8月7日中午消息,昵称为Guardian M的用户在Telegram建立FIND*******直播群,直播发送疑似从币安泄露的用户KYC资料和照片。

在这个直播群中,当时群内人数已达1289人,81人在线观看直播,直播中出现的疑似KYC信息均为2018年2月24日的照片。大量用户的KYC资料被集体曝光,其中包括中国、日本、越南、巴基斯坦等十几个国家用户。

“1万个KYC信息被盗”消息发出不到1小时,币安官方微博回应称,已经对该事件展开了调查,并得出结论:资料来源尚未知晓。

币安CEO赵长鹏在“1万个KYC信息被盗”消息发出后,3个小时内连发6条推特,用“声量”力破谣言。对于“KYC事件”,他还转发评论了自己在去年3月23日的一条旧推文,两条推文的大意是:黎明前总有黑暗,阳光总在风雨后。

币安联合创始人何一在微博转发《关于谣传“KYC事件”的声明》表示,我们会逐一匹配用户信息,一查到底,一旦用户信息匹配上,我们会联系相关用户进行后续处理,如果有相关线索也请私信我。在一个还在发展早期的领域要经历的不只是政策,也要面临黑恶势力的手段;如果决定要做骑士,注定要面临战争。

根据币安的声明,1万个KYC信息被盗可能问题出在外包人员。币安表示:

在对网上传播的图片进行初步审核之后,我们发现所有图片的日期都是2018年2月。在此期间,由于工作量巨大,币安曾有一周将部分KYC审核外包给第三方服务公司。目前,我们正在和第三方服务公司核对所有信息。

为什么重要?

币安作为加密货币的头部交易所,任何风吹早动都能让币圈摇三摇。这次更何况关乎于它们最重要的资源:用户。

这件事对于币安有多重视?用一个数据来衡量:赏金。根据币安的声明,

如果您能提供与该身份不明人士相关的信息,并协助我们用法律手段追踪此人,我们将根据信息的相关性,提供25个比特币作为酬赏。

小葱粗略算一下,若以“1个比特币兑81764人民币"计算,币安这次的赏金达204万人民币。

其实,币安的安全问题一直不断。cryptopotato在2019年1月报道过有关“Binance KYC 数据泄露”的新闻,该新闻表示,一个名为 ExploitDOT 的黑客 Poloniex,Binance,Bittrex 和 Bitfinex 的 100,000 多名注册用户的数据。

当时,币安否认了泄漏指控,并表示没有证据表明泄漏来自币安官方。赵长鹏还在推特中抨击新闻源 CCN 为“不负责任的行业媒体”。

除了用户信息放在币安不安全,加密货币也屡次被盗。最近一次发生在今年5月,7000个BTC(当时约4100万美元)直接被黑客席卷而走。被盗 BTC被之后更被黑客转入多个交易所以检测是否资金会被冻结,并意图通过比特币交易隐私保护工具洗白。也许币安这次危机,可能对于币圈的安全性提升反而是一次转机。

币安,人不安。随着加密货币市场今年回暖以来,抄币者增加了,赚抄币者钱的人也增加了。大量币圈用户表示,他们接到自称火币、币安等平台客服的电话,要求加微信给予新手炒币教学。“币圈教学直播与教学笔记”、“抄币大讲堂”、“加密货币新手营”开始层出不穷。