近期币圈内又一次出现了重大安全危机事件,众多交易所用户的KYC身份验证信息被泄露,这些验证信息包含用户的身份证数据信息、手持身份证正反面照片等等,一旦这些信息被不法人士所利用,将会造成极大危害。
危机不会突然地出现并造成恶劣的破坏,而是往往会经过一段时间的酝酿,最终在某个时间点被触发,而只有在造成相应的破坏之后,人们才会惊讶这场危机,所蕴含的破坏力是如此之大。
让我们回顾整场事件的走向,早在八月初期,就有部分币圈用户接到了自称火币、币安等平台客服的电话,要求加微信,会有老师指导炒币。之后经过证实,这是冒充交易所的行骗电话,但信息泄漏源头却成待解谜题。
而当时这种现象只是个例,所以并没有得到大家的重视,而有一些用户在网上也询问了币安的官方人员,并得到官方人员的回答,在众人看来,这只是一场常见的诈骗电话,而引起的事件也就这样波澜不惊地沉寂了下去。
时间到了八月六号,在此之前只是个别用户接到了诈骗电话,但是从六号开始,诈骗电话则大规模地出现在币圈,大量的用户纷纷表示自己也接到了类似的电话,且内容大致相同,皆自称火币、币安等平台客服,要求加微信,会有老师指导炒币。
一时间泄密危机愈演愈烈,涉及到的用户数量越来越多,波及的范围越来越广,其造成的恐慌性也开始逐渐蔓延。
此时币安首席客服何一对此做出回应,“冒充币安、火币、ok、比特大陆的都特别多。至于是谁家信息泄露,最好的鉴别方式是某个手机号只注册某一个平台。”
而火币官网也发布《关于防范假冒火币官方工作人员进行网络/电话诈骗的风险提示》,表态:“不会以任何形式向外界泄漏任何用户信息。”但从公告来看,火币虽然否认组建“老师带单”、“指导炒币”类投资社群,但同时默认了曾联系用户加入火币官方“新手营”。
面对交易所给出的回复,有用户表示,自己的手机号码在4家交易所平台进行了注册。但也有用户表示,从未在任何平台注册的手机号也接到了电话。对此有技术人士分析到,“也可能是运营商网络劫持,有精准的用户画像,比如登陆某网站的时长和消耗流量。对方可以主动呼叫,但不知道用户手机号码,所以电话里需要添加微信,如果知道号码就可以直接批量添加了。”
而风波也随着公告的发布,以及看起来合理的分析,又一次平息了下来,但是事态经过这两天的发展,泄密风波造成的影响却还在不断地扩大,对于币圈中人来说信息泄露也是习以为常了,所以对此事件表示大家情绪比较平稳,一切还在可以接受的范围内。
那么随着时间到了八月七号,这场风波经过几天的酝酿终于爆发了出来,一时间给整个币圈带来了巨大的冲击,有消息爆料,昵称为Guardian M的用户在Telegram建立“FIND YOUR BINANCE KYC”直播群,大量用户的KYC资料被集体曝光,Guardian M在群中以直播的形式,向围观的群友发送疑似从币安泄露的用户KYC资料和照片,而这些疑似KYC信息均为2018年2月24日的照片。经过媒体的传播,该电报群人数从几百人迅速扩大到上万人,被泄露信息的人士进一步曝光在公众视野之下。而据泄露者“Guardian M”此前透露,他掌握了1万多份来自币安用户的KYC资料,并表示更多直播内容将在随后发布。
一时间币安又一次的登上了舆论的风口浪尖,针对网上流传的疑似币安用户KYC资料泄露事件,币安当日作出了正式回应:
亲爱的币安用户:
感谢大家对币安的关注。区块链世界的安全一直备受关注。近期,我们收到一位身份不明人士的威胁,被要求以300个比特币的筹码换取他声称掌握的关于Binance的1万个KYC信息。我们在得知后立即成立安全小组调查案件,目前案件仍在调查中。这位身份不明人士因为没有马上拿到勒索款,随即开始向公众和媒体传播相关信息。
首先,在电报群传播的数据和币安后台中的数据不同,币安的内部信息全部采用了电子水印,网上传播的图片没有币安特定的电子水印。目前资料的准确来源正在调查,币安安全团队正在全力以赴,以确定这些资料的真实来源。
在对网上传播的图片进行初步审核之后,我们发现所有图片的日期都是2018年2月。在此期间,由于工作量巨大,币安曾有一周将部分KYC审核外包给第三方服务公司。目前,我们正在和第三方服务公司核对所有信息。我们对此事给您带来的困扰感到十分抱歉,并将继续进行调查,与您保持信息同步。
我们相信这些数据和之前媒体报道的KYC钓鱼事件中涉及的数据为同一批,http://t.cn/AiT45hWC,黑客号称同时掌握多个交易所的KYC信息。当被询问证明数据来源时,这位向Binance勒索300个比特币的不明人士拒绝提供相关证据,并且直接以“白帽黑客”的虚假身份向媒体提供信息。我们已经联系了相关的执法部门,将密切合作追踪此人行迹。
如果您能提供与该身份不明人士相关的信息,并协助我们用法律手段追踪此人,我们将根据信息的相关性,提供25个比特币作为酬赏。点击链接获取更多信息:https://support.binance.com
在此温馨提示,请警惕近期假冒币安客服进行诈骗的行为,币安并不会主动联系用户,请注意仔细辨别,并保护好个人的资产安全。
币安秉承用户至上的原则,保护用户隐私安全、资产安全和系统安全始终是我们的头等大事。我们采取了多重安全措施保护用户资料安全,并且我们将在与社区的沟通中保持高度的透明。
我们将随时与您同步调查的最新进展。感谢您一如既往地信任和支持。
-币安安全团队
2019年08月07日
随着币安官方报道一出,事态又一次神奇的得到了平息,可能对大家来说,爆仓的危害大于信息泄露的危害,所以关注点并没有集中在这里。
但是对于此次的交易所泄密事件,应该得到相应的重视,因为对于交易所来说,安全性是首要得到保障的核心,只有保证了安全性之后,才能去讨论其数字货币的涨跌收益、交易深度、交易体验等等。
对于用户来说,KYC认证信息丢失之后产生的后续未知风险极高。随着互联网经济越来越发达,越来越多相关的金融软件不断出现,就以P2P借贷软件为例,通过用户上传身份证正反面,以及手持身份证图片来进行身份审核认证,然后进行相关的贷款审批、验证放款,一旦被不法分子将这些流出的KYC认证信息用于此,那么给用户造成的经济损失是相当大的。所以对于大交易所来说,在安全领域还是多投入相关的资源,以免此类情况再次出现。
继续阅读
阅读原文