币安KYC泄露事件后续——黑客敲诈疑云

来源:财经网 2019-08-08 19:13:22

...

8月7日上午,币安KYC资料泄露事件在币圈引起了巨大关注,财经网·链上财经第一时间发布报道《币安KYC泄露事件再起波澜 引出在被禁止国家开展交易活动》。

今日,区块链媒体Coindesk发布了一篇报道,针对Coindesk披露的信息,币安再次陷入虚假公关、内部人士泄密、解决黑客事件时“不作为”的质疑之中。继币安慈善动机遭到质疑后,公信力再次陷入危机。

币安联合创始人何一对链上财经就其中的问题进行了逐一回应。

“黑客并未提供明确的袭击者证据”

Coindesk报道表示,此次公布KYC资料的黑客曾与币安进行了多次谈判,在谈判后币安拒绝向这位黑客支付比特币,黑客随后开始对媒体公布KYC信息。

报道发出后,链上财经向币安联合创始人何一证实此事。对此,何一表示,上述黑客并未提供明确证据,币安曾明确表示,如有明确的证据指向,币安可以支付线索费。

何一还表示,我们不认为,接受勒索是处理这类事件的最佳方式,在一个很早期的行业,对恶的纵容就是对行业的摧毁。如果币安接受了上述黑客的勒索,以后所有项目方都会活在“我,黑客,打钱”的阴影之下。

此外,何一还补充道,币安已经不是第一次受到勒索了,“之前由于币安Lauchpad限制部分国家,催生了一个KYC供应链,也会有人拿那些失效的kyc信息过来继续威胁币安打钱。”

KYC泄密事件不是被盗事件后续

据Coindesk报道,恐有多达 60000 笔用户 KYC信息泄漏。此外,Coindesk还透露,此次事件疑为币安今年 5 月黑客攻击后衍生的“黑吃黑”事件。

2018年5月8日,币安BTC热钱包被盗,据币安官方公告显示,黑客从中盗取了7000了枚比特币,被盗BTC占热钱包内存储总量的2%。且此次攻击为一次大规模的系统性攻击,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息,黑客使用了复合型的攻击技术,包括网络钓鱼、病毒等其他攻击手段。

此后,币安通过使用自有资金以及SAFU基金全额承担了被盗损失。

针对Coindesk的“黑吃黑”说法,何一对此进行了否认,并表示:“非常明确的,是之前的外包信息,而且数据并不大,在5月之前更早的时候,有过这些信息曝光。”

这一说法与币安8月7日的公关口径不一致,币安在8月7日发表公告称,由于业务繁忙,币安曾有一周将KYC审核业务外包给第三方公司,此次泄露的数据为此前KYC钓鱼事件中所泄露的信息,并表示其他“友商”(火币)的信息也泄露了。

在8月7日晚间,何一在沟通时表示,在这批被曝光的KYC信息资料中,少量用户可以对比上,部分不匹配,具体细节还在持续匹配中,而这些已经匹配上的资料与之前外包的几千个审核一致。

此外何一还补充到,被波及的KYC资料总量有限,并不涉及资金安全问题。

内部人士泄密疑云

此次泄露KYC信息的黑客表示,币安交易所的一位内部人员帮助公开了许多 API,使得黑客可以直接访问用户帐户。黑客将客户端 API 密钥(用于远程访问账户的代码)列表存储在“普拉登”声称可以获取的文本文件中,这使得黑客可以远程访问资金。

对此,何一表示,币安内部有严格的管控措施,也有淘汰机制,勒索的黑客口径一直是“我、黑客,有料,打钱。”所谓内部人士泄密也是“有料的佐料”。

在获知“或许可能有内部人士泄密”之后,无论是内部还是外部,币安都有持续的跟踪调查,在安全机制上也有严格的升级。

但是当被问及是否查出有内部人士泄密时,何一回复称:“目前还不方便透露太多,只能说在黑客事件上我们有线索。”

“这个行业没有绝对的安全”

8月7日晚间币安通过官方微博透露,受到一名身份不明人士的威胁,被要求以300个比特币的筹码换取他声称掌握的关于Binance的1万个KYC信息。因没有马上拿到勒索款,该身份不明人士通过网络泄露所掌握信息。

币安补充到,如果有人能提供与黑客身份相关的信息,并协助币安用法律手段追踪黑客,币安将为其提供 25 枚比特币作为酬赏。

这一说法在Coindesk的报道中得到了证实,据黑客透露,自己曾向币安要求过报酬,但是由于经过多次谈判后币安拒绝支付酬劳,因此自己选择将这部分信息公布出来。据了解,该名黑客手中除了掌握大量的KYC信息之外,还掌握了此前攻击币安的黑客的具体信息,其中包括服务器信息、身份以及电话号码等。

这名黑客还表示,自己的所有出发点都是好的,他希望借助媒体的关注推动将之前袭击币安的黑客绳之以法。

但是币安认为黑客此举实为敲诈。同时何一对链上财经表示:“这个行业没有绝对的安全。”

据链上财经此前统计,2019年上半年,全球出现了至少10起加密货币交易所被盗事件,2019年上半年的被盗或被诈骗的数字货币总额较2018年全年上涨194%,较2016年全年上涨733%。

被泄KYC资料涉及中日美用户

8月7日,链上财经在统计被泄露的KYC信息时发现,这些用户来源于中国大陆、中国台湾、美国、日本、越南、巴基斯坦、韩国、俄罗斯、印度、英国等国家或地区。其中中国大陆用户不在少数。

但是目前各国的法律法规并不允许币安在中国、日本以及美国合法开展交易活动。这也导致币安长期隐匿其在中国上海和日本东京的办公地址,除持有加拿大护照的赵长鹏经常往返于上海-东京外,包括何一在内的中国籍创始人均已长时间不曾入境中国。

2019年6月14日,币安发布公告称,将于2019年9月12日开始,停止为来自美国的个人和企业用户提供服务。据了解,自9月12日开始,不符合币安使用条款的用户将可以继续访问他们的钱包和资金,但将不能在Binance.com上进行交易或存款。

有分析师认为,币安此举主要是因为受到了来自于美国监管层面的压力。

据华尔街日报在2018年9月19日的一份报道显示,美国纽约检察总长办公室(OAG)在一份报告中指出,许多加密货币交易所缺乏基本的客户保障措施,很容易受到市场操纵者的利用。纽约检察总长办公室向纽约州金融服务局报送了三家可能在纽约州涉及非法经营的交易所,分别是币安、Kraken和Gate.io。

而在2018年3月,媒体报道称,日本金融厅将根据经修订的基金结算法对世界上最大的虚拟货币交易所币安发出警告。日本金融厅认为由于币安在日本没有注册,因此日本金融厅判断投资者有可能会蒙受损失,如果币安不停止在日本营业,日本金融厅将于警察当局联系并举报。

此后不久,币安正式退出日本市场。

针对泄露的KYC中含有中日美用户资料这一事,何一表示,在2018年2月,币安仍服务于美国和日本地区,而在退出美国市场后,币安的历史美国用户会全部进入binance.us。

多个交易所受“币安KYC泄露事件”波及

此次的“币安KYC泄露事件”除了将币安再次推向风口浪尖之外,也再一次将交易所行业的安全问题推到了台前。

有多位用户在公开渠道表达了对币安安全性的忧虑。与此同时,也有消息称,在暗网上,火币以及OKEx的KYC信息处于公开状态,并配有相关截图流出。截至目前为止,火币以及OKEx均未在公开渠道对这一消息做出回复。

据链上财经了解,在2018年12月,曾有一条类似消息在圈内流转,彼时,火币公开表示:经核实,火币并未出现所谓数据泄露现象,经相关人士举报,不排除为竞争对手刻意造谣抹黑,目前我方已掌握相关证据,不排除采取法律手段,捍卫合法权益。

而针对近期众多用户电话号码被泄露事件。何一回复链上财经时表示:“币安没有电话号码泄露。”

8月6日,火币全球站也发表了名为《关于防范假冒火币官方工作人员进行网络/电话诈骗的风险提示》,公告显示,近期火币全球站接到用户反馈,有不法分子冒用火币名义开展诈骗行为,其中包括冒用火币客服、大客户经理名义致电用户、添加微信,招揽用户进入假冒微信社群,进行带单直播或要求用户向某地址转入数字货币。

此后部分用户在微博上猜测,此次的电话号码泄露事件或许是因第三方信息平台所致,此后,也有多位用户在多个渠道中对这一消息进行了证实。

0 0
更多精彩关注财经网官方微信

写评论
写评论
退出