经记者调查发现,今天早间,一位署名为Guardian M(GM)的用户在一个名为”FIND YOUR BINANCE KYC(找到你的币安KYC)”的Telegram群内发起了直播。
今日,一则”黑客正在Telegram群直播疑似币安KYC用户数据”的消息刷爆了币圈。
经记者调查发现,今天早间,一位署名为Guardian M(GM)的用户在一个名为”FIND YOUR BINANCE KYC(找到你的币安KYC)”的Telegram群内发起了直播。
直播期间,GM每隔一段时间就会发出疑似币安KYC用户信息的图片,而这些图片无一例外都包含着身份证、住址、币安、注册日期等信息。且涉及了包括中国、印度、日本、澳大利亚等多个国家在内的用户。而其注册日期大都集中在2018年2月21日—2018年2月24日。
截至今天下午16点14分,监管机器人加入该直播群,信息被中断。当时,该群用户已经超过1万人,kyc图片披露超过700张
老新闻,新说法
实际上,如果要追溯该黑客这一次胆大妄为的直播事件,还需要从上一年说起。
2018年7月,一名化名为”ExploitDOT”的黑客在暗网上发帖称,他们掌握了KYC文件数据,并且有照片证明。
当时,该黑客表示,他们入侵了包括币安在内等多家加密货币交易所,窃取了共计85GB的用户数据,涉及范围超过10万人。
然而,由于当时黑客选择有偿出售这些KYC,再加上该消息是在一个未公开的黑客论坛上公布的。所以,当时,该黑客的”爆料”并没有引起太大反响。
直到6个月后,也就是今年1月,CNN报道称,有一位匿名网络安全专家带来了从黑客那里获得的三份KYC数据的样本,以及黑客与币安之间已经就相关文件的真实性进行了交流。
当时,KYC的部分信息已经开始泄露,(是在一个讨论论坛,相当于reddy的darknet,上披露的),与此同时,黑客还发布声明称,”考虑发起一场众筹运动,删除这些文件,以免落入坏人之手。”
而面对国外各大媒体网站对于”虚假捏造”的质疑,该黑客甚至回复了一个相当杂乱的文件进行反驳,其表示,”媒体没有达到黑客的高标准。”
虽然目前该文件已被删除,但据The Block之前报道,该文件包含26个屏幕截图链接,显示了从护照扫描到持有身份证的加密货币交易所用户的各种图像。这些照片的大小不一,有些截图显示了数百种图像,有些则很容易辨认。这些图片上的个人资料已被掩盖,但字迹仍然清晰可辨,并显示了与KYC支票有关的兑换。这些交易所包括Binance、Kraken、Bittrex、Poloniex、Bitfinex等。
今天电报群泄露的部分KYC信息图
对此,当时,币安回复称,并没有发现数据泄露的证据。币安全球公关经理Leah Li表示:”我们知道这一指控,并对相关照片进行了调查,但没有证据表明泄露来自币安。Leah Li还表示,币安甚至看到了据称被黑客攻击的KYC照片的ps版。
币安还声称,没有证据表明数据来自币安。解密和块密码都表明KYC数据可能是通过钓鱼攻击获得的。然而,黑客对此予以否认,辩称网络钓鱼不可能获取如此大量的此类数据。
除此之外,作为被点名的交易所之一,Bitfinex负责人也表示,”这幅图像肯定不是来自我们的系统。可能是这个人被黑了,可能是有人传唤他的信息被黑了,也可能是他的云备份照片被黑了。”
当时,Bitfinex的一位发言人表示:”经过仔细调查,没有发现任何证据表明我们的系统遭到了任何入侵。”
如今,同样是间隔6个月,黑客开始公然在Telegram上有针对性的直播泄露疑似币安用户的KYC信息,对此,赵长鹏表示,这是”老新闻,只不过换了一种说法。”而币安官方也回复称,此次直播涉及的数据就是此前媒体报道的KYC数据。
币安回应可能为外包泄露
随着直播事件的快速发酵,币安当即做出了回复。
在币安的首次回复中,其声称,已经对该事件展开了调查,并得出以下结论:
1. 在相关电报群传播的KYC资料和币安系统中的用户KYC资料信息不吻合,且目前尚不能证明这些资料来自币安。币安的内部信息全部采用了电子水印,网上传播的这些图片没有币安特定的电子水印。由于目前资料的来源尚未知晓,币安安全团队正在全力以赴,以确定这些资料的真实来源。
2. 币安秉承用户至上的原则,保护用户隐私安全、资金安全和系统安全始终是我们的头等大事。我们采取了多重安全措施保护用户资料安全,并且将在与社区的沟通中保持高度的透明,随时同步调查的最新进展。
在该回应发出后不久,币安再次发布声明表示:近期,币安收到一位身份不明人士的威胁,被要求以300个比特币的筹码换取他声称掌握的关于Binance的1万个KYC信息。币安在得知后立即成立安全小组调查案件,目前案件仍在调查中。这位身份不明人士因为没有马上拿到勒索款,随即开始向公众和媒体传播相关信息。
与此同时,币安官方表示,发现所有图片的日期都是2018年2月。而在此期间,由于工作量巨大,币安曾有一周将部分KYC审核外包给第三方服务公司核对所有信息。目前,币安正在和第三方服务公司核对所有信息。
对此,何一在电报群中表示,之所以外包,是因为当时KYC过不了,用户提不了币,催的很凶。而外部帮忙KYC总共几千个,目前没完全匹配上,不过也说了还有其他平台的。对于信息泄露的用户,核对完之后会挨个联系。
何一在电报群的进一步回应
目前,币安已经联系了相关执法部门,并提供25枚比特币以奖励网友追踪该不明人士的身份信息。
用户反应和信息泄露危机
毫无疑问,此次的直播事件已经引起了圈内用户的高度关注。在记者的采访中,有一位炒币的王先生表示,”之前还对信息泄露没什么概念,但是看见那些拿着身份证和纸张的自拍照,真的让人感到毛骨悚然。”
而对于币安的一系列回应,国内用户显然并不买账。
在币安官方澄清微博的评论中,有用户表示,”拿电子水印说事,太没专业了吧,骗外行可以,骗内行不行哦”、”都是手持证件+手写币安和日期的,怎么可能不是你们的KYC”、”回应力度不足”
而对于币安回应的外包事件,更有评论表示,”第三方临时工背锅”、”早承认不就完了”。
实际上,此次的黑客直播事件只是导火索,在该直播出现的前一个月里,已经有媒体表示币圈用户信息已经遭到大规模泄露,不少人都收到过来自于”币安”、”火币”等交易所”工作人员”打来的电话。
有用户向记者表示,其基本套路就是先告诉你”我是来自火币、币安、OKEx等的客服”,然后想让你接受”问卷调查”,紧接着就会要微信,要号码,然后让老师指导炒币……
而在8月5日,8月6日两天,币安和火币接连发布了风险提示,提醒用户谨防诈骗。
目前,币圈用户正经历着信息泄露危机,而在交易所推诿甩锅的背后,又该是谁为信息泄露负责呢?
来源:共享财经·资讯