百色金融新闻网
您的位置:百色金融新闻网 > 金融新闻 > KYC资料泄漏:币安的不“安”,罪究竟在谁?-泄露个人信息罪

KYC资料泄漏:币安的不“安”,罪究竟在谁?-泄露个人信息罪

作者:百色金融新闻网日期:

返回目录:金融新闻

最新资讯《KYC资料泄漏:币安的不“安”,罪究竟在谁?-泄露个人信息罪》主要内容是泄露个人信息罪,写在题前:本周,大量币圈用户表示,他们接到自称火币、币安等平台客服的电话,要求加微信给予新手炒币教学。,现在请大家看具体新闻资讯。

写在题前:

本周,大量币圈用户表示,他们接到自称火币、币安等平台客服的电话,要求加微信给予新手炒币教学。进而,KYC泄露事件浮出水面。KYC,是Know Your Customer(了解你的客户)的简称,是金融机构、银行、交易所等企业必须进行的一项操作规则。KYC简单的解释就是了解你的客户底细,比如真实姓名、电话、证件号码、相貌特征、财产状况、社会关系等等。


泄露经过

8 月 7 日消息,多家媒体报道称昵称为 Guardian M 的用户在 Telegram 建立 FIND YOUR BINANCE KYC 直播群直播发送疑似从币安泄露的用户 KYC 资料和照片,引起币圈不小震荡。


KYC资料泄漏:币安的不“安”,罪究竟在谁?


KYC资料泄漏:币安的不“安”,罪究竟在谁?



据深链财经报道,电报群中,大量用户的 KYC 资料被集体曝光,其中包括中国、日本、越南、巴基斯坦等十几个国家用户,且 KYC 信息日期为 2018 年 2 月 24 日。

经核实,确有此群,截止发稿前,该群人数已经上升至 1899 人,目前人数还在陆续增加中,且群主仍在持续发送泄漏信息。相对于火币,币安此次用户信息的泄露影响范围更大,诈骗者的方式也更加直接。


KYC资料泄漏:币安的不“安”,罪究竟在谁?



币安回应


最初,币安正式回应网传的 KYC 信息泄露一事,称电报群传播的 KYC 资料和币安系统信息不符,尚不能证明来自币安。币安表示,币安的内部信息全部采用了电子水印,网上传播的图片没有币安特定的电子水印,由于目前资料的来源尚未知晓,币安安全团队正在确定这些资料的真实来源。但是大家并不买账。


KYC资料泄漏:币安的不“安”,罪究竟在谁?



随后,Primitive Ventures 创始合伙人万卉发博称“此次 KYC 信息泄漏为年初的老新闻,Telegram 群中的信息“貌似都是那批泄漏的 KYC 时间”。根据其提供的图片查询消息源头,cryptopotato 在 2019 年 1 月份的确报道过有关「Binance KYC 数据泄露」的新闻,该新闻表示,一个名为 ExploitDOT 的黑客 Poloniex,Binance,Bittrex 和 Bitfinex 的100,000 多名注册用户的数据。

彼时,币安否认了泄漏指控,并表示没有证据表明泄漏来自 BINANCE。Binance 创始人赵长鹏还在推特中抨击新闻源 CCN 为“不负责任的行业媒体”,并声称:这些 KYC 文件更可能来自网络钓鱼网站,而不是从官方交易所窃取

那么此次事件涉及的是以前的旧数据,还是又有新数据被泄漏了呢?在问题还没有得到解答时,币安又称:曾有一周将部分KYC审核外包给第三方服务公司。很可能是外包方进行了泄露。

KYC资料泄漏:币安的不“安”,罪究竟在谁?


但公告不久,币安又称近期收到一位身份不明人士的威胁,被要求以300个比特币的筹码换取他声称掌握的关于币安的1万个KYC信息,因未拿到勒索款而开始向公众传播


骇客变节


据 coindesk 8日消息,昨日在社交网络上公布币安 KYC 的人声称,他是为了“引起币安对真正的幕后黑手”的注意才这样做的,而他是一个“白帽黑客(White Hat Hacker)”,自五月份币安交易所被盗 7000 个比特币以来,他一直在追踪这笔资金,且发现币安被盗事件中,有币安内部人士的参与。另外,有三位用户已和coindesk取得联系,其中两位确认照片为其提交给币安交易所

他也就是上文币安公告中的“勒索者”,而看似成为突破口的他,又将众人带进了迷雾之中。


案情展开

2019 年 5 月 8 日,币安交易所被黑客盗取 7000 枚比特币。

根据 coindesk 今日发布的文章显示,在币安被盗后,coindesk 方面与名叫“Bnatov Platon”的黑客取得了联系,并从7月份开始一直在交流。而文章中表明,Platon 说他一直在追踪这笔被盗资金,他发现盗取币安比特币的黑客首先通过一个币安内部人士公开的 API 来对用户的账户进行远程访问,然后黑客存储了用户的 API 钥匙,还有电子邮箱、护照、驾照等隐私信息,并放在了文件夹中。

而 Platon 表示,黑客盗取的客户信息中,涉及到的客户都是在 2018-2019 年开设的币安账户。

接着,Platon 表示,黑客写了一个程序,这个程序的运作模式是:先买一个叫做‘BlockMason Credit Protocol’的代币,然后将这些代币转换成比特币。

这些文件 Platon 也有一份,当然这是他从黑客那里盗取来的。而黑客写的这个程序允许黑客可以一次性提取 0.002个比特币。通过追踪发现,黑客已经通过 Bitmex、Yobit、Huobi洗了 2000 个比特币,每天兑换 100 万美元的比特币。

区块链开发公司 VisibleMagic 的 CTO 维克托•施帕克(viktor shpak)也表示:“这(币安被盗)极有可能是内部人士创建了一个处理程序来访问用户的 API,黑客可以用这个来访问用户数据,然后建立一个工具包进行处理。”

事实上,Platon 也确实证实了这一点。此外,Platon 还发现,被盗的比特币被黑客存储在 Blockchain 的钱包中,而这个钱包的运行方,是 7 月 31 日才上线的交易所 PIT

coindesk 文章显示,Platon 在发现盗取币安比特币的黑客行踪后,与币安的 CGO Ted Lin 取得了联系。

他表示:“我个人而言想让币安成为世界上第一个抓住黑客的交易所,这将对币安的声誉极为有利。我告诉 Ted Lin 我得到了内幕信息,包括这个人的详细信息、与外界的沟通细节,甚至还有这个人的照片。我还告诉他我有黑客的详细信息,包括服务器信息、他们的身份、他们的电话号码等。”

而后,Platon 希望向币安提供这些极具价值的信息,然后币安能向他提供奖金。根据昨日币安发布的公开声明显示,Platon 要求币安支付 300 个比特币(大约 3000 万美元)作为提供这些信息的报酬。

一开始Ted Lin 也表示愿意用奖金来换取这些信息。但后来 Ted Lin 却表示“考虑到你已经(向媒体公开了部分信息)造成损失,我们对你提供的信息所支付的报酬会大大减少”。


KYC资料泄漏:币安的不“安”,罪究竟在谁?

图为 coindesk 文章透露的两人对话截图


Platon 表示,经过大约一个月的谈判后,“币安一分钱也没付”。然后 Platon 威胁币安要公开客户信息。

根据 coindesk 文章表示,这个威胁在 8 月 5 日变成了现实,他上传了一个包含 166 人的 KYC 信息,将一个具有 500 张照片的文件转储到一个文件共享网站,化名为“guardian M”。

然后在昨天早上,Platon 将数百张持有身份证的个人照片发送到了一个 Telegram 的小组,进而引起了轩然大波。

Platon 在推特上表明了自己公开客户信息的真实动机:“我要警告那些在币安上进行交易的人。”同时他还解释说自己不是为了钱:“如果我需要钱的话,我不会把信息公开出来,而是把这些信息拿到地下去卖。”


KYC资料泄漏:币安的不“安”,罪究竟在谁?

图为 Platon 推文截图

在接受记者采访时他也表示自己对经济报酬不感兴趣:“当我需要钱的时候,我只需要破解一个黑客的账户,就可以轻松取出超过 600 或 700 个比特币。”

然而从coindesk 文章中透露的 Platon 与 Ted Lin 的谈话中可以看出,“不是为了钱”这个意思与他之前表达的意思完全相反。

KYC资料泄漏:币安的不“安”,罪究竟在谁?

图为 coindesk 文章透露的两人对话截图

而 Platon 也回复了关于对他用信息换取 300 个比特币的质疑,但他并没有直接回复,而是表示:“用 10000 张图片换取 300 个比特币?币安应该自己好好看看会有多少(用户的)照片被上传到网上去。”


KYC资料泄漏:币安的不“安”,罪究竟在谁?

至今,8日上午 8 点起,在电报群再次大规模公布第二波据称是币安用户被盗信息。

这场看似“币安引火上身,黑客正义执法”的闹剧仍在持续,但是无疑伤害最大的还是用户们。


至此


我们不禁要问:

后续是否还有多少受害者 KYC 数据被公开?

币安又将走向何方?

用户信息泄漏谁来负责?

事实真相究竟为何?

加密数字货币用户信息安全的未来又将如何?

KYC资料泄漏:币安的不“安”,罪究竟在谁?

相关阅读

关键词不能为空

经济新闻_金融新闻_财经要闻_理财投资_理财保险_百色金融新闻网