市场分析币安KYC大规模泄露 谁最...

币安KYC大规模泄露 谁最该为用户负责

推荐文章

8月7日午间,昵称为Guardian M的用户在Telegram建立直播群,直播发送疑似从币安泄露的用户KYC资料和照片

当时在群中人数已经达到1289人,81人在线观看,其中出现了疑似币安KYC信息,Guardian M”在群内共计上传了851张图片,100多名用户的护照、驾照及其他个人资料,其中包括中国、日本、越南、巴基斯坦等十几个国家用户。

简单来说,币安KYC被恶意泄露了。

但早在之前,KYC信息被盗在今年5月的时候就有苗头。当时币安公开“7000枚比特币被盗”的一事,并将其描述为系统安全漏洞的一部分,声明黑客可能获取大量用户API密钥,2FA代码和其他信息。然而,币安当时未提及的是,用户的信息也可能已被泄露。

欲盖弥彰的事件如今再被提及,黑客究竟意欲何为?

一名使用“Banatov Platon”ID的黑客曾经私下和币安有过接触,声称自己并非黑客,而是“白帽黑客”,告知币安平台KYC信息已经被真正的黑客盗取了,自己是来提醒漏洞的,当然需要币安支付300BTC,否则将会进一步公开信息。如果按照现在的市价计算,300个BTC相当于人民币两千多万,这胃口实属不小。币安当然没有妥协,这要是开了口,币安这么大块肥肉将会引来无数黑客的猛烈攻击,可想而知以后的勒索将会源源不断。

与币安谈判失败的黑客们将KYC资料和相关信息发出,瞬间引起币圈热议。随后币安立即发声:

Fm4jAoX8OoAS8n4CJos5cuUdXuj6Dpk4NcZ5Lk5E.jpegFm4jAoX8OoAS8n4CJos5cuUdXuj6Dpk4NcZ5Lk5E.jpeg

 

币安的声明主要有2点意思:1 目前流传的KYC资料并不能确认是币安的,因为上面没有币安的电子水印;2这件事我们会继续调查,希望大家依旧支持币安。

赵长鹏也在“1万个KYC信息被盗”消息发出后,3个小时内连发6条推特,用“声量”力破谣言。对于“KYC事件”,他还转发评论了自己在去年3月23日的一条旧推文,两条推文的大意是:黎明前总有黑暗,阳光总在风雨后。

何一在微博表示:”我们会逐一匹配用户信息,一查到底,一旦用户信息匹配上,我们会联系相关用户进行后续处理,如果有相关线索也请私信我。在一个还在发展早期的领域要经历的不只是政策,也要面临黑恶势力的手段;如果决定要做骑士,注定要面临战争。”

有意思的点是,币安在官方声明中说道:“币安将此次信息泄露与“第三方外包服务公司”联系在一起。我们发现所有图片的日期都是2018年2月。在此期间,由于工作量巨大,币安曾有一周将部分KYC审核外包给第三方服务公司。目前,我们正在和第三方服务公司核对所有信息。”

堂堂国内龙头交易所把平台用户资料对接到第三方的服务公司,是过于儿戏,这是压根就不在乎用户隐私的表现。目前来看,KYC泄露是第三方公司泄密还是有黑客故意攻击,现在还没有具体的解释。不过大胆猜测一下,如果是黑客攻击的话就不会仅仅只是泄露KYC了。

除了必要的声明外,币安也大手笔的给出赏金—25个比特币。

“如果您能提供与该身份不明人士相关的信息,并协助我们用法律手段追踪此人,我们将根据信息的相关性,提供25个比特币作为酬赏。”

粗略的算了一下按照现在的市价来算,赏金大概有200多万。但愿这些无意义的“悬赏”,能买回来被泄露用户资料的信任。

自从币圈兴起,交易所的安全问题就一直引人诟病。交易所被盗用户损失资产的新闻更是数不胜数,现在就连基本的用户信息都无法保证,这让投资者如何放心交易呢?

WOEx交易所曾经说过:交易所最重要的就是要合规,要安全,要处处以用户为先。所以我们WOEx在上线之初就已经获得了美国MSB牌照,在法律下合规运营。目前平台运营40天左右,用户量已经突破50万,不断增强用户体验,这才使得用户流量得到裂变,用户量还在不断增加。

平台考虑到用户的实际需求,WOEx将在近期启动全球交易联盟生态通证WTA,平台用户均有机会获得一定比例的赠送,认购份额将根据用户的资产快照决定。处处以用户为主,并且合规安全的交易所才是未来市场真正需要的。

币安当初以用户量坐稳交易所第一把交椅,但要清楚的是,用户量多是币安的资本,不是甩给第三方的包袱,当初以用户处处为先,壮大之后也应不忘初心,而非夜郎自大。

如果币安依旧不把用户隐私当成一回事儿,那么迟早会被更注重用户体验,更加安全完善的交易所迎头赶上。

LEAVE A REPLY

Please enter your comment!
Please enter your name here

1 − 1 =

最新文章

spot_img