BIT:盘点交易所信息泄露，骚扰电话、KYC泄露?行业再次敲响警钟

文|周文怡编辑|Tong来源|PANews“@何一@李林@徐明星请问币安、火币、OK等各大交易所在保护隐私方面还有哪些工作可以加强。请交易所亡羊补牢、更上一层楼。”8月8日下午，在行业微信群中，众人向三大所齐发问，这背后，是近期大家对个人信息泄露的担忧。昨日，在Telegram直播群“FINDYOURBINANCEKYC”中疑似币安用户KYC资料泄露，顿时在圈内炸开了锅，事后甚至有人冒名被泄露的用户。币安回应称正在核查，也坦然曾在曾有一周将部分KYC审核外包给第三方服务公司，目前，正在和第三方服务公司核对所有信息。此外，已经确认泄漏的数百个配置文件中至少有两个属于向交易所提供KYC信息的真实客户，其中一张图片似乎已被篡改。币安还称，这是黑客的勒索手段，近期币安“收到一位身份不明人士的威胁，被要求以300个比特币的筹码换取他声称掌握的关于Binance的1万个KYC信息……这位身份不明人士因为没有马上拿到勒索款，随即开始向公众和媒体传播相关信息”。而据Coindesk报道，在7日的泄露事件爆发之前，一位名为BnatovPlaton的黑客曾在与CoinDesk记者对话中声称，很可能是交易所内部人士帮助黑客公开了很多API信息，允许黑客直接访问客户帐户。而早在币安KYC风波前，不少圈内人已经感受到了信息泄露的威胁。近期，有不少冒充币安、火币、OK，甚至是新浪财经、币世界、金色财经等媒体的工作人员打骚扰电话，号称要建微信群，会有老师指导炒币等。由于涉及面广，因此并无法确认，用户信息是在哪个渠道遭到泄露。“最近冒充币安、火币、OK、比特大陆的都特别多，至于是谁家信息泄露最好的鉴别方式是某个手机号只注册某一个平台，”一位从业者表示。在今年年初就有媒体报道，名叫ExploitDOT的黑客自称拿到了Poloniex、Binance、Bittrex和Bitfinex的10万多名注册用户的KYC信息，包括用户身份证、驾驶证等。当时，币安也否认了泄露的指控，并称信息可能来自钓鱼网站而非币安官方。虽然没有像盗币那样造成直接的经济损失，信息泄露潜藏了极大的用户和交易所安全风险。PANews梳理盘点了近年来交易所用户信息泄露的事件，为行业时刻敲响安全警钟。

Cointelegraph盘点波场TRON 2022年度22大成就:1月8日消息，日前，区块链行业媒体Cointelegraph发布波场TRON 2022年度的22大成就， 主要包括：TRON DAO成为世界上最大的DAO、扩大与火必的合作、推出稳定币USDD、TRX和USDD获得更多应用场景、成为多米尼克国家公链、建成行业第二大稳定币生态系统、被评为最环保区块链、TVL规模仅次于币安以及用户帐户从6900万增长到1.32亿等。

Cointelegraph在文中称，2022年是波场TRON历史性增长的一年，全年累计新增用户6300万。作为加密行业的全球潮流引领者，波场TRON正在打造一个可以为每个人服务的生态系统基础设施。[2023/1/8 11:00:51]

2019-07YouHodlerYouHodler未受密码保护的服务器，暴露了大量用户交易数据。在长达一个月的时间内，8600多万条用户数据记录被泄露。泄露数据包括用户姓名、出生日期、电子邮件地址、住址、电话号码、护照号码、信用卡号码及到期日、CVV验证码、银行详细信息和加密钱包地址等。2019-07QuickBit瑞典加密货币交易所QuickBit官方通告，在新系统上线运营交付期间，我们发现大约2%的QuickBit客户被公开了姓名、地址、电子邮件地址和截断(不完整)的卡片信息，该交易所的30万客户记录被泄露。泄露是由于一个外部承包商在尝试安全升级时没有进行数据保护。2019-05Binance世界最大的加密货币交易所币安发生黑客攻击事件，丢失7000枚比特币，价值约4100万美元。币安发布声明，“2019年5月8日凌晨1:15:24，我们发现了一个大规模的系统性攻击，黑客能够获得大量用户API密钥，谷歌验证2FA码以及其他相关信息；黑客团体使用了复合型的攻击技术，包括网络钓鱼，病等其他攻击手段。黑客在这一次攻击中提走了7000枚比特币。”2019-02Coinmama数字货币交易所Coinmama遭黑客攻击，45万用户信息被公布在暗网。黑客“Gnosticplayers”提交了一批新的1.27亿份被盗用户记录，出售包括Coinmama在内的八家公司数据。Coinmama称，被盗信息截止到2017年8月5日注册的用户。2018-08AtlasQuantum数字货币平台AltasQuantum遇到信息安全漏洞，超过260000名用户的信息被黑客窃取。黑客窃取了260多万笔数字货币平台AltasQuantum用户相关的信息。暴露的数据包括客户姓名、电子邮件地址、以及客户帐户余额。2018-06bkex.combkex.com被BCloud.one旗下安全团队SniperTeam爆出重大安全漏洞，超过十万用户的账号密码泄露。在黑客放出的一批账号密码中，经过MD5值反查明文，登录成功率超过80%。2017Bithumb交易所2017年，也是因为黑客入侵，Bithumb交易所的3万余条个人信息流出，最终遭到韩国“放送通信委员会”行政罚款的处罚。2012Tradehill和Bitcoinica由于日本服务器供应商Linode密码泄露事件：Linode宣布重置所有用户密码，但声称问题不大，没有发现客户数据被访问的证据。然而真实情况显然要比Linode所说的更严重。攻击者宣称获得了Linode客户的信用卡号码和哈希加密密码。包括Tradehill和Bitcoinica在内的八家加密货币交易所受到影响，导致总计约46,653比特币遭窃。

动态 | 封面盘点2019十大酷科技 区块链上榜:1月5日，由封面新闻最新盘点的2019十大酷科技出炉，其中包括区块链，代表企业：支付宝。过去一年，支付宝区块链技术落地超过40多个场景，也从不同的场景给用户带来便利和安全。据公开信息显示，支付宝与阿里巴巴已经蝉联两年全球区块链技术专利申请量最多的互联网公司，其在共识机制、智能合约、可信计算、隐私保护、跨链交互上都取得了突破。[2020/1/6]

动态 | 区块链未能上榜汉语盘点2019年度国际词:汉语盘点2019年度候选字词中，巴黎圣母院、区块链、贸易摩擦、黑洞照片、脱欧上榜国际词。12月20日，国家语言资源监测与研究中心、商务印书馆、央视新闻等单位联合举办的“汉语盘点2018”揭晓仪式在北京举行。最终，“奋”“改革开放四十年”“退”“贸易摩擦”分别当选年度国内字、国内词、国际字、国际词。（央视新闻）[2019/12/21]

动态 | 老猫盘点2018年个人经历：披露“李笑来欠3万个比特币”事件进展:12月31日讯，硬币资本（INBlockchain）管理合伙人老猫发文回顾2018年个人经历。文章中，老猫透露2018年由经济下行个人资产也缩水一大半，但相对而言可能还说得过去，因为坚持3个投资方法：第一是不加杠杆，第二是主要持有主流品种，第三是配置。 文章中，老猫还就此前外界盛传的“李笑来欠了3万个比特币”事件进行回应，同时披露最近进展。老猫表示，该事件最初源于2013年面向熟人圈开展的代理投资，当时所有合同以人民币计价投资，每份10万人民币，但有的人当时给的是比特币，“这个事情被一些黑子刻意的改头换面，最后就变成笑来欠了30000个币”。老猫透露，此事在2018年8月26日画上了句号。[2018/12/31]

标签：OINCOINCOIBITMasternode Hype Coin ExchangePeeCoin ChartsBlubber CoinCBITS

比特币价格热门资讯