8月7日下午,媒体消息指出,Telegram直播群发布疑似从币安泄露的用户KYC资料和照片,再次掀起用户隐私安全的讨论与关注。金色财经第一时间针对事件进行调查并保持实时关注。
此次KYC资料泄露背后是年初钓鱼事件的老新闻翻新?是IEO期间信息倒卖的炒作?还是交易所信息安全的不到位?
币安KYC资料泄露?
昵称为GuardianM的用户在Telegram建立「FINDYOURBINANCEKYC」直播群,直播发送疑似从币安泄露的用户KYC资料和照片。
截止金色财经发稿,直播群已达上千人,直播中出现的疑似KYC信息为2018年2月24日的照片。涉及中国、越南、日本等多个国家。
数据:与Amber有关的巨鲸过去两天从币安购买295万枚ARB:金色财经报道,据Lookonchain监测显示,与Amber有关的巨鲸地址在过去两天从币安购买295万枚ARB(约386万美元),买入成本大约是1.31美元。该巨鲸将145万枚ARB(约190万美元)转入0x1eea,该地址可能是Arbitrum的一个投资者[2023/5/3 14:40:22]
金色财经通过Telegram向GuardianM发出采访,针对KYC资料的来源与时间等问题,GuardianM仅回复“moreuploads”。并未有进一步回应。
币安回应:尚不能证明这些资料来自币安
资料泄露消息立即引发行业关注,币安微博回应指出:在相关电报群传播的KYC资料和币安系统中的用户KYC资料信息不吻合,且目前尚不能证明这些资料来自币安。币安的内部信息全部采用了电子水印,网上传播的这些图片没有币安特定的电子水印。由于目前资料的来源尚未知晓,币安安全团队正在全力以赴,以确定这些资料的真实来源。
安大略省证券委员会:币安未获授权在安大略省运营:加拿大安大略省证券委员会(OSC)周四在一份激烈的声明中表示,加密货币交易所币安仍未根据安大略省的证券法进行注册。OSC表示,币安“无权在加拿大人口最多的省份向个人或公司提供衍生品或证券交易”。据悉,该交易所周三向用户发送了一份备忘录,称在与监管机构成功合作后,它将能够继续在安大略省运营,并且客户无需在年底前关闭账户。然而,OSC在其声明中称:“币安向OSC工作人员表示,在2021年12月31日之后不会发生涉及安大略省居民的新交易。币安已向用户发出通知取消了这一承诺,但未通知OSC,这是无法接受的。”该委员会表示,币安集团公司中没有任何实体在安大略省进行任何形式的证券登记。该声明补充说,在安大略省运营的未注册平台可能会被采取行动,包括临时命令,以确保合规性。此外,OSC列出了在安大略省注册的六个平台,包括Wealthsimple、Coinberry、Netcoins、Coinsmart、Fidelity和Bitbuy。(Coindesk)[2021/12/31 8:15:53]
随后,币安发布公告称:在对网上传播的图片进行初步审核之后,我们发现所有图片的日期都是2018年2月。在此期间,由于工作量巨大,币安曾有一周将部分KYC审核外包给第三方服务公司。目前,我们正在和第三方服务公司核对所有信息。我们对此事给您带来的困扰感到十分抱歉,并将继续进行调查,与您保持信息同步。
动态 | 币安交易所收到约440万枚USDT大额转账交易:据合约帝链上数据监测显示:北京时间6月5日15:04,USDT链上出现一笔约440万枚USDT的大额转账,该笔交易的转入账户为币安交易所。据悉,币安交易所24小时内USDT流入量为4370万,流出量为5270万,本周以来持续为净流出状态。[2019/6/18]
币安的公告也无法证明资料来源,一切仍在调查当中。但币安公告中提及的KYC审核外包给第三方的说法很快遭到用户的质疑:外包在区块链行业不靠谱,第三方背锅了……
针对币安公告提及的不明人士勒索事件,金色财经向GuardianM进行采访,然而对方并没有对此公告进行关注。
金色晨讯 | 币安将销毁冷、热钱包中所有ERC 20的BNB:1.纽约法院批准Bitfinex动议,允许其继续维持商业活动。
2.联合国旗下秘书处将通过加密货币鼓励人们减少温室气体排放。
3.Coinbase正洽谈收购XAPO旗下比特币托管业务。
4.美联储理事会理事:比特币缺乏问责机制。
5.赵长鹏:币安将销毁冷、热钱包中所有ERC 20的BNB。
6.德国财长肖尔茨:将在夏季之前对区块链策略作出决定。
7.世界银行和澳大利亚联邦银行使用区块链技术记录债券交易。
8.国务院常务会议:网络提速降费和扩容升级有利区块链等新兴产业的培育。
9.爱沙尼亚通过新法案 旨在加强加密货币活动许可证发放监管。[2019/5/17]
泄露的KYC资料来源几何?
事实上,资料泄露事件早有端倪。
8月6日,大量币圈用户表示,他们接到自称币安、火币等平台客服的电话,要求加微信,会有老师指导炒币。经证实,这是冒充交易所的行电话,但信息泄漏源头却成待解谜题。
在此背景下,用户有理由怀疑,币安等交易所或者第三方服务机构出现信息泄露。
随后,币安联合创始人何一回应道,“最近冒充币安、火币、ok、比特大陆的都特别多。至于是谁家信息泄露最好的鉴别方式是某个手机号只注册某一个平台。也有人说是在第三方平台留下过信息,但总体来看,嫌疑范围比较大。此外,何一还称,在TG收到过问其买不买竞品用户电话号码的问询。
系IEO期间网络KYC资料倒卖之祸?
那么此次KYC资料泄露来源是哪里呢?值得注意的是,市场上流传着诸多在币安IEO期间信息倒卖的截图文件。
基于此,也难怪币安有理由指出,无法证明此次KYC信息是从币安出泄露。
系旧闻翻新炒作?
与此同时,PrimitiveVentures创始合伙人万卉发微博表示:BinanceKYC数据泄漏是年初的老新闻…怎么又被翻出来了?当时在大熊市可能大家没留意吧。现在Telegram群里的看了眼都是那批泄漏的护照KYC时间,貌似没有新的。
对于年初新闻的解释是:今年年初的新闻最后其实是个钓鱼,你你资料泄漏,然后让你转币。这次的资料时间看上去和上次一样…
老新闻钓鱼,IEO期间KYC信息倒卖,加之无币安所称的“电子水印”加持……所以无法证明KYC信息是从币安泄露?
市场用户质疑“水印说”
不过,市场用户显然对此并不买账。
用户指出:KYC泄露是老新闻,即便说法不一样,信息泄露也是大事。
有用户进一步质疑:手持证件手写币安与日期,如何证明不是币安的KYC。
此外,电子水印的说法也未能得到用户的认可。有用户指出:打电子水印之前,不得先接收和保存原文件吗?说明是原文件库泄露了。这时候谈水印不是混淆视听吗?
对此,金色财经采访到360高级安全专家彭峙酿。彭博士对金色财经表示:
相比起窃取数字货币需要很高的权限,普通的审核员就有权限看到KYC数据。黑客入侵币安窃取核心KYC数据的可行性,比实际盗走数字货币要容易。对于电子水印,币安的这个说法是有一定逻辑的。但是也不能盲信其真实性,我持观望态度。
尽管币安微博发布了声明,但市场仍有诸多疑问,截止金色财经发稿,币安未有进一步回复。金色财经将对此事保持持续的关注。金色财经提醒用户:资产交易安全为重。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。