BIT:盤點交易所信息泄露，騷擾電話、KYC泄露?行業再次敲響警鐘

文|周文怡編輯|Tong來源|PANews“@何一@李林@徐明星請問幣安、火幣、OK等各大交易所在保護隱私方面還有哪些工作可以加強。請交易所亡羊補牢、更上一層樓。”8月8日下午，在行業微信群中，眾人向三大所齊發問，這背后，是近期大家對個人信息泄露的擔憂。昨日，在Telegram直播群“FINDYOURBINANCEKYC”中疑似幣安用戶KYC資料泄露，頓時在圈內炸開了鍋，事后甚至有人冒名被泄露的用戶。幣安回應稱正在核查，也坦然曾在曾有一周將部分KYC審核外包給第三方服務公司，目前，正在和第三方服務公司核對所有信息。此外，已經確認泄漏的數百個配置文件中至少有兩個屬于向交易所提供KYC信息的真實客戶，其中一張圖片似乎已被篡改。幣安還稱，這是黑客的勒索手段，近期幣安“收到一位身份不明人士的威脅，被要求以300個比特幣的籌碼換取他聲稱掌握的關于Binance的1萬個KYC信息……這位身份不明人士因為沒有馬上拿到勒索款，隨即開始向公眾和媒體傳播相關信息”。而據Coindesk報道，在7日的泄露事件爆發之前，一位名為BnatovPlaton的黑客曾在與CoinDesk記者對話中聲稱，很可能是交易所內部人士幫助黑客公開了很多API信息，允許黑客直接訪問客戶帳戶。而早在幣安KYC風波前，不少圈內人已經感受到了信息泄露的威脅。近期，有不少冒充幣安、火幣、OK，甚至是新浪財經、幣世界、金色財經等媒體的工作人員打騷擾電話，號稱要建微信群，會有老師指導炒幣等。由于涉及面廣，因此并無法確認，用戶信息是在哪個渠道遭到泄露。“最近冒充幣安、火幣、OK、比特大陸的都特別多，至于是誰家信息泄露最好的鑒別方式是某個手機號只注冊某一個平臺，”一位從業者表示。在今年年初就有媒體報道，名叫ExploitDOT的黑客自稱拿到了Poloniex、Binance、Bittrex和Bitfinex的10萬多名注冊用戶的KYC信息，包括用戶身份證、駕駛證等。當時，幣安也否認了泄露的指控，并稱信息可能來自釣魚網站而非幣安官方。雖然沒有像盜幣那樣造成直接的經濟損失，信息泄露潛藏了極大的用戶和交易所安全風險。PANews梳理盤點了近年來交易所用戶信息泄露的事件，為行業時刻敲響安全警鐘。

“漢語盤點2021”活動正式啟動：虛擬貨幣、元宇宙入圍年度推薦字詞:金色財經報道，11月19日，由國家語言資源監測與研究中心、商務印書館等聯合主辦的“漢語盤點2021”啟動儀式在商務印書館舉行。啟動儀式上，主辦方推出“專家版本”和“大數據版本”的年度推薦字詞，其中國家語言資源監測與研究中心通過監測語料庫推薦的國際詞有氣候峰會、東京奧運會、塔利班、德爾塔、虛擬貨幣，清華大學教授沈陽作為“漢語盤點”活動的評議專家，推薦了“治、離、元宇宙、碳中和”等年度字詞。12月20日，“漢語盤點2021”揭曉儀式將揭開年度字詞的面紗。[2021/11/20 7:00:36]

2019-07YouHodlerYouHodler未受密碼保護的服務器，暴露了大量用戶交易數據。在長達一個月的時間內，8600多萬條用戶數據記錄被泄露。泄露數據包括用戶姓名、出生日期、電子郵件地址、住址、電話號碼、護照號碼、信用卡號碼及到期日、CVV驗證碼、銀行詳細信息和加密錢包地址等。2019-07QuickBit瑞典加密貨幣交易所QuickBit官方通告，在新系統上線運營交付期間，我們發現大約2%的QuickBit客戶被公開了姓名、地址、電子郵件地址和截斷(不完整)的卡片信息，該交易所的30萬客戶記錄被泄露。泄露是由于一個外部承包商在嘗試安全升級時沒有進行數據保護。2019-05Binance世界最大的加密貨幣交易所幣安發生黑客攻擊事件，丟失7000枚比特幣，價值約4100萬美元。幣安發布聲明，“2019年5月8日凌晨1:15:24，我們發現了一個大規模的系統性攻擊，黑客能夠獲得大量用戶API密鑰，谷歌驗證2FA碼以及其他相關信息；黑客團體使用了復合型的攻擊技術，包括網絡釣魚，病等其他攻擊手段。黑客在這一次攻擊中提走了7000枚比特幣。”2019-02Coinmama數字貨幣交易所Coinmama遭黑客攻擊，45萬用戶信息被公布在暗網。黑客“Gnosticplayers”提交了一批新的1.27億份被盜用戶記錄，出售包括Coinmama在內的八家公司數據。Coinmama稱，被盜信息截止到2017年8月5日注冊的用戶。2018-08AtlasQuantum數字貨幣平臺AltasQuantum遇到信息安全漏洞，超過260000名用戶的信息被黑客竊取。黑客竊取了260多萬筆數字貨幣平臺AltasQuantum用戶相關的信息。暴露的數據包括客戶姓名、電子郵件地址、以及客戶帳戶余額。2018-06bkex.combkex.com被BCloud.one旗下安全團隊SniperTeam爆出重大安全漏洞，超過十萬用戶的賬號密碼泄露。在黑客放出的一批賬號密碼中，經過MD5值反查明文，登錄成功率超過80%。2017Bithumb交易所2017年，也是因為黑客入侵，Bithumb交易所的3萬余條個人信息流出，最終遭到韓國“放送通信委員會”行政罰款的處罰。2012Tradehill和Bitcoinica由于日本服務器供應商Linode密碼泄露事件：Linode宣布重置所有用戶密碼，但聲稱問題不大，沒有發現客戶數據被訪問的證據。然而真實情況顯然要比Linode所說的更嚴重。攻擊者宣稱獲得了Linode客戶的信用卡號碼和哈希加密密碼。包括Tradehill和Bitcoinica在內的八家加密貨幣交易所受到影響，導致總計約46,653比特幣遭竊。

動態 | 區塊鏈未能上榜漢語盤點2019年度國際詞:漢語盤點2019年度候選字詞中，巴黎圣母院、區塊鏈、貿易摩擦、黑洞照片、脫歐上榜國際詞。12月20日，國家語言資源監測與研究中心、商務印書館、央視新聞等單位聯合舉辦的“漢語盤點2018”揭曉儀式在北京舉行。最終，“奮”“改革開放四十年”“退”“貿易摩擦”分別當選年度國內字、國內詞、國際字、國際詞。（央視新聞）[2019/12/21]

動態 | 漢語盤點2019年度候選字詞出爐 區塊鏈入圍:12月9日，“漢語盤點2019”年度各組前五位的候選字詞正式出爐，五大候選國際詞分別為：巴黎圣母院、區塊鏈、貿易摩擦、黑洞照片、脫歐。區塊鏈的推薦理由為：被重新加持的區塊鏈，真正開始了人類對技術創造未來的認識。[2019/12/10]

動態 | 信通院盤點2018金融科技十大熱詞 區塊鏈在多個領域均有應用:據中國信通院官網消息，3月21日，中國信通院盤點2018金融科技十大熱詞。區塊鏈在保險科技、供應鏈金融、監管科技、數字金融反欺詐和支付科技等金融科技熱點均有應用。比如供應鏈金融方面，區塊鏈通過加密數據的交易確權、基于存證的交易真實證明、基于共享賬本的信用拆解和基于智能合約的執行等，能有效解決上述痛點，助力供應鏈金融的落地；支付科技方面，區塊鏈技術帶來支付變革，港版支付寶AlipayHK用戶通過區塊鏈技術向菲律賓錢包Gcash匯款也能像境內轉賬一樣實時到賬，7×24小時不間斷、省錢省事、安全透明，可謂重新定義了“跨境匯款”。[2019/3/21]

Tags：區塊鏈BITOINCOIN區塊鏈技術通俗講解中山大學bitkeep怎么提現到微信QueenDex CoinLance Coin

酷幣