盤點交易所信息泄露，騷擾電話、KYC泄露?行業再次敲響警鐘_COI

文|周文怡編輯|Tong來源|PANews“@何一@李林@徐明星請問幣安、火幣、OK等各大交易所在保護隱私方面還有哪些工作可以加強。請交易所亡羊補牢、更上一層樓。”8月8日下午，在行業微信群中，眾人向三大所齊發問，這背后，是近期大家對個人信息泄露的擔憂。昨日，在Telegram直播群“FINDYOURBINANCEKYC”中疑似幣安用戶KYC資料泄露，頓時在圈內炸開了鍋，事后甚至有人冒名被泄露的用戶。幣安回應稱正在核查，也坦然曾在曾有一周將部分KYC審核外包給第三方服務公司，目前，正在和第三方服務公司核對所有信息。此外，已經確認泄漏的數百個配置文件中至少有兩個屬于向交易所提供KYC信息的真實客戶，其中一張圖片似乎已被篡改。幣安還稱，這是黑客的勒索手段，近期幣安“收到一位身份不明人士的威脅，被要求以300個比特幣的籌碼換取他聲稱掌握的關于Binance的1萬個KYC信息……這位身份不明人士因為沒有馬上拿到勒索款，隨即開始向公眾和媒體傳播相關信息”。而據Coindesk報道，在7日的泄露事件爆發之前，一位名為BnatovPlaton的黑客曾在與CoinDesk記者對話中聲稱，很可能是交易所內部人士幫助黑客公開了很多API信息，允許黑客直接訪問客戶帳戶。而早在幣安KYC風波前，不少圈內人已經感受到了信息泄露的威脅。近期，有不少冒充幣安、火幣、OK，甚至是新浪財經、幣世界、金色財經等媒體的工作人員打騷擾電話，號稱要建微信群，會有老師指導炒幣等。由于涉及面廣，因此并無法確認，用戶信息是在哪個渠道遭到泄露。“最近冒充幣安、火幣、OK、比特大陸的都特別多，至于是誰家信息泄露最好的鑒別方式是某個手機號只注冊某一個平臺，”一位從業者表示。在今年年初就有媒體報道，名叫ExploitDOT的黑客自稱拿到了Poloniex、Binance、Bittrex和Bitfinex的10萬多名注冊用戶的KYC信息，包括用戶身份證、駕駛證等。當時，幣安也否認了泄露的指控，并稱信息可能來自釣魚網站而非幣安官方。雖然沒有像盜幣那樣造成直接的經濟損失，信息泄露潛藏了極大的用戶和交易所安全風險。PANews梳理盤點了近年來交易所用戶信息泄露的事件，為行業時刻敲響安全警鐘。

Cointelegraph盤點波場TRON 2022年度22大成就:1月8日消息，日前，區塊鏈行業媒體Cointelegraph發布波場TRON 2022年度的22大成就， 主要包括：TRON DAO成為世界上最大的DAO、擴大與火必的合作、推出穩定幣USDD、TRX和USDD獲得更多應用場景、成為多米尼克國家公鏈、建成行業第二大穩定幣生態系統、被評為最環保區塊鏈、TVL規模僅次于幣安以及用戶帳戶從6900萬增長到1.32億等。

Cointelegraph在文中稱，2022年是波場TRON歷史性增長的一年，全年累計新增用戶6300萬。作為加密行業的全球潮流引領者，波場TRON正在打造一個可以為每個人服務的生態系統基礎設施。[2023/1/8 11:00:51]

2019-07YouHodlerYouHodler未受密碼保護的服務器，暴露了大量用戶交易數據。在長達一個月的時間內，8600多萬條用戶數據記錄被泄露。泄露數據包括用戶姓名、出生日期、電子郵件地址、住址、電話號碼、護照號碼、信用卡號碼及到期日、CVV驗證碼、銀行詳細信息和加密錢包地址等。2019-07QuickBit瑞典加密貨幣交易所QuickBit官方通告，在新系統上線運營交付期間，我們發現大約2%的QuickBit客戶被公開了姓名、地址、電子郵件地址和截斷(不完整)的卡片信息，該交易所的30萬客戶記錄被泄露。泄露是由于一個外部承包商在嘗試安全升級時沒有進行數據保護。2019-05Binance世界最大的加密貨幣交易所幣安發生黑客攻擊事件，丟失7000枚比特幣，價值約4100萬美元。幣安發布聲明，“2019年5月8日凌晨1:15:24，我們發現了一個大規模的系統性攻擊，黑客能夠獲得大量用戶API密鑰，谷歌驗證2FA碼以及其他相關信息；黑客團體使用了復合型的攻擊技術，包括網絡釣魚，病等其他攻擊手段。黑客在這一次攻擊中提走了7000枚比特幣。”2019-02Coinmama數字貨幣交易所Coinmama遭黑客攻擊，45萬用戶信息被公布在暗網。黑客“Gnosticplayers”提交了一批新的1.27億份被盜用戶記錄，出售包括Coinmama在內的八家公司數據。Coinmama稱，被盜信息截止到2017年8月5日注冊的用戶。2018-08AtlasQuantum數字貨幣平臺AltasQuantum遇到信息安全漏洞，超過260000名用戶的信息被黑客竊取。黑客竊取了260多萬筆數字貨幣平臺AltasQuantum用戶相關的信息。暴露的數據包括客戶姓名、電子郵件地址、以及客戶帳戶余額。2018-06bkex.combkex.com被BCloud.one旗下安全團隊SniperTeam爆出重大安全漏洞，超過十萬用戶的賬號密碼泄露。在黑客放出的一批賬號密碼中，經過MD5值反查明文，登錄成功率超過80%。2017Bithumb交易所2017年，也是因為黑客入侵，Bithumb交易所的3萬余條個人信息流出，最終遭到韓國“放送通信委員會”行政罰款的處罰。2012Tradehill和Bitcoinica由于日本服務器供應商Linode密碼泄露事件：Linode宣布重置所有用戶密碼，但聲稱問題不大，沒有發現客戶數據被訪問的證據。然而真實情況顯然要比Linode所說的更嚴重。攻擊者宣稱獲得了Linode客戶的信用卡號碼和哈希加密密碼。包括Tradehill和Bitcoinica在內的八家加密貨幣交易所受到影響，導致總計約46,653比特幣遭竊。

Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息，Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件，對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀，并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。

Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室，有多年網絡安全與漏洞挖掘經驗，曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ，研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]

央行盤點2020：積極運用區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”:央行發布《盤點央行的2020 | ⑦金融科技和金融基礎設施》表示，積極運用大數據、人工智能、區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”。首個由我國專家召集制定的ISO標準《銀行產品服務描述規范》正式發布，同時牽頭研制移動支付、區塊鏈、綠色金融等多項國際標準。（中國人民銀行公眾號）[2021/1/11 15:53:08]

2017年盤點 納斯達克五個漲幅超過200%的比特幣相關股票:1、Overstock.com（納斯達克股票代碼OSTK），漲幅214%；2、迅雷（納斯達克股票代碼XNET），漲幅310%；3、Bitcoin Investment Turst（納斯達克股票代碼GBTC），漲幅1167%；4、First Bitcoin Capital Corp（納斯達克股票代碼BITCF），漲幅1624%；5、Bitcoin Services Co.（納斯達克股票代碼BTSC），漲幅19275%。[2017/12/19]

Tags：COIOINCOINBITCrogeCoinDaps CoinMyteamcoinbitkeep怎么提現到微信

火必下載