區塊鏈:盤點交易所信息泄露，騷擾電話、KYC泄露?行業再次敲響警鐘

文|周文怡編輯|Tong來源|PANews“@何一@李林@徐明星請問幣安、火幣、OK等各大交易所在保護隱私方面還有哪些工作可以加強。請交易所亡羊補牢、更上一層樓。”8月8日下午，在行業微信群中，眾人向三大所齊發問，這背后，是近期大家對個人信息泄露的擔憂。昨日，在Telegram直播群“FINDYOURBINANCEKYC”中疑似幣安用戶KYC資料泄露，頓時在圈內炸開了鍋，事后甚至有人冒名被泄露的用戶。幣安回應稱正在核查，也坦然曾在曾有一周將部分KYC審核外包給第三方服務公司，目前，正在和第三方服務公司核對所有信息。此外，已經確認泄漏的數百個配置文件中至少有兩個屬于向交易所提供KYC信息的真實客戶，其中一張圖片似乎已被篡改。幣安還稱，這是黑客的勒索手段，近期幣安“收到一位身份不明人士的威脅，被要求以300個比特幣的籌碼換取他聲稱掌握的關于Binance的1萬個KYC信息……這位身份不明人士因為沒有馬上拿到勒索款，隨即開始向公眾和媒體傳播相關信息”。而據Coindesk報道，在7日的泄露事件爆發之前，一位名為BnatovPlaton的黑客曾在與CoinDesk記者對話中聲稱，很可能是交易所內部人士幫助黑客公開了很多API信息，允許黑客直接訪問客戶帳戶。而早在幣安KYC風波前，不少圈內人已經感受到了信息泄露的威脅。近期，有不少冒充幣安、火幣、OK，甚至是新浪財經、幣世界、金色財經等媒體的工作人員打騷擾電話，號稱要建微信群，會有老師指導炒幣等。由于涉及面廣，因此并無法確認，用戶信息是在哪個渠道遭到泄露。“最近冒充幣安、火幣、OK、比特大陸的都特別多，至于是誰家信息泄露最好的鑒別方式是某個手機號只注冊某一個平臺，”一位從業者表示。在今年年初就有媒體報道，名叫ExploitDOT的黑客自稱拿到了Poloniex、Binance、Bittrex和Bitfinex的10萬多名注冊用戶的KYC信息，包括用戶身份證、駕駛證等。當時，幣安也否認了泄露的指控，并稱信息可能來自釣魚網站而非幣安官方。雖然沒有像盜幣那樣造成直接的經濟損失，信息泄露潛藏了極大的用戶和交易所安全風險。PANews梳理盤點了近年來交易所用戶信息泄露的事件，為行業時刻敲響安全警鐘。

Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息，Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件，對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀，并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。

Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室，有多年網絡安全與漏洞挖掘經驗，曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ，研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]

2019-07YouHodlerYouHodler未受密碼保護的服務器，暴露了大量用戶交易數據。在長達一個月的時間內，8600多萬條用戶數據記錄被泄露。泄露數據包括用戶姓名、出生日期、電子郵件地址、住址、電話號碼、護照號碼、信用卡號碼及到期日、CVV驗證碼、銀行詳細信息和加密錢包地址等。2019-07QuickBit瑞典加密貨幣交易所QuickBit官方通告，在新系統上線運營交付期間，我們發現大約2%的QuickBit客戶被公開了姓名、地址、電子郵件地址和截斷(不完整)的卡片信息，該交易所的30萬客戶記錄被泄露。泄露是由于一個外部承包商在嘗試安全升級時沒有進行數據保護。2019-05Binance世界最大的加密貨幣交易所幣安發生黑客攻擊事件，丟失7000枚比特幣，價值約4100萬美元。幣安發布聲明，“2019年5月8日凌晨1:15:24，我們發現了一個大規模的系統性攻擊，黑客能夠獲得大量用戶API密鑰，谷歌驗證2FA碼以及其他相關信息；黑客團體使用了復合型的攻擊技術，包括網絡釣魚，病等其他攻擊手段。黑客在這一次攻擊中提走了7000枚比特幣。”2019-02Coinmama數字貨幣交易所Coinmama遭黑客攻擊，45萬用戶信息被公布在暗網。黑客“Gnosticplayers”提交了一批新的1.27億份被盜用戶記錄，出售包括Coinmama在內的八家公司數據。Coinmama稱，被盜信息截止到2017年8月5日注冊的用戶。2018-08AtlasQuantum數字貨幣平臺AltasQuantum遇到信息安全漏洞，超過260000名用戶的信息被黑客竊取。黑客竊取了260多萬筆數字貨幣平臺AltasQuantum用戶相關的信息。暴露的數據包括客戶姓名、電子郵件地址、以及客戶帳戶余額。2018-06bkex.combkex.com被BCloud.one旗下安全團隊SniperTeam爆出重大安全漏洞，超過十萬用戶的賬號密碼泄露。在黑客放出的一批賬號密碼中，經過MD5值反查明文，登錄成功率超過80%。2017Bithumb交易所2017年，也是因為黑客入侵，Bithumb交易所的3萬余條個人信息流出，最終遭到韓國“放送通信委員會”行政罰款的處罰。2012Tradehill和Bitcoinica由于日本服務器供應商Linode密碼泄露事件：Linode宣布重置所有用戶密碼，但聲稱問題不大，沒有發現客戶數據被訪問的證據。然而真實情況顯然要比Linode所說的更嚴重。攻擊者宣稱獲得了Linode客戶的信用卡號碼和哈希加密密碼。包括Tradehill和Bitcoinica在內的八家加密貨幣交易所受到影響，導致總計約46,653比特幣遭竊。

動態 | Cointelegraph盤點2019年最具活力和影響力的區塊鏈公司:Cointelegraph發文盤點2019年最具活力和影響力的區塊鏈公司，具體如下：

1. 加密貨幣托管和清算獲得動力：Gemini；

2. 去中心化穩定幣交易加速：Maker/DAI；

3. 游戲協議吸引主流興趣：TRON / WINk；

4. 利用不斷擴展的開發者社區：Ethereum；

5. 比特幣生態系統中的智能合約和DeFi：RSK；

6. 衍生品讓機構投資者的興趣達到頂峰：Bakkt；

7. 向加密生態系統添加資本市場功能：Binance；

8. 打開法幣閘門：Simplex；

9. 擴大對加密解決方案的訪問和認知：Coinbase；

10. 傳統支付公司利用加密技術并鼓勵采用：Skrill。[2020/2/10]

動態 | 中國日報網盤點2019年10月新聞熱詞匯總，區塊鏈包含在內:11月1日，中國日報網盤點2019年10月新聞熱詞匯總，其中包括區塊鏈技術應用。據悉，中共中央局10月24日下午就區塊鏈技術發展現狀和趨勢進行第十八次集體學習。中共中央總書記習近平在主持學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用，要加快推動區塊鏈技術和產業創新發展。[2019/11/1]

午間行情盤點:BTC比特幣報7977美元，24小時跌幅約10.43%。ETH以太幣報797美元，24小時跌幅約10.64%。瑞波幣報5.66元人民幣，24小時漲幅0.70%。ADA艾達幣報2.18元人民幣，24小時漲幅約7.94%。[2018/2/11]

Tags：區塊鏈COICOINOIN區塊鏈害了多少人SkillcoinMimble Wimble Coincoinone下線ldn

幣安app下載