Binance信息泄露风波,疑是骇客变节

2019年8月13日 00:22
來源:香港奇点财经 Singularity Financial 作者:Kino

87日, 名为Guardian M 的用户在社交媒体Telegram 建立 FIND YOUR BINANCE KYC 直播群,直播发送疑似从Binance泄露的用户 KYC 资料和照片,引起币圈风波。

KYCKnow Your Customer(了解你的客户),是金融机构、交易所等必须进行的一项操作规则。简而言之掌握客户信息,比如真实姓名、电话、证件号码、财产状况、社会关系等等。

Binance的安全团队表示这次公布的数据缺少Binance内部信息所带有的数字水印,因此其真实性存疑。Binance还称,曾有一周将部分KYC审核外包给第三方服务公司,很可能是外包方进行了泄露。

对此,有观点质疑Binance是否通过将责任转移第三方服务机构,以证明自身无任何不当行为。

根据加密领域分析师Sam Town的观点:“KYC数据应当由交易所内部处理。尽管中本聪创造比特币已经过去十年了,但加密货币生态系统仍在建设中。通过第三方管理KYC数据等解决方案可能平台在过渡阶段所必需,但这并不能免除Binance的责任。”

故事的另一版本:黑客和Binance的恩怨

今年5月,Binance也曾发生重大安全漏洞被黑客盗取7,000比特币(价值约4,000万美元)。

根据Coindesk的报道,在今年五月Binance被盗后,coindesk 方面与名叫“Bnatov Platon”的黑客取得了联系,并从7月份开始一直在交流。

Platon表示其一直在追踪这笔被盗资金,并且发现黑客首先通过币安内部人士公开的 API 来对用户的账户进行远程访问,然后黑客存储了用户的 API 钥匙,还有电子邮箱、护照、驾照等隐私信息,并放在了文件夹中。被盗的比特币被黑客存储在 Blockchain 的钱包中,而这个钱包的运行方,是 7 31 日才上线的交易所 PIT

Platon 希望通过这些极具价值的信息换取300 比特币的报酬。Binance CGO Ted Lin开始表示同意,后来却表示“考虑到你已经(向媒体公开了部分信息)造成损失,我们对你提供的信息所支付的报酬会大大减少”。

Platon 表示,经过一个月的谈判后,“币安一分钱也没付”。然后 Platon 威胁币安要公开客户信息,在 8 5 日演变成上文所述的信息泄露风波。

接受采访时Platon表示自己对经济报酬不感兴趣:“当我需要钱的时候,我只需要破解一个黑客的账户,就可以轻松取出超过 600 700 个比特币。”

KYC数据的安全

5月信息泄露时,很多人预测该事件将对公司的形象产生不可挽回的影响。然而,该事件结束后,Binance的表现持续改善。BNB价格图表从86日开始。

但此次最新的数据泄露之后,Binance Coin的价格更飙升了12%以上,可见全球加密社区似乎并非如此在意这种可能的安全事故。

关于该问题,Town指出:“超过50万Facebook用户的私人数据今年4月泄露。Cambridge Analytica2018年初看到了8700Facebook用户的私人数据。有人真正关心吗?有没有人停止使用Facebook6月份Bithumb在一次黑客攻击中损失了3000万美元,每日交易量仍然超过7亿美元,并且排名前30位。没有人关心Binance KYC’黑客的数据隐私问题。“

这场看似“币安引火上身,黑客正义执法”的闹剧仍在持续,但是无疑伤害最大的还是用户们。但处在弱势的用户们又该如何保障KYC数据的安全,加密数字货币用户信息安全的未来又将如何?这才是真正值得人们深思的地方。