盘点交易所信息泄露,骚扰电话、KYC泄露?行业再次敲响警钟_BIT:Bitcoin SB

文|周文怡编辑|Tong来源|PANews“@何一@李林@徐明星请问币安、火币、OK等各大交易所在保护隐私方面还有哪些工作可以加强。请交易所亡羊补牢、更上一层楼。”8月8日下午,在行业微信群中,众人向三大所齐发问,这背后,是近期大家对个人信息泄露的担忧。昨日,在Telegram直播群“FINDYOURBINANCEKYC”中疑似币安用户KYC资料泄露,顿时在圈内炸开了锅,事后甚至有人冒名被泄露的用户。币安回应称正在核查,也坦然曾在曾有一周将部分KYC审核外包给第三方服务公司,目前,正在和第三方服务公司核对所有信息。此外,已经确认泄漏的数百个配置文件中至少有两个属于向交易所提供KYC信息的真实客户,其中一张图片似乎已被篡改。币安还称,这是黑客的勒索手段,近期币安“收到一位身份不明人士的威胁,被要求以300个比特币的筹码换取他声称掌握的关于Binance的1万个KYC信息……这位身份不明人士因为没有马上拿到勒索款,随即开始向公众和媒体传播相关信息”。而据Coindesk报道,在7日的泄露事件爆发之前,一位名为BnatovPlaton的黑客曾在与CoinDesk记者对话中声称,很可能是交易所内部人士帮助黑客公开了很多API信息,允许黑客直接访问客户帐户。而早在币安KYC风波前,不少圈内人已经感受到了信息泄露的威胁。近期,有不少冒充币安、火币、OK,甚至是新浪财经、币世界、金色财经等媒体的工作人员打骚扰电话,号称要建微信群,会有老师指导炒币等。由于涉及面广,因此并无法确认,用户信息是在哪个渠道遭到泄露。“最近冒充币安、火币、OK、比特大陆的都特别多,至于是谁家信息泄露最好的鉴别方式是某个手机号只注册某一个平台,”一位从业者表示。在今年年初就有媒体报道,名叫ExploitDOT的黑客自称拿到了Poloniex、Binance、Bittrex和Bitfinex的10万多名注册用户的KYC信息,包括用户身份证、驾驶证等。当时,币安也否认了泄露的指控,并称信息可能来自钓鱼网站而非币安官方。虽然没有像盗币那样造成直接的经济损失,信息泄露潜藏了极大的用户和交易所安全风险。PANews梳理盘点了近年来交易所用户信息泄露的事件,为行业时刻敲响安全警钟。

“汉语盘点2021”活动正式启动:虚拟货币、元宇宙入围年度推荐字词:金色财经报道,11月19日,由国家语言资源监测与研究中心、商务印书馆等联合主办的“汉语盘点2021”启动仪式在商务印书馆举行。启动仪式上,主办方推出“专家版本”和“大数据版本”的年度推荐字词,其中国家语言资源监测与研究中心通过监测语料库推荐的国际词有气候峰会、东京奥运会、塔利班、德尔塔、虚拟货币,清华大学教授沈阳作为“汉语盘点”活动的评议专家,推荐了“治、离、元宇宙、碳中和”等年度字词。12月20日,“汉语盘点2021”揭晓仪式将揭开年度字词的面纱。[2021/11/20 7:00:36]

2019-07YouHodlerYouHodler未受密码保护的服务器,暴露了大量用户交易数据。在长达一个月的时间内,8600多万条用户数据记录被泄露。泄露数据包括用户姓名、出生日期、电子邮件地址、住址、电话号码、护照号码、信用卡号码及到期日、CVV验证码、银行详细信息和加密钱包地址等。2019-07QuickBit瑞典加密货币交易所QuickBit官方通告,在新系统上线运营交付期间,我们发现大约2%的QuickBit客户被公开了姓名、地址、电子邮件地址和截断(不完整)的卡片信息,该交易所的30万客户记录被泄露。泄露是由于一个外部承包商在尝试安全升级时没有进行数据保护。2019-05Binance世界最大的加密货币交易所币安发生黑客攻击事件,丢失7000枚比特币,价值约4100万美元。币安发布声明,“2019年5月8日凌晨1:15:24,我们发现了一个大规模的系统性攻击,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼,病等其他攻击手段。黑客在这一次攻击中提走了7000枚比特币。”2019-02Coinmama数字货币交易所Coinmama遭黑客攻击,45万用户信息被公布在暗网。黑客“Gnosticplayers”提交了一批新的1.27亿份被盗用户记录,出售包括Coinmama在内的八家公司数据。Coinmama称,被盗信息截止到2017年8月5日注册的用户。2018-08AtlasQuantum数字货币平台AltasQuantum遇到信息安全漏洞,超过260000名用户的信息被黑客窃取。黑客窃取了260多万笔数字货币平台AltasQuantum用户相关的信息。暴露的数据包括客户姓名、电子邮件地址、以及客户帐户余额。2018-06bkex.combkex.com被BCloud.one旗下安全团队SniperTeam爆出重大安全漏洞,超过十万用户的账号密码泄露。在黑客放出的一批账号密码中,经过MD5值反查明文,登录成功率超过80%。2017Bithumb交易所2017年,也是因为黑客入侵,Bithumb交易所的3万余条个人信息流出,最终遭到韩国“放送通信委员会”行政罚款的处罚。2012Tradehill和Bitcoinica由于日本服务器供应商Linode密码泄露事件:Linode宣布重置所有用户密码,但声称问题不大,没有发现客户数据被访问的证据。然而真实情况显然要比Linode所说的更严重。攻击者宣称获得了Linode客户的信用卡号码和哈希加密密码。包括Tradehill和Bitcoinica在内的八家加密货币交易所受到影响,导致总计约46,653比特币遭窃。

动态 | Cointelegraph盘点2019年最具活力和影响力的区块链公司:Cointelegraph发文盘点2019年最具活力和影响力的区块链公司,具体如下:

1. 加密货币托管和清算获得动力:Gemini;

2. 去中心化稳定币交易加速:Maker/DAI;

3. 游戏协议吸引主流兴趣:TRON / WINk;

4. 利用不断扩展的开发者社区:Ethereum;

5. 比特币生态系统中的智能合约和DeFi:RSK;

6. 衍生品让机构投资者的兴趣达到顶峰:Bakkt;

7. 向加密生态系统添加资本市场功能:Binance;

8. 打开法币闸门:Simplex;

9. 扩大对加密解决方案的访问和认知:Coinbase;

10. 传统支付公司利用加密技术并鼓励采用:Skrill。[2020/2/10]

动态 | 封面盘点2019十大酷科技 区块链上榜:1月5日,由封面新闻最新盘点的2019十大酷科技出炉,其中包括区块链,代表企业:支付宝。过去一年,支付宝区块链技术落地超过40多个场景,也从不同的场景给用户带来便利和安全。据公开信息显示,支付宝与阿里巴巴已经蝉联两年全球区块链技术专利申请量最多的互联网公司,其在共识机制、智能合约、可信计算、隐私保护、跨链交互上都取得了突破。[2020/1/6]

动态 | 2019年区块链十大事件盘点:1:中国拥抱区块链

2019年10月24日,中央局第十八次集体学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。

2:央行数字货币试点

2014年中国央行开始研究法定数字货币(DCEP)。DCEP的完整字面意思就是数字货币电子支付。

3:Facebook发布Libra计划

2019年6月,Facebook发布Libra白皮书,Libra的使命是建立一套简单的、无国界的货币和为数十亿人服务的金融基础设施。

4:去中心化金融DeFi

去中心化金融(DeFi),解决传统金融行业中的痛点,被称作DeFi 是加密史上第二个突破。

5:IEO开始流行

IEO是ICO之后,币圈诞生的一种新筹集资金方式,项目方依托交易所进行资金筹集。

6:Bakkt 推出比特币期货

2019年9月23日, 号称币圈牛市的发动机的Bakkt上线。

7:嘉楠科技上市

美国东部时间11月21日嘉楠科技正式上市纳斯达克,IPO发行价最终锁定在每股9美元,总计募资9000万美元。

8:模式币走红币圈

模式币,使用类似模式的币种,通过拉人头、分红、合伙人等等推广营销模式,配合资金控盘,来吸引散户进场接盘。

9:以太坊伊斯坦布尔升级

以太坊网络在2019年12月8日, 9,069,000区块高度完成升级,代号:伊斯坦布尔(Istanbul)。

10:吴忌寒詹克团之争

吴忌寒夺权:10月29日全球最大的矿机生产商之一的比特大陆创始人吴忌寒以比特大陆集团董事会主席、北京比特大陆科技有限公司法定代表人、执行董事的身份,向全体员工发送邮件,宣布解除詹克团在比特大陆的一切职务,即刻生效。[2019/12/23]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:194ms