微慑信息网

币安数据泄露成迷

【安全早报】关于币安数据泄露始末

8月7日,据报道,Guardian M用户在某社交网络持续发布疑似币安用户KYC资料。照片中人物均持有写有Binance字样纸张,及护照等身份文件。图中可见,涉及人员持有日本、韩国巴基斯坦等国家护照,其中不乏中国居民身份证持有者。据知情人士表示,该群信息已不再公开。

照片中人物持有的纸张上均有2018年2月23日、24日及币安交易所英文名Binance字样,因此,币安被指,在上述日期进行KYC认证的用户信息遭到泄漏,涉及已超数百人。

币安Binance微博发文称,币安已对疑似币安用户KYC资料泄露的事件展开调查,传播的KYC资料和币安系统中的用户KYC资料信息不吻合。币安的内部信息全部采用了电子水印,网上传播的这些图片没有币安特定的电子水印。该文下方回复质疑,平台在打水印之前应先接收保存原文件。同时,已有回复声称,泄漏图片涉及其在币安的实名KYC信息。

虽然在入侵者上传851份包含个人护照、驾照及其他信息的交易所用户KYC资料后,泄露者“Guardian M”创建的直播群现已解散,但是谁也无法排除这些信息会在互联网上进一步传播。涉事交易所币安已经开始应对,该平台称,安全团队正在确定这些资料的真实来源,“我们已经联系了相关的执法部门,密切合作追踪此人行迹。

据海外媒体Coindesk报道,目前已有两名用户与Coindesk取得联系,确认照片确实为其提交给币安交易所的认证材料。

除了外泄资料的真实性,币安用户最为关心的是这批资料的出处。有人质疑币安的安全防护,也有其他投资者担心个人信息是否也被泄露。

8月8日晚6点,我们再度登陆“FIND YOUR BINANCE KYC”电报群发现,该群组已经解散。

群组的解散并不意味着KYC信息泄露事件告一段落。

8月7日上午10时,昵称为“Guardian M”的用户在上述Telegram群内进行直播。短短数小时内,“Guardian M”在群内共计上传了851张图片,100多名用户的护照、驾照及其他个人资料遭到泄露。

【安全早报】关于币安数据泄露始末

“Guardian M”在电报群内上传用户资料

 

直播一直持续到了中午12:39,随着一张张用户证件照不断露出, “币安KYC泄露事件”事件持续发酵,很快引起了国内币圈用户的关注。

据泄露者“Guardian M”此前透露,他掌握了1万多份来自币安用户的KYC资料,更多直播内容将在随后发布。有投资者担心,如果任由此行为继续,更多数据将被大范围传播。

根据流传的KYC信息可知,资料所属者来自中国大陆、中国台湾、美国、日本、越南、巴基斯坦、韩国、俄罗斯、印度、英国等多个国家和地区,影响范围甚广。

这批已被泄露的个人资料中,用户均手持证件和写有“Biance+日期”的纸张,其中标注的时间为2018年2月24日,也有部分资料的标注时间为2月18日或1月20日。

币安已经开始应对,该平台表示,安全团队正在确定这些资料的真实来源,“我们已经联系了相关的执法部门,将密切合作追踪此人行迹。”

币安还发布了25个比特币的悬赏公告,追查泄露者身份,“如果您能提供与该身份不明人士相关的信息,并协助我们用法律手段追踪此人,我们将根据信息的相关性,提供酬赏。”

虽然“KYC信息直播群”已被解散,但是仍不排除这些资料会在互联网上进一步传播。

目前,币安尚未给出受事件影响的具体用户数量,导致此次KYC直播事件发生的原因更是众人关注的焦点。有业内人士认为,黑客盗取后传播的可能性较大。

 

币安称曾遭不明人士勒索

8月7日下午4点,币安发布“关于谣传‘KYC事件’的声明”,声明简单回顾了事件始末,表示近期平台受到了一位身份不明人士的威胁,被要求以300个比特币的筹码换取他声称掌握的关于币安1万个KYC信息。“这位身份不明人士因为没有马上拿到勒索款,随即开始向公众和媒体传播相关信息。”

按照币安的说法,在事件发生前,泄露者曾与币安方面有过交涉,发现拿不到钱后,泄露者“Guardian M”才决定出此下策。

当晚10点,币安联合创始人何一在社群内回应用户质疑时表示,身份不明人士泄露的资料中,并不都与币安的用户资料相匹配,目前平台已成立专门的安全小组调查此事。

而据海外媒体Coindesk报道,目前已有两名用户与Coindesk取得联系,确认照片确实为其提交给币安交易所的认证材料。

相比外泄资料的真实性,更令币安用户担忧的,无疑是这批资料的出处。有人质疑币安的安全防护,也有投资者担心,个人资料是否遭到泄露。

在官方声明中,币安将此次信息泄露与“第三方外包服务公司”联系在一起。“我们发现所有图片的日期都是2018年2月。在此期间,由于工作量巨大,币安曾有一周将部分KYC审核外包给第三方服务公司。目前,我们正在和第三方服务公司核对所有信息。”

言下之意,KYC的失窃时间并非在近期。“当时币安让外包公司进行KYC审核只持续了一个月,”对于外包原因,何一表示,“那时候太忙了,所以就试用过一个第三方服务公司,后来就没再合作了。”

PrimitiveVentures 创始合伙人万卉也表达了类似观点。“此次泄漏实际为年初的老新闻,外传的信息貌似都是那批泄漏的KYC时间。”他认为,此次电报群内发布的照片也与年初的钓鱼诈骗事件所用照片相同,除非此后有新的KYC信息,否则无法说明币安在近期发生了数据泄露。

针对此事,币安创始人赵长鹏也在社交媒体上对此事做出了回应。他在推特上说到:“旧新闻,新说法。”

 

赵长鹏转发关于KYC事件的官方声明如下:

【安全早报】关于币安数据泄露始末

由于各方信息的堆积,让整个KYC泄露事件显得朴素迷离。目前整个KYC事件仍在调查中,后续有什么最新进展将在第一时间公布。

原文始发于微信公众号(君信安网络安全服务):【安全早报】关于币安数据泄露始末

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 币安数据泄露成迷

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册