香港時間8月7日上午10時,一位名為“Guardian M”的人創建率一個叫“Find Your Binance KYC”的直播群,於裙內上傳了851份包含個人護照、駕照及其他信息的交易所用戶KYC資料。
目前,已有兩名用戶與區塊鏈媒體Coindesk取得聯繫,確認照片為提交給幣安交易所的認證材料。幣安安全團隊正在確定這些資料的真實來源,並表示於相關執法部門正密切合作。與此同時,幣安還發佈了25個比特幣的懸賞公告,根據信息與洩露者身份的相關性提供酬賞。
該群現已解散,留下的問題是,這些資料是如何洩露的?幣安對用戶資料的隱私保障還是否可靠?
據洩露者“Guardian M”此前透露,他掌握了1萬多份來自幣安用戶的KYC資料,來自中國、台灣、美國、日本、越南、巴基斯坦、韓國、俄羅斯、印度、英國等地區,材料書寫時間主要為2018年2月24日,部分資料為2月18日或1月20日。
他曾經表示後續將會進一步擴散更多用戶資料,引發加密社群持續擔憂。
幣安聯合創始人何一在回應用戶質疑時表示,這些被洩露的資料並不都與幣安的用戶資料相匹配。
用戶資料洩露群
幣安稱曾遭不明人士勒索
8月7日下午4點,幣安發佈聲明,表示近期平台受到匿名威脅,被要求以300個比特幣換取他聲稱掌握的1萬份KYC信息。 在事件發生前,洩露者曾與幣安進行交涉,發現拿不到錢後開始傳播資料。
在官方聲明中,幣安認為此次信息洩露與“第三方外包服務公司”有可疑聯繫。 2018年2月,由於工作量巨大,幣安曾有一段時間將部分KYC審核外包給第三方服務公司。
“當時幣安讓外包公司進行KYC審核只持續了一個月,”對於外包原因,何一表示,“那時候太忙了,所以就試用過一個第三方服務公司,後來就沒再合作了。”
目前,幣安正在和第三方服務公司核對信息,進一步的確切說法仍在調查中。
精選圖源ShutterStock
