IFT:里應外合？ 幣安KYC資料被泄再追蹤 白衣黑客有話要說_MINISHIBA

趙長鵬與幣安的噩夢可能還沒有結束。關于“1萬個KYC信息被盜”事件的后續仍在發酵中。

8月8日消息，一名以“BnatovPlaton”為筆名的黑客向海外區塊鏈媒體CoinDesk透露，很可能是交易所內部人士幫助黑客公開了很多API信息，允許黑客直接訪問客戶帳戶。之后，Platon還表示他們已經獲得了幣安部分客戶的信息，但表明其并不是幣安被盜事件的黑客。

在Platon看來，KYC信息被盜其實在今年5月就有苗頭。當時幣安公開“7000枚比特幣被盜”的事情，并將其描述為系統安全漏洞的一部分，聲明黑客可能獲取大量用戶API密鑰，2FA代碼和其他信息。然而，幣安未提及的是，用戶的信息也可能已被泄露。

VenusAlerts不是官方Venus Protocol帳戶，請舉報并屏蔽:金色財經報道，Venus Protocol發文稱，VenusAlerts不是官方Venus Protocol帳戶，請舉報并屏蔽。X（原Twitter）上經過驗證的虛假企業網絡釣魚帳戶每天都在呈指數級增長。請格外小心。[2023/9/7 13:23:29]

值得一提的是，在與CoinDesk的對話中，Platon公開了部分KYC照片，聲稱他們是白帽黑客，目標是無私的，只是想把黑客繩之以法。然而，似乎他此前以不公開信息為目的要求幣安支付揭露信息的漏洞賞金。在談判失敗后選擇向媒體曝光部分細節。Platon在7月22日與幣安代表談話時表示，“我當前的興趣是你們公司的黑客和內幕人士。在新聞發布時，我們很樂意看到他們的反應。”

ShapeShift回應美參議員：從不處理用戶資金，無法促進非法融資:2月20日消息，去中心化交易平臺ShapeShift于2月19日在推特上表示，在情人節（2月14日）那天，Elizabeth Warren（美國參議員）試圖以ShapeShift為例，推動她最新的加密法案。不幸的是，參議員的分析中有錯誤，我們想借此機會澄清事實。關于Warren關于非法融資的評論，ShapeShift從不處理用戶資金，因此沒有能力促進這一點。諷刺的是，我們關心的事情和沃倫參議員一樣：即用戶安全(需要自我保管)和獲得創新(DeFi而不是CeFi)。FOX社區始終對圍繞加密貨幣和shapesshift平臺的基于事實的對話持開放態度。我們鼓勵Warren和其他人建設性地參與金融自由和創新的關鍵問題。

此前，Warren在參議院聽證會上表示，ShapeShift在2021年7月將自己重組為DeFi平臺是別有用心的。沃倫表示，重組是為了鼓勵人們在該平臺上”洗黑錢”。ShapeShift的首席執行官Erik Vorhees于2月18日在他的個人推特上表示他期待“Warren向ShapeShift DAO治理過程提交提案”，以回應Warren對該平臺的批評。[2023/2/20 12:17:28]

8月7日，幣安官方回應“1萬個KYC信息被盜”一事，表示已成立安全小組調查案件，目前案件仍在調查中。調查期間，幣安拿出25個比特幣懸賞能提供黑客相關信息的人。在聲明中，幣安初步把信息泄露的矛頭指向了“部分審核KYC的第三方服務公司”。

數據：持有超過100枚BTC的地址數量創11個月新高:金色財經報道，據Glassnodes數據顯示，持有超過100枚BTC的地址數量剛剛達16,089個，再次創近11個月以來新高。[2022/12/18 21:51:40]

昨天發生了什么？

8月7日中午消息，昵稱為GuardianM的用戶在Telegram建立FIND*******直播群，直播發送疑似從幣安泄露的用戶KYC資料和照片。

在這個直播群中，當時群內人數已達1289人，81人在線觀看直播，直播中出現的疑似KYC信息均為2018年2月24日的照片。大量用戶的KYC資料被集體曝光，其中包括中國、日本、越南、巴基斯坦等十幾個國家用戶。

三箭資本未能滿足追加保證金要求:金色財經消息，知情人士表示，美國加密貨幣交易和借貸平臺BlockFi是至少清算了三箭資本部分頭寸的集團之一，這意味著該公司通過清算三箭資本提供的抵押品來降低其敞口。2020年三箭資本向BlockFi進行了戰略投資，同時還借入比特幣，但現在未能滿足追加保證金要求。一位知情人士透露清算經過雙方同意。[2022/6/17 4:33:43]

“1萬個KYC信息被盜”消息發出不到1小時，幣安官方微博回應稱，已經對該事件展開了調查，并得出結論：資料來源尚未知曉。

幣安CEO趙長鵬在“1萬個KYC信息被盜”消息發出后，3個小時內連發6條推特，用“聲量”力破謠言。對于“KYC事件”，他還轉發評論了自己在去年3月23日的一條舊推文，兩條推文的大意是：黎明前總有黑暗，陽光總在風雨后。

幣安聯合創始人何一在微博轉發《關于謠傳“KYC事件”的聲明》表示，我們會逐一匹配用戶信息，一查到底，一旦用戶信息匹配上，我們會聯系相關用戶進行后續處理，如果有相關線索也請私信我。在一個還在發展早期的領域要經歷的不只是政策，也要面臨黑惡勢力的手段；如果決定要做騎士，注定要面臨戰爭。

根據幣安的聲明，1萬個KYC信息被盜可能問題出在外包人員。幣安表示：

在對網上傳播的圖片進行初步審核之后，我們發現所有圖片的日期都是2018年2月。在此期間，由于工作量巨大，幣安曾有一周將部分KYC審核外包給第三方服務公司。目前，我們正在和第三方服務公司核對所有信息。

為什么重要？

幣安作為加密貨幣的頭部交易所，任何風吹早動都能讓幣圈搖三搖。這次更何況關乎于它們最重要的資源：用戶。

這件事對于幣安有多重視？用一個數據來衡量：賞金。根據幣安的聲明，

如果您能提供與該身份不明人士相關的信息，并協助我們用法律手段追蹤此人，我們將根據信息的相關性，提供25個比特幣作為酬賞。

小蔥粗略算一下，若以“1個比特幣兌81764人民幣"計算，幣安這次的賞金達204萬人民幣。

其實，幣安的安全問題一直不斷。cryptopotato在2019年1月報道過有關“BinanceKYC數據泄露”的新聞，該新聞表示，一個名為ExploitDOT的黑客Poloniex，Binance，Bittrex和Bitfinex的100,000多名注冊用戶的數據。

當時，幣安否認了泄漏指控，并表示沒有證據表明泄漏來自幣安官方。趙長鵬還在推特中抨擊新聞源CCN為“不負責任的行業媒體”。

除了用戶信息放在幣安不安全，加密貨幣也屢次被盜。最近一次發生在今年5月，7000個BTC直接被黑客席卷而走。被盜BTC被之后更被黑客轉入多個交易所以檢測是否資金會被凍結，并意圖通過比特幣交易隱私保護工具洗白。也許幣安這次危機，可能對于幣圈的安全性提升反而是一次轉機。

幣安，人不安。隨著加密貨幣市場今年回暖以來，抄幣者增加了，賺抄幣者錢的人也增加了。大量幣圈用戶表示，他們接到自稱火幣、幣安等平臺客服的電話，要求加微信給予新手炒幣教學。“幣圈教學直播與教學筆記”、“抄幣大講堂”、“加密貨幣新手營”開始層出不窮。

Tags：APEIFTSHISHIFTUAPE幣Lift Kitchen (LFBTC)MINISHIBAOffshift

Polygon