加密貨幣:里應外合？ 幣安KYC資料被泄再追蹤 白衣黑客有話要說

趙長鵬與幣安的噩夢可能還沒有結束。關于“1萬個KYC信息被盜”事件的后續仍在發酵中。

8月8日消息，一名以“BnatovPlaton”為筆名的黑客向海外區塊鏈媒體CoinDesk透露，很可能是交易所內部人士幫助黑客公開了很多API信息，允許黑客直接訪問客戶帳戶。之后，Platon還表示他們已經獲得了幣安部分客戶的信息，但表明其并不是幣安被盜事件的黑客。

在Platon看來，KYC信息被盜其實在今年5月就有苗頭。當時幣安公開“7000枚比特幣被盜”的事情，并將其描述為系統安全漏洞的一部分，聲明黑客可能獲取大量用戶API密鑰，2FA代碼和其他信息。然而，幣安未提及的是，用戶的信息也可能已被泄露。

報告：2023年一季度通過加密貨幣黑客竊取的金額低于2022年的任何其他季度:金色財經報道，根據 Chainalysis 今年早些時候的一份報告，2022 年是歷史上加密貨幣黑客攻擊最多的一年，估計有 38 億美元被盜，主要來自 DeFi 協議和與朝鮮有關的攻擊者。

然而，這一數字在 2023 年第一季度似乎已大幅減少。根據 TRM Labs 5 月 21 日的一份報告，2023 年第一季度通過加密貨幣黑客竊取的金額低于 2022 年的任何其他季度。值得注意的是，與去年同期相比，黑客的平均規模下降了近 65%。從 2022 年同一季度的近 3000 萬美元增至 1050 萬美元。[2023/5/22 15:18:00]

值得一提的是，在與CoinDesk的對話中，Platon公開了部分KYC照片，聲稱他們是白帽黑客，目標是無私的，只是想把黑客繩之以法。然而，似乎他此前以不公開信息為目的要求幣安支付揭露信息的漏洞賞金。在談判失敗后選擇向媒體曝光部分細節。Platon在7月22日與幣安代表談話時表示，“我當前的興趣是你們公司的黑客和內幕人士。在新聞發布時，我們很樂意看到他們的反應。”

加密對沖基金Arca投資組合管理副總裁Hassan Bassiri離職:金色財經報道，加密對沖基金Arca的投資組合管理副總裁Hassan Bassiri已離職。Bassiri離職的時間和原因沒有透露。在加入Arca之前，他在四大會計師事務所畢馬威(KPMG)的并購團隊工作了十年，包括擔任去中心化金融(DeFi)分析師。在他與Arca首席投資官Jeff Dorman共同管理的Arca Digital Yield Fund關閉幾個月后，Bassiri選擇離職。Digital Yield Fund于2021年夏季開始營業，但該基金于2022年8月關閉。[2023/2/28 12:32:49]

8月7日，幣安官方回應“1萬個KYC信息被盜”一事，表示已成立安全小組調查案件，目前案件仍在調查中。調查期間，幣安拿出25個比特幣懸賞能提供黑客相關信息的人。在聲明中，幣安初步把信息泄露的矛頭指向了“部分審核KYC的第三方服務公司”。

市場消息：巴哈馬證券委員會尋求委任FTX臨時清算人并凍結FTX的資產:11月11日，市場消息：加勒比地區國家巴哈馬的證券委員會尋求委任FTX臨時清算人，并凍結了FTX的資產。(金十)[2022/11/11 12:47:11]

昨天發生了什么？

8月7日中午消息，昵稱為GuardianM的用戶在Telegram建立FIND*******直播群，直播發送疑似從幣安泄露的用戶KYC資料和照片。

在這個直播群中，當時群內人數已達1289人，81人在線觀看直播，直播中出現的疑似KYC信息均為2018年2月24日的照片。大量用戶的KYC資料被集體曝光，其中包括中國、日本、越南、巴基斯坦等十幾個國家用戶。

CoinGecko為100種主流Token推出Token經濟學板塊:8月18日消息，CoinGecko新增查看Token經濟功能，為加密研究者提供關于Token分配、供應時間表、解鎖機制等信息，目前已支持100個主流項目。[2022/8/18 12:33:19]

“1萬個KYC信息被盜”消息發出不到1小時，幣安官方微博回應稱，已經對該事件展開了調查，并得出結論：資料來源尚未知曉。

幣安CEO趙長鵬在“1萬個KYC信息被盜”消息發出后，3個小時內連發6條推特，用“聲量”力破謠言。對于“KYC事件”，他還轉發評論了自己在去年3月23日的一條舊推文，兩條推文的大意是：黎明前總有黑暗，陽光總在風雨后。

幣安聯合創始人何一在微博轉發《關于謠傳“KYC事件”的聲明》表示，我們會逐一匹配用戶信息，一查到底，一旦用戶信息匹配上，我們會聯系相關用戶進行后續處理，如果有相關線索也請私信我。在一個還在發展早期的領域要經歷的不只是政策，也要面臨黑惡勢力的手段；如果決定要做騎士，注定要面臨戰爭。

根據幣安的聲明，1萬個KYC信息被盜可能問題出在外包人員。幣安表示：

在對網上傳播的圖片進行初步審核之后，我們發現所有圖片的日期都是2018年2月。在此期間，由于工作量巨大，幣安曾有一周將部分KYC審核外包給第三方服務公司。目前，我們正在和第三方服務公司核對所有信息。

為什么重要？

幣安作為加密貨幣的頭部交易所，任何風吹早動都能讓幣圈搖三搖。這次更何況關乎于它們最重要的資源：用戶。

這件事對于幣安有多重視？用一個數據來衡量：賞金。根據幣安的聲明，

如果您能提供與該身份不明人士相關的信息，并協助我們用法律手段追蹤此人，我們將根據信息的相關性，提供25個比特幣作為酬賞。

小蔥粗略算一下，若以“1個比特幣兌81764人民幣"計算，幣安這次的賞金達204萬人民幣。

其實，幣安的安全問題一直不斷。cryptopotato在2019年1月報道過有關“BinanceKYC數據泄露”的新聞，該新聞表示，一個名為ExploitDOT的黑客Poloniex，Binance，Bittrex和Bitfinex的100,000多名注冊用戶的數據。

當時，幣安否認了泄漏指控，并表示沒有證據表明泄漏來自幣安官方。趙長鵬還在推特中抨擊新聞源CCN為“不負責任的行業媒體”。

除了用戶信息放在幣安不安全，加密貨幣也屢次被盜。最近一次發生在今年5月，7000個BTC直接被黑客席卷而走。被盜BTC被之后更被黑客轉入多個交易所以檢測是否資金會被凍結，并意圖通過比特幣交易隱私保護工具洗白。也許幣安這次危機，可能對于幣圈的安全性提升反而是一次轉機。

幣安，人不安。隨著加密貨幣市場今年回暖以來，抄幣者增加了，賺抄幣者錢的人也增加了。大量幣圈用戶表示，他們接到自稱火幣、幣安等平臺客服的電話，要求加微信給予新手炒幣教學。“幣圈教學直播與教學筆記”、“抄幣大講堂”、“加密貨幣新手營”開始層出不窮。

Tags：加密貨幣ATOASSPLAT加密貨幣行情EquatorHourglassBrother Music Platform

芝麻開門交易所