DIA:币安KYC泄露疑云持续发酵 用户质疑“水印说”混淆视听

8月7日下午，媒体消息指出，Telegram直播群发布疑似从币安泄露的用户KYC资料和照片，再次掀起用户隐私安全的讨论与关注。金色财经第一时间针对事件进行调查并保持实时关注。

此次KYC资料泄露背后是年初钓鱼事件的老新闻翻新？是IEO期间信息倒卖的炒作？还是交易所信息安全的不到位？

币安KYC资料泄露？

昵称为GuardianM的用户在Telegram建立「FINDYOURBINANCEKYC」直播群，直播发送疑似从币安泄露的用户KYC资料和照片。

截止金色财经发稿，直播群已达上千人，直播中出现的疑似KYC信息为2018年2月24日的照片。涉及中国、越南、日本等多个国家。

币安已修复ARB存款问题，此前执行过DelegateVotesChanged事件的存款显示为未记入:金色财经报道，据官方推特消息，币安于今日凌晨发现ARB存款存在问题，导致那些执行过DelegateVotesChanged事件的存款显示为未记入，并表示团队正在解决此问题。

大约2小时之后，币安宣布已修复ARB存款问题，所有受影响的存款现在都已记入相关用户账户。[2023/3/24 13:23:25]

金色财经通过Telegram向GuardianM发出采访，针对KYC资料的来源与时间等问题，GuardianM仅回复“moreuploads”。并未有进一步回应。

币安回应：尚不能证明这些资料来自币安

币安将上线GAS/USDT、GLM/USDT等多个交易对:金色财经报道，币安将于2023年03月17日16:00（东八区时间）上线GAS/USDT、GLM/USDT、PROM/USDT、QKC/USDT、UFT/USDT交易对。[2023/3/16 13:07:28]

资料泄露消息立即引发行业关注，币安微博回应指出：在相关电报群传播的KYC资料和币安系统中的用户KYC资料信息不吻合，且目前尚不能证明这些资料来自币安。币安的内部信息全部采用了电子水印，网上传播的这些图片没有币安特定的电子水印。由于目前资料的来源尚未知晓，币安安全团队正在全力以赴，以确定这些资料的真实来源。

随后，币安发布公告称：在对网上传播的图片进行初步审核之后，我们发现所有图片的日期都是2018年2月。在此期间，由于工作量巨大，币安曾有一周将部分KYC审核外包给第三方服务公司。目前，我们正在和第三方服务公司核对所有信息。我们对此事给您带来的困扰感到十分抱歉，并将继续进行调查，与您保持信息同步。

数据：Alameda向币安转入1540万枚USDT及大量SRM、SAND等币种:金色财经报道，链上数据观察者The Data Nerd监测显示，过去数小时内Alameda Research已向币安累计转入1540万枚USDT，以及100万枚SRM、40.6万枚SAND、10.6万枚MASK、297万枚MATIC、1.6万枚YFII、59.5万枚KNC、6.7万枚PUNDIX。[2022/11/9 12:38:40]

币安的公告也无法证明资料来源，一切仍在调查当中。但币安公告中提及的KYC审核外包给第三方的说法很快遭到用户的质疑：外包在区块链行业不靠谱，第三方背锅了……

针对币安公告提及的不明人士勒索事件，金色财经向GuardianM进行采访，然而对方并没有对此公告进行关注。

币安与360达成战略合作:近期，币安与360达成安全方面的深度合作，360将为币安提供一系列智能合约项目的代码审计，且在项目方代码升级后持续提供安全审计服务。同时，360安全团队也将向币安提供长期的安全检测服务，任何的技术漏洞将会在第一时间提出及解决。

双方认为此举将更有力的避免项目的安全性问题及其他潜在性风险，更好的地保护用户利益。币安联合创始人何一称：“保护用户利益永远是币安的头等大事，我们始终会不遗余力地保护每一位用户的资产安全。”[2018/5/29]

泄露的KYC资料来源几何？

事实上，资料泄露事件早有端倪。

8月6日，大量币圈用户表示，他们接到自称币安、火币等平台客服的电话，要求加微信，会有老师指导炒币。经证实，这是冒充交易所的行电话，但信息泄漏源头却成待解谜题。

在此背景下，用户有理由怀疑，币安等交易所或者第三方服务机构出现信息泄露。

随后，币安联合创始人何一回应道，“最近冒充币安、火币、ok、比特大陆的都特别多。至于是谁家信息泄露最好的鉴别方式是某个手机号只注册某一个平台。也有人说是在第三方平台留下过信息，但总体来看，嫌疑范围比较大。此外，何一还称，在TG收到过问其买不买竞品用户电话号码的问询。

系IEO期间网络KYC资料倒卖之祸？

那么此次KYC资料泄露来源是哪里呢？值得注意的是，市场上流传着诸多在币安IEO期间信息倒卖的截图文件。

基于此，也难怪币安有理由指出，无法证明此次KYC信息是从币安出泄露。

系旧闻翻新炒作？

与此同时，PrimitiveVentures创始合伙人万卉发微博表示：BinanceKYC数据泄漏是年初的老新闻…怎么又被翻出来了？当时在大熊市可能大家没留意吧。现在Telegram群里的看了眼都是那批泄漏的护照KYC时间，貌似没有新的。

对于年初新闻的解释是：今年年初的新闻最后其实是个钓鱼，你你资料泄漏，然后让你转币。这次的资料时间看上去和上次一样…

老新闻钓鱼，IEO期间KYC信息倒卖，加之无币安所称的“电子水印”加持……所以无法证明KYC信息是从币安泄露？

市场用户质疑“水印说”

不过，市场用户显然对此并不买账。

用户指出：KYC泄露是老新闻，即便说法不一样，信息泄露也是大事。

有用户进一步质疑：手持证件手写币安与日期，如何证明不是币安的KYC。

此外，电子水印的说法也未能得到用户的认可。有用户指出：打电子水印之前，不得先接收和保存原文件吗？说明是原文件库泄露了。这时候谈水印不是混淆视听吗？

对此，金色财经采访到360高级安全专家彭峙酿。彭博士对金色财经表示：

相比起窃取数字货币需要很高的权限，普通的审核员就有权限看到KYC数据。黑客入侵币安窃取核心KYC数据的可行性，比实际盗走数字货币要容易。对于电子水印，币安的这个说法是有一定逻辑的。但是也不能盲信其真实性，我持观望态度。

尽管币安微博发布了声明，但市场仍有诸多疑问，截止金色财经发稿，币安未有进一步回复。金色财经将对此事保持持续的关注。金色财经提醒用户：资产交易安全为重。

标签：DIALEGEGRGRAMDIAMONDSLegendIntegral ResistanceGramlever

BTC热门资讯