8 月 7 日,外网炸了,黑客在电报群直播币安KYC信息,老外看到自拍照慌成一团,引发平台被盗利空预期,币价应声下跌。
泄漏经过
据媒体报道,电报群中,大量用户的 KYC 资料被集体曝光,其中包括中国、日本、越南、巴基斯坦等十几个国家用户,且 KYC 信息日期为 2018 年 2 月 24 日。
经媒体核实,确有此群,截止发稿前,该群人数已经上升至 1899 人,目前人数还在陆续增加中,且群主仍在持续发送泄漏信息。
上次5.8日币安黑客盗币,币价应声下跌,随后在USDT增发刺激下,币价筑底走高,形成主流币领涨行情。
各大电报群收到批量KYC照片,最后发现都是币安认证的信息,大量的信息被黑客爆出,让人触目惊心。
随后币安连续发出公告,说被黑客要挟过,要用300个比特币换取币安1万个KYC信息,经过审核后发现所有的图片都是在2018年2月认证的,变曾经将KYC审核给第三方服务公司。
在没有马上拿到勒索款后,该身份不明人士开始向公众和媒体传播相关信息。
该消息传出后,币安表示,立刻成立了安全小组,进行案件调查。根据币安调查显示,该事件存在两个明显漏洞。
第一,在电报群传播的数据和币安后台中的数据不同,币安的内部信息全部采用了电子水印,但网上传播的图片并没有币安特定的电子水印。
第二,在对网上传播的图片进行初步审核之后,币安发现所有图片的日期都是2018年2月。据分析,这些数据和之前媒体报道的KYC钓鱼事件中涉及的数据应该是同一批。
币安指出,当被询问证明数据来源时,这位向Binance勒索300个比特币的不明人士拒绝提供相关证据,并且直接以“白帽黑客”的虚假身份向媒体提供信息。
对此,币安表示已经联系了相关的执法部门,将密切合作追踪此人行迹。
针对该事件,币安发出“悬赏”,如果有人能提供与该身份不明人士相关的信息,并协助币安用法律手段追踪此人。币安将会根据信息的相关性,提供25个比特币作为酬赏。
随后,何一表示:“我们会逐一匹配用户信息,一查到底。一旦用户信息匹配上,我们会联系相关用户进行后续处理,如果有相关线索也请私信我。”
同时,币安也在微博上回复用户称:骗局层出不穷,大家一定要提高警惕。
小编认为,币安一次又一次的信息泄露,完全就是对用户在对隐私暴露的忍耐力考验,官方顺手一甩锅,就把自己的责任推的一干二净。
在币圈,公众对于隐私保护的意识还是很薄弱的,对炒币能够发财致富的用户来说,能挣到钱才是王道,相比之下,隐私就变得没那么重要了!
欲望与人性,哪个占上风呢?或许都是一场阵雨,来过!
目前币安已经采取了相应措施,虽然内容上指明了工作的问题,但是在态度上还是比较诚恳的,那么能否在用户隐私上增强安全管理,会是下一步考量。
区块链,新技术下如何保障钱包安全?
区块链是基于比特币技术和基础架构出现的概念,去中心化、开放、安全、匿名、信息不可篡改等特性也使许多人认为它将造就一场大变革。
然而币安被黑也实时触动了追捧者的神经,使大家瞬间警觉,向来觉得安全的东西,突然多了一些不安的因素。
例如:
无处不在的木马
当一个黑客看准了你的口袋,接下来你就需要处处提防,因为他会在各个方向进行尝试,直到击破你的防线。
挖矿阶段
在你拿到数字币之前,也就是挖矿的阶段,黑客们就有可能潜入。矿池服务器被黑直接转移数字币、挖矿服务器被黑,替换钱包地址,挖出数字币直接转进对方钱包等等,用户极有可能在替黑客挖矿。
私有阶段
按理说数字币的操控需要地址和私钥,而私钥除了用户本人没人可以获得,用户遗忘私钥造成数字币遗失可以理解,但黑客想要通过技术手段拿到私钥盗取数字币是不太可能发生的。
但任何货币的出现都需要流通才有价值,也因此出现了大大小小各种数字币交易平台,这些交易所的网站也就顺理成章地成为了黑客们的突破口。
在电脑中植入木马、像攻击币安一样使用钓鱼网站、直接攻击交易所都有可能造成用户的损失。
而数字币地址则需要下载比特币钱包生成,如果钱包所在的设备(电脑等)中如果潜伏着木马文件,或者下载的钱包本身有问题(市面上数字币钱包的种类较多)的话,资产转移对黑客们来说也就不是什么难事了。
韭菜如何自我保护
数字币交易所给数字币流通以便捷,但并不能完全保障你的财产安全,动态验证一定要有,宁可麻烦也不开通诸如币安的 API 服务,能给你增加一些保障。
进行交易操作时细心为上,避免钓鱼网站钓走你的资金。
不下载来源不可信任的钱包 app 也是很有必要的,你永远不知道这些小厂商的钱包 app 中存在着怎样的漏洞。
同时安装钱包的设备需要防范木马的入侵,定期检查很有必要。
说白了,区块链有它的优势,但缺点也显而易见。去中心化使交易自由得到保障,但同时也被黑客所利用,拿到你的密钥继而成为这些数字币的新主人,匿名性也使他们完全隐藏在烟雾之后,需要承担的风险极少。
每一种新技术的诞生一定伴随着风险,它们的成长也是风险完善的过程,先驱们能赚到第一桶金,也需要为了技术的完善付出。
这些付出可能是技术方面的,可能是经验方面的,更可能是各种意外的损失。
好了,这期就到这了,想了解更多区块链干货知识,请关注微信号公众号“爱链天下”区块链爱链社交开发平台,与你不见不散!!!
閱讀更多 胖娃的餘光 的文章