幣安資料泄露只是小兒科？互聯網公司“灰色產業鏈”遠比你想得可怕_USD:PHO

1

2018年3月24日，100天前的盎然春天，仿佛萬物都在等待一次破土新生的時機。那時，幣看團隊懷揣著醞釀已久的篤定“火種”前往東京，向整個行業宣布“K站”的誕生。100天過去，幣看K站亦即將開啟公測。從宣布到即將公測的這段時間里，K站的產品和運營如何？幣看K站團隊在這一路上做了些什么呢？

且不說幣安的公告是否能夠真正解釋這次事件，但是事實已經發生，大量的用戶KYC資料已經在電報群發出，而且很多KYC中都帶有寫著“幣安日期”的紙條，這其實已經說明，有些幣安用戶的KYC資料確實泄露了。更有意思地是，這個發布KYC資料的電報群很快就被解散了，在解散前，電報群中的人數已經接近1萬人，可見此事造成的影響確實很大。

2

不僅是幣安，其他交易所也出現過信息泄露的事件。近期，很多用戶都會收到數字貨幣相關的推銷電話和短信，這些人會自稱是來自火幣等交易所，并且能夠提供數字貨幣交易服務，希望用戶能加入微信群。通過這些，我們也可以推斷出，大量交易所用戶信息可能已經遭到泄露，交易所用戶數據已經成為了很多不法之徒的重要目標。

幣安將上線ADA/TUSD、LTC/TUSD和TUSD/BUSD交易對:5月30日消息，幣安將于 5 月 31 日 16:00 上線 ADA/TUSD、LTC/TUSD 和 TUSD/BUSD 交易對，幣安現貨網格將于 ADA/TUSD、LTC/TUSD、TUSD/BUSD 現貨交易對上線后 48 小時內，開放現貨網格交易。[2023/5/30 11:47:46]

交易所“黑客”風波不斷，還真的安全嗎？

其實，這已經不是幣安第一次遇到“黑客”了。今年5月，幣安發生過更為嚴重的盜幣事件，黑客直接攻入了幣安的系統，而且一次性轉出大量比特幣，還沒有觸發風控系統，最終導致黑客從幣安熱錢包轉走了7000枚比特幣。雖然幣安最后自己出錢填補了這個窟窿，但是也可以看出幣安在安全方面確實有些漏洞，這也難怪此次KYC資料事件會引起這么大的反響。

仔細想想，如果真的是黑客盜竊數據，其實這道理也能說得通。現在數字貨幣交易所的數據安全系統還沒有很完善，盜取用戶資料比直接盜幣來的簡單多了，拿著用戶資料去威脅交易所給錢，做這個事情的效率，比起辛辛苦苦去盜幣要高很多，而且最終也能獲得幾百個BTC的收益。

幣安礦池上線DeFi挖礦產品 用于參與跨鏈Kava平臺挖礦:據官方消息，幣安“質押挖礦”平臺將于2020年08月20日21:00（香港時間）上線DeFi 挖礦產品BNB。據幣安官方公告， DeFi 挖礦產品BNB將開放7天期、30天期產品。據悉，BNB將用于參與跨鏈Kava平臺挖礦。目前Kava平臺已抵押156萬BNB，貸出1600萬USDX穩定幣。[2020/8/20]

所以，整體看來，盜取用戶資料對于黑客而言，是個“高性價比”的活兒。但是，事情真的這么簡單嗎？這真的只是個黑客事件？

3

假黑客，真員工，泄露資料的是自己人？

隨著事件的發酵，幣安和黑客的談判記錄疑似曝光。根據Coindesk的消息，周三公布幣安KYC信息之前，筆名叫作“BnatovPlaton”的黑客與Coindesk記者進行了長達1個月的溝通。

Bibox“跨市場套利”新增支持幣安賬戶:Bibox“跨市場套利”新增支持接入幣安（Binance）賬戶，此前，已支持接入火幣（Huobi）、OKEx賬戶。Bibox“跨市場套利”在雙邊平臺同時進行數量相同、方向相反的交易，買賣同步，賺取平臺間瞬時價差，低風險。并支持BIX抵扣交易手續費。[2020/5/28]

在這場溝通中，Platon表示整個事件要追溯到5月份幣安熱錢包被盜，當時幣安只聲明了黑客盜取了大量用戶API秘鑰和其他信息，但是并未提及用戶信息也被泄露。

Platon隨后又說，他不是幣安被盜事件的黑客，但是他拿到了部分幣安用戶的資料。更有意思地是，Platon聲稱很可能是交易所內部人士幫助黑客公開了很多API信息，允許黑客直接訪問客戶帳戶，從而導致了最終用戶資產的丟失以及信息資料的泄露。

來源:Coindesk

內部員工聯合黑客泄露用戶隱私，這對于幣安來說，可能是非常致命的打擊。要知道，Facebook用戶隱私泄露后，遭到了多個國家的調查，創始人扎克伯格也到美國國會參加了聽證會，最終Facebook支付了50億美金的罰金才得以和聯邦貿易委員會達成和解，扎克伯格本人也失去了用戶隱私權方面的最終決定權。

澳本聰：幣安智能鏈并不去中心化，也不存在所謂的去中心化交易所:四月中旬，由社區驅動的幣安鏈開發團隊發布了幣安智能鏈白皮書。長期以來一直與幣安關系緊張的CSW（澳本聰）就此表示：“幣安智能鏈不像他們所說的那樣去中心化。事實上，幣安是系統的所有者和控制者......不存在所謂的去中心化交易所。你把資金發送至交易所，他們會保管或控制你的資金。這不過是虛張聲勢，目的是誤導監管機構。”（CoinGeek）[2020/5/7]

幣安屬于數字貨幣交易所，可能不會受到美國監管部門的制約，但是用戶隱私泄露事件在當代互聯網時代，是非常重要的問題。如果內部員工泄露屬實，那么幣安內部的風控都沒有完全做好，更何談對用戶的安全呢？

數字貨幣行業仍處于非常早期階段，各種購買KYC信息的消息滿天飛，這就導致很多用戶的KYC信息也非常混亂。因此，要想真正追查出事件的“始作俑者”確實非常不易。數字貨幣交易所既然承載著交易的服務，最基本的用戶資料以及資產的安全必須要能保障，否則用戶就等于在“裸奔”，而且毫無安全感可言，那么這家交易所可能也很難發展地長久。

1900枚BTC分兩筆轉入幣安交易所，價值1255.1萬美元:據Whale Alert數據顯示，北京時間03月26日21:28，先后兩筆（第一筆為1000枚，第二筆為900枚）共1900枚BTC從未知地址轉入幣安交易所。按當前價格計算，價值約1255.1萬美元。[2020/3/26]

4

互聯網黑產，員工倒賣用戶隱私很常見？

不止是幣安，很多互聯網公司都出現過用戶個人信息泄露的情況。相信我們都有過這樣的體驗，很多推銷機構會莫名其妙地給我們打電話，甚至通過身份證號，不用千元便可買到包括各種個人信息。但是我們根本沒有告訴這些機構，那么他們是如何拿到的呢？

根據已經發生的用戶信息泄密事件來看，內部員工泄密是主要原因之一，并且隨著時間的發展，這似乎成為了互聯網時代的黑色產業。這些員工通過售賣用戶信息，可以獲得很高的收益。

根據新聞報道，此前有銀行員工以20-50元每條的價格，將800余條包含姓名、身份證號、銀行卡余額、手機號在內的儲戶信息售賣給上線，上線再從多家銀行收集信息，最終統一專賣，從而實現整個產業鏈的獲利。

試想下，銀行這種風控如此精密的機構都會出現信息泄露事件，更不要提普通的互聯網公司了。因此，互聯網用戶信息泄露已經是個非常成熟的產業鏈。

甚至還有幾年前，蘋果5C發布以前，有一家代工廠的工人從廠里偷走了數千個iPhone5C外殼。據悉，這名員工在一名保安的幫助下，在駕駛一輛裝滿iPhone5C外殼的卡車時避開了監控攝像頭。當時，這是蘋果供應鏈中最具破壞性的泄密事件之一。iPhone5C的圖片出現在互聯網上，破壞了蘋果9月份的發布會。

從那時起，蘋果公司加大了努力，以減少工廠盜竊和泄密。在接下來的幾年里，蘋果成立了“新產品安全團隊”以監控敏感的供應商安全事宜。從那時起，該團隊已經阻止了大多數設備泄密事件。

然而泄密仍然是一種威脅。電子泄密尤其麻煩。即將發布的iPhone的CAD渲染和原理圖泄露已經展示了可疑的三鏡頭攝像頭設計。蘋果要求供應商運行物理上獨立的計算機網絡。對于CAD渲染圖，蘋果需要在第一網絡內部有個額外的隔離網絡。CAD文件被加了水印，以阻止員工拍攝屏幕截圖。

圖：網上流傳的新一代iPhone

這些泄密的主要需求者是周邊配件的生產商，如保護套、充電線、耳機、貼膜等廠商，還有那些需要新聞信息的自媒體。

5

根據公開信息顯示，現在的互聯網信息倒賣產業的主要組成部分有三個，分別是數據源頭、中間商和消費者。

數據源頭為掌握核心數據的機構工作人員，俗稱“內鬼”，這些人利用職務之便，可以毫無成本地獲取用戶數據，然后將這些數據賣給中間商。中間商里面還有大、小之分，大中間商的數量不多，但是在整個產業鏈中影響巨大，他們負責和各個“內鬼”對接，然后掌握著大量的隱私數據。

隨后，這些大中間商再將數據分銷給小中間商，這些小中間商再對接詐騙集團等有需求的消費者。整個產業鏈分工明確、結構緊密，并且很難進行追蹤，從而使得這類黑產有很強的生命力。

根據不完全統計，目前中國網絡黑產參與者已經超過了40萬人，整體年產值竟然超過了1100億，真是讓人嘆為觀止。對于網絡黑產，傳統的“亡羊補牢”的方式可能已經無法有效地進行對抗。

作為防守方的互聯網企業應當主動出擊，通過情報收集、風險偵測以及威脅感知等新型的方式方法，以爭取更多的主動權。只有這樣，才能真正做到“知己知彼”，從而打擊互聯網黑產，為用戶創造安全、純凈的互聯網環境。也只有這樣，這個互聯網平臺才能做到可持續發展，才能真正獲得用戶的青睞。

Tags：USDTUSD數字貨幣PHOtrustwallet沒有usdtTUSDB數字貨幣交易合法嗎知乎Crypto Phoenix

fil幣價格今日行情