人们享受网络便利的同时,也让隐私数据往裸奔更近了一步。
最近,不少币圈人都陷入了“信息泄露”的麻烦中。
近一个月来,不少币圈投资者都接到过一类电话:对方自称是火币的客服,声称平台正在做活动,有专业的分析师在群内带单,加个微信拉你进群。
这类电话大都是146、165、170开头的,对方不仅知道你是币圈的用户,有的甚至还能直接曝出你的姓名!等你真的进了群,不是让你买辣鸡币,就是向你推销股票,总之变着法地你花钱。
实际上,火币、币安等交易所都发过声明,这些打电话的都是冒充的客服。所以,含有你的电话号码、名字甚至是身份证等信息,大概率是被卖了,至于信息是怎么被泄露、被卖掉,这仍是一个谜。
币圈隐私泄露已成常态
昨天下午,一名叫GuardianM的用户在电报群中发布了一系列手持身份证的高清照片,这些图片都是为做币安KYC认证拍下的,时间都是2018年2月份,用户信息遍布中国、美国、日本、韩国等地,电报群里已经有480张人人都可看到的无码照片。
Arkham与波场达成合作,预计将很快支持TRON链上数据:5月11日消息,区块链数据监控平台Arkham发推称,平台目前暂不支持TRON网络,但已与波场建立合作关系,预计将很快对其进行支持。此外,用户可以在Arkham上追踪孙宇晨的钱包地址,其地址持有stETH、USDD以及大量低市值项目代币。[2023/5/11 14:57:23]
有的国内用户甚至在泄露的照片里找到了自己的信息,一时间币安被推上风口浪尖,“币安KYC资料被泄露”的消息被传遍各大社群和社交媒体,弄得整个币圈人心惶惶。
实际上,这批资料早在今年年初就被“泄露过了”。而币安在最新的声明里指出,近期曾受人威胁,被要求以300个比特币的筹码换取他声称掌握的1万个KYC信息,但币安没有答应。
显然,这个叫“GuardianM”的用户因为没有收到勒索款而选择恶意报复,在这风波之后,这名用户注销了账号,解散了这个有1万多人围观的电报群。
数据:3月16日Arbitrum交易笔数再次超过以太坊:金色财经报道,据Dune Analytics数据显示,以太坊 Layer2 扩容解决方案Arbitrum于3月16日宣布将向社区成员空投ARB治理代币后,当日链上交易笔数首次超越以太坊主网,数据显示昨日Arbitrum链上交易量为1,076,656笔,而以太坊的交易量为1,042,763笔。[2023/3/17 13:11:14]
做完这场“恶作剧”,这名不法分子已经逃之夭夭,但经历这场惊魂记后,币圈人不得不为曾经做过的KYC认证资料捏把汗,没有人知道自己的资料是否正在黑市里流窜。
时间再早一些,去年5月,大量曾经注册过某交易所的币圈用户都收到了多条“HLC清真链与XX签约合作”的手机短信,在短信的末尾还透露“最近会涨”,以引诱用户购买该币。
无论消息是不是项目方发的,都不可否认,币圈用户的手机信息被泄露,而且被“精准营销”了。
数据:今年以来USDC在以太坊区块链的每日转账价值一直高于USDT:金色财经报道,Glassnode的数据显示,在整个2022年,USDC在以太坊区块链上的每日转账价值一直高于USDT。例如,截至11月22日,USDC的每日转账约为140亿美元,而USDT为50亿美元。流通中的USDC代币市值约为440亿美元,而USDT为654.2亿美元,与USDT用户相比,USDC用户参与的资金转移相对较多,这暗示着USDC越来越成为机构鲸鱼、对冲基金、家族办公室、加密交易所等高净值实体的稳定币选择。[2022/11/24 8:02:16]
结合最近的隐私泄露事件,让我们看清了一个事实:那些曾为了做KYC的身份证资料、那些曾经注册过交易所的手机号码,有的已经被泄露,有的正处于极高的泄露风险之中,它们早已被明码标价,被各路不法分子暗中交易。
这些信息都是怎么泄露的?
在互联网时代,隐私泄露已经不是新鲜事儿。
Orbiter Finance推出以太坊二层生态链上数据聚合和数据分析平台Orbiter L2 Data:8月10日消息,Layer2跨Rollup桥Orbiter Finance宣布推出针对以太坊二层(Rollup)生态的链上数据聚合和数据分析平台Orbiter L2 Data,支持Arbitrum、Optimism和 zkSync数据,指标包括账户和交易、TVL、用户和用户年龄、活跃用户 / 账户、新用户 / 账户、交互、新合约。数据库仅包含交易数据(不包括事件 / 内部交易),数据每天在 UTC 00:00更新一次。[2022/8/10 12:15:52]
一般而言,被泄露的途径有4种:黑客盗取、企业内贼、用户注册不正规网站、用户手机软件导致信息泄露。
1、黑客窃取
很多大企业都曾经遭受黑客攻击,Facebook曾被黑客泄露3000万的用户信息,优衣库购物网站的消费者资料也被黑客盗取,国内的A站、摩拜单车用户资料也被黑客窃取,而这些信息在电报群、暗网里高调出售。
MakerDAO披露stETH持仓详情及stETH清算价格:6月15日消息,MakerDAO披露协议持有stETH的数据详情:stETH抵押品约占所有DAI抵押品的3%,价值约2.6亿美元;WSTETH-A资金库锁定204,661.12WSTETH,价值2.432亿美元,8290万DAI总债务,293.42%的总体抵押;WSTETH-B资金库锁定9,014.31WSTETH,价值1070万美元,250万DAI总债务,424.42%的整体抵押。
Maker表示,对于WSTETH-A资金库,若stETH跌至892美元,价值3330万美元的stETH将被清算;若stETH跌至582美元,价值7460万美元的stETH将被清算。对于WSTETH-B资金库,若stETH跌至903美元,价值64.5万美元的stETH将被清算;若stETH跌至594美元,价值200万美元的stETH将被清算。[2022/6/15 4:27:22]
而币圈是一个黑客最爱光临的“取款机”,他们不仅盗取资料,还卷走成千上万的资产,时常把币圈行情吓得直线下跌。近些年来,无数家大大小小的交易所都曾经遭受黑客攻击,用户的隐私泄露风险程度不言而喻。
2、注册不正规的网站
无论是上网还是逛街,到哪儿都有“填个人信息”、“注册账号”的要求,而一些小公司或者小网站收到个人信息后常常容易打“歪主意”,把这些资料高价卖给P2P理财的、做保险的、卖房的,由于用户留下信息的地方太多,根本不会知道到底是哪一家泄露的。
放眼币圈,也是同样的情况,用户难免会因为一些“空投诱惑”而去注册一些不知名的项目网站,或者是一些野鸡交易所,这些本就游离在法律之外的企业违法成本、道德感都很低,更容易做出一些售卖信息的猖獗之事。
3、企业内贼
发生信息泄露事件,很多人第一时间都会把矛头指向企业主体,认为是无良企业主动泄露用户信息,但其实,一些真心想做事儿的做企业,它的目的是赚钱,而“卖信息”这一点能直接把这条路堵死,这种赔本的生意越是大公司就越不会做。
但即便公司再自重也挡不住内贼,而这个世界上很多隐私泄露事件都是被“自己人”害的。
4、手机软件泄露
今年年初,有黑客在暗网里表示,他拿到了10万名币圈用户的资料,并在帖子里po出一部分用户的手持身份证照片,其中有一些是币安、Kraken、Bitfinex的用户KYC资料。
当用户怀疑资料被这些交易所泄漏时,币安告诉媒体:“币安的内部信息全部采用了电子水印,而网上的图片没有币安特定的电子水印,因此确信这些资料都不是来源币安内部信息。”
Kraken的老板同样表示交易所并没有泄露信息,他指出:“照片很可能在用户的手机里就被泄露,例如iCloud/GSuite这些可以同步手机照片的软件账户被网络钓鱼了。”
事实上,一些手机软件常常在用户不知情的情况下就能获得大量读取照片、手机号码、短信的权限,《饥饿游戏》女主角詹妮弗储存在iCloud中的照片就被泄露过。
而每个人的手机软件承载了大量用户的打车信息、购物信息、位置信息,历年来关于这些APP泄露隐私的事件屡见不鲜。
裸奔的隐私,该如何拯救?
比数据泄露更让人惶恐不安的是,你无法得知你的个人信息除了被二手、三手地倒卖还被用于何种用途。那些购买用户身份信息的人,除了卖给打推销电话的还会用它干嘛?
1、被用于注册各种账号
网上有黑产在批量贩卖账号,一个实名注册的微信号可以卖60元,一个实名的支付宝账号20元也能买到。
而个人信息被用的最多的就是拿去“薅羊毛”,用真实的身份信息注册P2P金融类的APP能获得50元回报,很多互联网公司也有都这种注册的“反补贴”活动。
2、被用于申请网贷
在网贷平台盛行之时,一些网贷公司风控不严格,常常会违规放贷,犯罪分子拿着你的资料去做认证就也能申请到网贷。而如果拥有你的“身份证、银行卡、银行卡密码、电话卡”四件套,更是能直接薅走几万块的贷款。
除了这些,个人身份信息还有可能被用于、注册成壳公司的法人、精准的网络等等,总之,信息越详细,能用的地方就越多。
在比特币论坛上,有一个用户发帖问:“你担心KYC认证吗?”,帖子引来几百人回复,大多数人的回答都是:“我担心资料被泄露,但我无法改变任何情况,注册交易所时必须要填。”
在法律的面前,一般交易所为了避免的嫌疑都会要求KYC认证,“上传资料”恐怕是大多数币圈人都逃不掉的。
那么币圈人应该怎样降低隐私被泄露的风险呢?下面提供给大家一个可实行的思路:
不要注册一些野鸡交易所和一些来历不明的网站,这些网站做不下去了你的资料就成了唯一值钱的东西;
多办一张手机卡,将支付宝、银行卡、数字货币账户分开绑定;
避免“一串密码走天下”,不同的资金账户尽量采用几个不同的密码;
不要轻易点击邮箱里的链接,避免被钓鱼;
专门办一张银行卡用于炒币资金进出;
尽量不要在手机、电脑里保存个人的身份证、手持身份证信息。
声明:本文由Bitker研究院编译完成,Bitker研究院专注于区块链行业理论探索、技术发展、二级市场分析等领域研究.
1900/1/1 0:00:002019年伊始,金色财经推出全新栏目:FunTwitter。推特是海外加密世界意见领袖们发表言论的重要场所。金色财经将为您收集每日加密世界中的海外意见领袖与知名媒体在推特上的有趣推文.
1900/1/1 0:00:00亲爱的Dcoin用户,据平台用户反应和Dcoin安全监测显示,XGO/USDT波动异常,有恶意砸盘现象,为保护平台交易用户的利益,Dcoin官方正对此开展调查.
1900/1/1 0:00:00ETH看涨期权代码周ETH看涨0815期权标的ETH合约类型欧式看涨期权计价单位USDT最小价格单位0.0001USDT合约比例25:1.
1900/1/1 0:00:00总体原则:申购金额越大,分配额度越多;参与活动越多,分配额度越多。一、申购流程1.15月13日12:00-14:00期间可以认购,用户选择申购额度,扣除申购资金;1.214点结束下单;1.316.
1900/1/1 0:00:00亲爱的KuCoin用户KuCoin将支持Trias(TRY)锁仓返利计划。该活动将于2019年8月8日21点开始.
1900/1/1 0:00:00