1
2018年3月24日,100天前的盎然春天,仿佛万物都在等待一次破土新生的时机。那时,币看团队怀揣着酝酿已久的笃定“火种”前往东京,向整个行业宣布“K站”的诞生。100天过去,币看K站亦即将开启公测。从宣布到即将公测的这段时间里,K站的产品和运营如何?币看K站团队在这一路上做了些什么呢?
且不说币安的公告是否能够真正解释这次事件,但是事实已经发生,大量的用户KYC资料已经在电报群发出,而且很多KYC中都带有写着“币安日期”的纸条,这其实已经说明,有些币安用户的KYC资料确实泄露了。更有意思地是,这个发布KYC资料的电报群很快就被解散了,在解散前,电报群中的人数已经接近1万人,可见此事造成的影响确实很大。
2
不仅是币安,其他交易所也出现过信息泄露的事件。近期,很多用户都会收到数字货币相关的推销电话和短信,这些人会自称是来自火币等交易所,并且能够提供数字货币交易服务,希望用户能加入微信群。通过这些,我们也可以推断出,大量交易所用户信息可能已经遭到泄露,交易所用户数据已经成为了很多不法之徒的重要目标。
数据:某钱包于16小时前从币安提出5万枚COMP,约合226万美元:6月29日消息,据Lookonchain报道,0x0D5开头的钱包于6月26日将300万枚USDT存入币安,并于16小时前提取了5万枚COMP(约合226万美元)。[2023/6/29 22:08:07]
交易所“黑客”风波不断,还真的安全吗?
其实,这已经不是币安第一次遇到“黑客”了。今年5月,币安发生过更为严重的盗币事件,黑客直接攻入了币安的系统,而且一次性转出大量比特币,还没有触发风控系统,最终导致黑客从币安热钱包转走了7000枚比特币。虽然币安最后自己出钱填补了这个窟窿,但是也可以看出币安在安全方面确实有些漏洞,这也难怪此次KYC资料事件会引起这么大的反响。
仔细想想,如果真的是黑客盗窃数据,其实这道理也能说得通。现在数字货币交易所的数据安全系统还没有很完善,盗取用户资料比直接盗币来的简单多了,拿着用户资料去威胁交易所给钱,做这个事情的效率,比起辛辛苦苦去盗币要高很多,而且最终也能获得几百个BTC的收益。
币安NFT市场将推出STEPN x ASICS NFT Sneakers盲盒:金色财经消息,币安NFT市场将推出STEPN x ASICS NFT Sneakers盲盒,盲盒将由Walker、Jogger、Runner和Trainer四种跑鞋NFT组成,每种NFT都将有Uncommon和Common两种稀有级别。盲盒售价为0.5BNB。认购将从北京时间2022年4月16日10:00开始,并于2022年4月19日17:00结束。[2022/4/13 14:20:36]
所以,整体看来,盗取用户资料对于黑客而言,是个“高性价比”的活儿。但是,事情真的这么简单吗?这真的只是个黑客事件?
3
假黑客,真员工,泄露资料的是自己人?
随着事件的发酵,币安和黑客的谈判记录疑似曝光。根据Coindesk的消息,周三公布币安KYC信息之前,笔名叫作“BnatovPlaton”的黑客与Coindesk记者进行了长达1个月的沟通。
微博大V:币安智能链借贷平台Venus有重大风险,建议有资产者尽快取出资产:今日,微博大V“超级比特币”表示:“币安智能链借贷平台venus上,今天一个CAN的垃圾币莫名被添加进去作为抵押物,然后有人疯狂添加了价值10亿刀的CAN币,借走了2000?BTC和7000?ETH,上一次这么紧张是SBF把自己的FTX等等抵押到CREAM,借走了CREAM上大量的币。这一次,人更匿名,币更垃圾,金额更大,唯一的好处是目前币还在bsc链上,真心觉得币安应该早点把跨链桥炸了。据了解,Cannon是与加密钱包Swipe合作推出的跨链资产协议,由Ren分叉而来,并于今日刚刚结束公募。[2021/1/14 16:10:16]
在这场沟通中,Platon表示整个事件要追溯到5月份币安热钱包被盗,当时币安只声明了黑客盗取了大量用户API秘钥和其他信息,但是并未提及用户信息也被泄露。
Platon随后又说,他不是币安被盗事件的黑客,但是他拿到了部分币安用户的资料。更有意思地是,Platon声称很可能是交易所内部人士帮助黑客公开了很多API信息,允许黑客直接访问客户帐户,从而导致了最终用户资产的丢失以及信息资料的泄露。
公告 | 币安团队放弃持有的40%BNB份额 之后进行销毁 直至销毁1亿个BNB:据官网公告,根据币安白皮书约定,币安Binance已完成第八次BNB季度销毁,从Binance团队持有的BNB份额中销毁808,888 BNB(价值$23,838,000美元)。此外,从本次销毁开始,Binance团队将放弃团队持有的BNB份额(BNB总供应量的40%,即80,000,000 BNB),并将其加入到BNB季度销毁计划中,直至销毁掉1亿个BNB。[2019/7/12]
来源:Coindesk
内部员工联合黑客泄露用户隐私,这对于币安来说,可能是非常致命的打击。要知道,Facebook用户隐私泄露后,遭到了多个国家的调查,创始人扎克伯格也到美国国会参加了听证会,最终Facebook支付了50亿美金的罚金才得以和联邦贸易委员会达成和解,扎克伯格本人也失去了用户隐私权方面的最终决定权。
动态 | 币安交易所出现超大额提币:据大数据分析专家Chaindigg监控信息,7月4日凌晨5点前后,币安交易所出现超大额提现,2小时内,该地址累计提现超7000BTC,提币模式为正常转账模式,暂时未发现更多异常。[2018/7/4]
币安属于数字货币交易所,可能不会受到美国监管部门的制约,但是用户隐私泄露事件在当代互联网时代,是非常重要的问题。如果内部员工泄露属实,那么币安内部的风控都没有完全做好,更何谈对用户的安全呢?
数字货币行业仍处于非常早期阶段,各种购买KYC信息的消息满天飞,这就导致很多用户的KYC信息也非常混乱。因此,要想真正追查出事件的“始作俑者”确实非常不易。数字货币交易所既然承载着交易的服务,最基本的用户资料以及资产的安全必须要能保障,否则用户就等于在“裸奔”,而且毫无安全感可言,那么这家交易所可能也很难发展地长久。
4
互联网黑产,员工倒卖用户隐私很常见?
不止是币安,很多互联网公司都出现过用户个人信息泄露的情况。相信我们都有过这样的体验,很多推销机构会莫名其妙地给我们打电话,甚至通过身份证号,不用千元便可买到包括各种个人信息。但是我们根本没有告诉这些机构,那么他们是如何拿到的呢?
根据已经发生的用户信息泄密事件来看,内部员工泄密是主要原因之一,并且随着时间的发展,这似乎成为了互联网时代的黑色产业。这些员工通过售卖用户信息,可以获得很高的收益。
根据新闻报道,此前有银行员工以20-50元每条的价格,将800余条包含姓名、身份证号、银行卡余额、手机号在内的储户信息售卖给上线,上线再从多家银行收集信息,最终统一专卖,从而实现整个产业链的获利。
试想下,银行这种风控如此精密的机构都会出现信息泄露事件,更不要提普通的互联网公司了。因此,互联网用户信息泄露已经是个非常成熟的产业链。
甚至还有几年前,苹果5C发布以前,有一家代工厂的工人从厂里偷走了数千个iPhone5C外壳。据悉,这名员工在一名保安的帮助下,在驾驶一辆装满iPhone5C外壳的卡车时避开了监控摄像头。当时,这是苹果供应链中最具破坏性的泄密事件之一。iPhone5C的图片出现在互联网上,破坏了苹果9月份的发布会。
从那时起,苹果公司加大了努力,以减少工厂盗窃和泄密。在接下来的几年里,苹果成立了“新产品安全团队”以监控敏感的供应商安全事宜。从那时起,该团队已经阻止了大多数设备泄密事件。
然而泄密仍然是一种威胁。电子泄密尤其麻烦。即将发布的iPhone的CAD渲染和原理图泄露已经展示了可疑的三镜头摄像头设计。苹果要求供应商运行物理上独立的计算机网络。对于CAD渲染图,苹果需要在第一网络内部有个额外的隔离网络。CAD文件被加了水印,以阻止员工拍摄屏幕截图。
图:网上流传的新一代iPhone
这些泄密的主要需求者是周边配件的生产商,如保护套、充电线、耳机、贴膜等厂商,还有那些需要新闻信息的自媒体。
5
根据公开信息显示,现在的互联网信息倒卖产业的主要组成部分有三个,分别是数据源头、中间商和消费者。
数据源头为掌握核心数据的机构工作人员,俗称“内鬼”,这些人利用职务之便,可以毫无成本地获取用户数据,然后将这些数据卖给中间商。中间商里面还有大、小之分,大中间商的数量不多,但是在整个产业链中影响巨大,他们负责和各个“内鬼”对接,然后掌握着大量的隐私数据。
随后,这些大中间商再将数据分销给小中间商,这些小中间商再对接集团等有需求的消费者。整个产业链分工明确、结构紧密,并且很难进行追踪,从而使得这类黑产有很强的生命力。
根据不完全统计,目前中国网络黑产参与者已经超过了40万人,整体年产值竟然超过了1100亿,真是让人叹为观止。对于网络黑产,传统的“亡羊补牢”的方式可能已经无法有效地进行对抗。
作为防守方的互联网企业应当主动出击,通过情报收集、风险侦测以及威胁感知等新型的方式方法,以争取更多的主动权。只有这样,才能真正做到“知己知彼”,从而打击互联网黑产,为用户创造安全、纯净的互联网环境。也只有这样,这个互联网平台才能做到可持续发展,才能真正获得用户的青睐。
上半年,DeFi无疑是行业风口之一。不少观点认为DeFi是以太坊智能合约的最佳应用,甚至是区块链的最佳落地场景.
1900/1/1 0:00:00前言:在目前的经济运作机制下,对于普通人来说,是继续接受“新常态”,还是拥抱“新范式”?这取决于每个人对未来的理解,对世界经济运作本质的理解,还有对风险和回报的认知.
1900/1/1 0:00:00文|嚯嚯编辑|文刀上传851份包含个人护照、驾照及其他信息的交易所用户KYC资料后,泄露者“GuardianM”创建的直播群现已解散。不过,谁也无法排除这些信息会在互联网上进一步传播.
1900/1/1 0:00:00近期,央行有关负责人公开发布了中国央行数字货币即将推出的消息,该数字货币官方使用DC/EP的概念,即表示在已成熟的电子支付手段下的加密数字法定货币.
1900/1/1 0:00:00尊敬的ZT用户:HD上线ZT,带你玩转七夕,赢取1000000HD。活动时间:2019年8月7日00:00-2019年8月13日23:59一重礼:分享赢七夕豪礼活动时间:2019年8月7日00:.
1900/1/1 0:00:00据官方公告,KuCoin将于8月8日上线项目EOSForce(EOSC)并支持EOSC/USDT交易对,交易服务于下午6点正式开放.
1900/1/1 0:00:00