赵长鹏与币安的噩梦可能还没有结束。关于“1万个KYC信息被盗”事件的后续仍在发酵中。
8月8日消息,一名以“BnatovPlaton”为笔名的黑客向海外区块链媒体CoinDesk透露,很可能是交易所内部人士帮助黑客公开了很多API信息,允许黑客直接访问客户帐户。之后,Platon还表示他们已经获得了币安部分客户的信息,但表明其并不是币安被盗事件的黑客。
在Platon看来,KYC信息被盗其实在今年5月就有苗头。当时币安公开“7000枚比特币被盗”的事情,并将其描述为系统安全漏洞的一部分,声明黑客可能获取大量用户API密钥,2FA代码和其他信息。然而,币安未提及的是,用户的信息也可能已被泄露。
DeFi教育基金就银团贷款是否为证券要求SEC提供更多信息:金色财经报道,DeFi 教育基金(DEF)最近利用《信息自由法》提交了关于SEC决定不明确银团贷款作为证券分类的更多信息的请求。2023年3月,美国第二巡回上诉法院要求SEC就Kirschner诉北美摩根大通一案提供看法,该案涉及银团贷款的分类,SEC曾三次提出延长提交截止日期的动议,该截止日期最初为2023年4月13日。7月18日,SEC 致函法院表示不会提交法庭之友陈述。
DEF首席法律官Amanda Tuminelli表示,对于一个似乎决心将几乎所有加密代币归类为证券的证券监管机构来说,不提供其关于更传统的金融工具是否是证券的逻辑很奇怪,因此加密行业需要知道真相。
根据《信息自由法》,SEC不必在给定日期之前对DEF做出回应,也不必交出任何内部通讯或文件。[2023/8/3 16:15:03]
值得一提的是,在与CoinDesk的对话中,Platon公开了部分KYC照片,声称他们是白帽黑客,目标是无私的,只是想把黑客绳之以法。然而,似乎他此前以不公开信息为目的要求币安支付揭露信息的漏洞赏金。在谈判失败后选择向媒体曝光部分细节。Platon在7月22日与币安代表谈话时表示,“我当前的兴趣是你们公司的黑客和内幕人士。在新闻发布时,我们很乐意看到他们的反应。”
数据:超5000枚DeGods已完成从Solana到以太坊迁移:金色财经报道,从美东时间本周五晚间9:30开始,目前已有超5000枚DeGods NFT完成了从Solana区块链到以太坊的迁移,相关公告称,Dust Labs将承担并支付启动迁移后24小时内所有与迁移相关的gas费用。另据加密KOL @Frankdegods透露,首个迁移到以太坊的DeGods NFT已经以11.1 ETH的价格售出,OpenSea数据显示,当前DeGods地板价为9.555 ETH。[2023/4/2 13:40:28]
8月7日,币安官方回应“1万个KYC信息被盗”一事,表示已成立安全小组调查案件,目前案件仍在调查中。调查期间,币安拿出25个比特币悬赏能提供黑客相关信息的人。在声明中,币安初步把信息泄露的矛头指向了“部分审核KYC的第三方服务公司”。
Compound新提案:拟调整BAT、COMP等五个借贷市场的借款上限和抵押系数:12月27日消息,Gauntlet在Compound创建新社区提案141,建议修改五个Compound v2市场的借款上限和抵押系数,包括BAT、COMP、SUSHI、LINK、UNI,投票将在两天后开始。[2022/12/27 22:09:36]
昨天发生了什么?
8月7日中午消息,昵称为GuardianM的用户在Telegram建立FIND*******直播群,直播发送疑似从币安泄露的用户KYC资料和照片。
在这个直播群中,当时群内人数已达1289人,81人在线观看直播,直播中出现的疑似KYC信息均为2018年2月24日的照片。大量用户的KYC资料被集体曝光,其中包括中国、日本、越南、巴基斯坦等十几个国家用户。
Alameda于12:28再次向FTX转入3000万枚USDC:6月23日消息,被 Nansen 标记为Alameda: FTX Deposit的钱包地址(0x83a127952d266A6eA306c40Ac62A4a70668FE3BD)于北京时间 12:28 向 FTX 转入 29,815,210 枚 USDC。[2022/6/23 1:26:18]
“1万个KYC信息被盗”消息发出不到1小时,币安官方微博回应称,已经对该事件展开了调查,并得出结论:资料来源尚未知晓。
币安CEO赵长鹏在“1万个KYC信息被盗”消息发出后,3个小时内连发6条推特,用“声量”力破谣言。对于“KYC事件”,他还转发评论了自己在去年3月23日的一条旧推文,两条推文的大意是:黎明前总有黑暗,阳光总在风雨后。
币安联合创始人何一在微博转发《关于谣传“KYC事件”的声明》表示,我们会逐一匹配用户信息,一查到底,一旦用户信息匹配上,我们会联系相关用户进行后续处理,如果有相关线索也请私信我。在一个还在发展早期的领域要经历的不只是政策,也要面临黑恶势力的手段;如果决定要做骑士,注定要面临战争。
根据币安的声明,1万个KYC信息被盗可能问题出在外包人员。币安表示:
在对网上传播的图片进行初步审核之后,我们发现所有图片的日期都是2018年2月。在此期间,由于工作量巨大,币安曾有一周将部分KYC审核外包给第三方服务公司。目前,我们正在和第三方服务公司核对所有信息。
为什么重要?
币安作为加密货币的头部交易所,任何风吹早动都能让币圈摇三摇。这次更何况关乎于它们最重要的资源:用户。
这件事对于币安有多重视?用一个数据来衡量:赏金。根据币安的声明,
如果您能提供与该身份不明人士相关的信息,并协助我们用法律手段追踪此人,我们将根据信息的相关性,提供25个比特币作为酬赏。
小葱粗略算一下,若以“1个比特币兑81764人民币"计算,币安这次的赏金达204万人民币。
其实,币安的安全问题一直不断。cryptopotato在2019年1月报道过有关“BinanceKYC数据泄露”的新闻,该新闻表示,一个名为ExploitDOT的黑客Poloniex,Binance,Bittrex和Bitfinex的100,000多名注册用户的数据。
当时,币安否认了泄漏指控,并表示没有证据表明泄漏来自币安官方。赵长鹏还在推特中抨击新闻源CCN为“不负责任的行业媒体”。
除了用户信息放在币安不安全,加密货币也屡次被盗。最近一次发生在今年5月,7000个BTC直接被黑客席卷而走。被盗BTC被之后更被黑客转入多个交易所以检测是否资金会被冻结,并意图通过比特币交易隐私保护工具洗白。也许币安这次危机,可能对于币圈的安全性提升反而是一次转机。
币安,人不安。随着加密货币市场今年回暖以来,抄币者增加了,赚抄币者钱的人也增加了。大量币圈用户表示,他们接到自称火币、币安等平台客服的电话,要求加微信给予新手炒币教学。“币圈教学直播与教学笔记”、“抄币大讲堂”、“加密货币新手营”开始层出不穷。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。