2019-08-19 12:45:01
本月稍早,加密货币交易所币安爆发用户个资遭有心人士蓄意在Tele gram聊天群组上散播,不过,近日有消息人士向媒体透露,除了币安以外,其他加密货币交易所也面临着同样的难题。
先前,币安被用于实名认证(KYC)的「用户及其持有身份证件」的自拍照被张贴到Telegram聊天群组中。当时,币安表示,「无证据显示这些影像是从该交易所取得」。然而众人不知的是,在那以前,据称骇客与币安之间已谈判长达一个月,但最终仍以破局收场。
近日,另一家从中国发迹的交易所火必(Huobi)似乎也和币安搭上同一条船,以「骇客」自居的卖家在暗网市场上持续贩售「据称是火必客户的个资」。
条条道路通「暗网」?
如图所示,在中国的暗网市场上,人们能以最低到0.3美元的价格买到所谓的火必用户个资,包括用户的电话号码、以及当用户从交易所出金时所收到的简讯。
一名自称是骇客的卖家承诺说,这些电话「绝对属实」,并且有很高的接听率。骇客甚至补充说,这些电话号码「进行庞氏骗局的转率还不错」。这个特定卖家与其他卖家显然也拥有来自BIKI、Hetbi和ZDCoin等其他较鲜为人知的交易所用户个资。
对于这项消息,火必行销负责人Ross Zhang表示,其中一个广告实际上卖的不是来自火必用户的个资。该交易所曾试着把暗网上的个资和自家资料库的个资进行比对发现,「只有很少数的电话号码与火必帐号相关」。
Ross Zhang表示:「我们怀疑这名骇客正在利用火必的名气,做为自己商业利益的卖点。」
火必、币安所面临的问题不一
不过,可以肯定的是,火必与币安所面临的问题不全然一样。在币安的案例中,被骇客恶意公布的是新用户注册时,作为KYC 审查流程的持有身份证件自拍照,通常仅供交易所使用。
另一方面,关于火必用户的电话号码遭泄漏,骇客直接入侵火必平台的机率不大,可能是透过其他第三方管道所收集。一名火必发言人表示,这些电话号码有可能是被第三方讯息服务提供商拦截,这就是贩卖品项中包含「火必用户出金验证讯息内容」的原因。
这名发言人说:「我们理解,由于最近一家大型交易所发生个资外泄事件,外界愈来愈担心用户的敏感个资可能遭泄漏。然而,这两者情况不一样。」
342