幣安KYC泄露疑云持續發酵 用戶質疑“水印說”混淆視聽_NFT:sanc幣騙局

8月7日下午，媒體消息指出，Telegram直播群發布疑似從幣安泄露的用戶KYC資料和照片，再次掀起用戶隱私安全的討論與關注。金色財經第一時間針對事件進行調查并保持實時關注。

此次KYC資料泄露背后是年初釣魚詐騙事件的老新聞翻新？是IEO期間信息倒賣的炒作？還是交易所信息安全的不到位？

幣安KYC資料泄露？

昵稱為GuardianM的用戶在Telegram建立「FINDYOURBINANCEKYC」直播群，直播發送疑似從幣安泄露的用戶KYC資料和照片。

截止金色財經發稿，直播群已達上千人，直播中出現的疑似KYC信息為2018年2月24日的照片。涉及中國、越南、日本等多個國家。

794萬枚MAV通過3個剛創建地址同時從幣安提出:金色財經報道，據余燼監測，1 小時前，794萬枚MAV (價值約合227萬美元) 通過3個剛創建地址同時從幣安提出。[2023/8/8 21:31:56]

金色財經通過Telegram向GuardianM發出采訪，針對KYC資料的來源與時間等問題，GuardianM僅回復“moreuploads”。并未有進一步回應。

幣安回應：尚不能證明這些資料來自幣安

資料泄露消息立即引發行業關注，幣安微博回應指出：在相關電報群傳播的KYC資料和幣安系統中的用戶KYC資料信息不吻合，且目前尚不能證明這些資料來自幣安。幣安的內部信息全部采用了電子水印，網上傳播的這些圖片沒有幣安特定的電子水印。由于目前資料的來源尚未知曉，幣安安全團隊正在全力以赴，以確定這些資料的真實來源。

某巨鯨向幣安存入逾16萬枚BNB:8月3日消息，據Lookonchain監測，在幣安宣布CYBER和SEI Launchpool活動后，一巨鯨向幣安存入163,784枚BNB（約合3975萬美元）。

鯨魚從Radiant Capital提出35,856枚BNB（約合890萬美元），然后從Venus和Radiant Capital借入12.6萬枚BNB（約合3040萬美元）。[2023/8/3 16:16:14]

隨后，幣安發布公告稱：在對網上傳播的圖片進行初步審核之后，我們發現所有圖片的日期都是2018年2月。在此期間，由于工作量巨大，幣安曾有一周將部分KYC審核外包給第三方服務公司。目前，我們正在和第三方服務公司核對所有信息。我們對此事給您帶來的困擾感到十分抱歉，并將繼續進行調查，與您保持信息同步。

幣安：團隊正在優化質押流程以降低任何潛在的智能合約風險:5月31日消息，安全社區Dilation Effect昨日在博客文章中指出主流交易所和機構錢包地址安全防護問題，其中，幣安存在對合約的授權沒有定期清理、大量的幣種授權額度無限制、幣種授權規則不統一等問題。

幣安對此做出回應稱，團隊正在優化質押流程以降低任何潛在的智能合約風險。安全團隊已針對不同幣種設置了不同的授權限額，且會在每次合約完成后撤銷質押許可。需要澄清的是，在不同的質押項目中，將會為不同的幣種做不同的限制，因此針對某一幣種/項目的授權規則不會完全一致。”[2023/5/31 11:50:11]

幣安的公告也無法證明資料來源，一切仍在調查當中。但幣安公告中提及的KYC審核外包給第三方的說法很快遭到用戶的質疑：外包在區塊鏈行業不靠譜，第三方背鍋了……

幣安NFT市場推出The Sandbox NFT質押計劃:金色財經報道，幣安NFT市場宣布推出The Sandbox NFT質押計劃，允許用戶質押代幣SAND以獲得獨家NFT獎勵。

據悉，質押計劃根據用戶的承諾期提供不同的獎勵，從15天到60天不等。參與者可以從The Sandbox中獲得限量版NFT，這些NFT可以在虛擬游戲世界中使用，也可以在幣安NFT市場上進行交易。[2023/5/7 14:48:22]

針對幣安公告提及的不明人士勒索事件，金色財經向GuardianM進行采訪，然而對方并沒有對此公告進行關注。

泄露的KYC資料來源幾何？

事實上，資料泄露事件早有端倪。

8月6日，大量幣圈用戶表示，他們接到自稱幣安、火幣等平臺客服的電話，要求加微信，會有老師指導炒幣。經證實，這是冒充交易所的行騙電話，但信息泄漏源頭卻成待解謎題。

在此背景下，用戶有理由懷疑，幣安等交易所或者第三方服務機構出現信息泄露。

隨后，幣安聯合創始人何一回應道，“最近冒充幣安、火幣、ok、比特大陸的都特別多。至于是誰家信息泄露最好的鑒別方式是某個手機號只注冊某一個平臺。也有人說是在第三方平臺留下過信息，但總體來看，嫌疑范圍比較大。此外，何一還稱，在TG收到過問其買不買競品用戶電話號碼的問詢。

系IEO期間網絡KYC資料倒賣之禍？

那么此次KYC資料泄露來源是哪里呢？值得注意的是，市場上流傳著諸多在幣安IEO期間信息倒賣的截圖文件。

基于此，也難怪幣安有理由指出，無法證明此次KYC信息是從幣安出泄露。

系舊聞翻新炒作？

與此同時，PrimitiveVentures創始合伙人萬卉發微博表示：BinanceKYC數據泄漏是年初的老新聞…怎么又被翻出來了？當時在大熊市可能大家沒留意吧。現在Telegram群里的看了眼都是那批泄漏的護照KYC時間，貌似沒有新的。

對于年初新聞的解釋是：今年年初的新聞最后其實是個釣魚詐騙，騙你你資料泄漏，然后讓你轉幣。這次的資料時間看上去和上次一樣…

老新聞釣魚詐騙，IEO期間KYC信息倒賣，加之無幣安所稱的“電子水印”加持……所以無法證明KYC信息是從幣安泄露？

市場用戶質疑“水印說”

不過，市場用戶顯然對此并不買賬。

用戶指出：KYC泄露是老新聞，即便說法不一樣，信息泄露也是大事。

有用戶進一步質疑：手持證件手寫幣安與日期，如何證明不是幣安的KYC。

此外，電子水印的說法也未能得到用戶的認可。有用戶指出：打電子水印之前，不得先接收和保存原文件嗎？說明是原文件庫泄露了。這時候談水印不是混淆視聽嗎？

對此，金色財經采訪到360高級安全專家彭峙釀。彭博士對金色財經表示：

相比起竊取數字貨幣需要很高的權限，普通的審核員就有權限看到KYC數據。黑客入侵幣安竊取核心KYC數據的可行性，比實際盜走數字貨幣要容易。對于電子水印，幣安的這個說法是有一定邏輯的。但是也不能盲信其真實性，我持觀望態度。

盡管幣安微博發布了聲明，但市場仍有諸多疑問，截止金色財經發稿，幣安未有進一步回復。金色財經將對此事保持持續的關注。金色財經提醒用戶：資產交易安全為重。

Tags：NFTDIASANSANDNFTART價格KardiaChainsanc幣騙局SANDWICH幣

幣安交易所app下載