币安KYC泄密后续——黑客勒索疑云

币安联合创始人何某一一回应了KYC泄密事件中的问题。

8月7日上午，币安KYC数据泄露事件引发币圈高度关注。 财经网链商财经第一时间发布了《币安KYC泄密事件卷土重来导致在被禁国家交易活动》的报道。

今日，区块链媒体Coindesk发布了一篇报道。 针对Coindesk披露的信息，币安再次陷入虚假公关、内幕泄密、解决黑客事件“不作为”的疑云。 在币安的慈善动机遭到质疑后，其公信力再次陷入危机。

币安联合创始人何宇仪在链金融上一一回答了提问。

“黑客没有提供攻击者的明确证据”

Coindesk 报道称，公布 KYC 信息的黑客已与 Binance 进行了多次谈判。 谈判结束后，币安拒绝向黑客支付比特币。 黑客随后开始向媒体发布 KYC 信息。

报道发出后，Chainlink Finance向币安联合创始人何一确认了此事。 对此，何一表示，上述黑客并没有提供明确的证据，而币安已经明确表示，如果有明确的证据，币安可以支付线索费。

何毅还表示，我们不认为接受勒索是处理此类事件的最佳方式。 在一个非常早期的行业中，纵容邪恶就是对行业的毁灭。 如果币安接受了上述黑客的勒索，未来所有项目方都将生活在“我这个黑客赚钱”的阴影下。

此外，何一还补充称，币安被勒索并非第一次。 “之前，Binance Lauchpad 限制了一些国家，这就催生了 KYC 供应链，一些人会利用那些无效的 kyc 信息继续威胁 Binance 的钱。”

KYC 泄漏不是盗窃的后续行动

据 Coindesk 称，可能有多达 60,000 名用户的 KYC 信息被泄露。 此外，Coindesk还透露，这起事件疑似是今年5月币安遭受黑客攻击而衍生的“黑吃黑”事件。

2018年5月8日，币安BTC热钱包被盗。 根据币安官方公告，黑客窃取了 7000 个比特币，被盗 BTC 占热钱包总存储量的 2%。 而且这次攻击是一次大规模的系统性攻击。 黑客得以获取大量用户API密钥、谷歌验证2FA码等相关信息。 黑客使用了复合攻击技术，包括网络钓鱼、病毒和其他攻击方法。

此后，币安通过自有资金和 SAFU 基金全额弥补了被盗损失。

针对Coindesk“黑吃黑”的说法，何一予以否认，并表示：“很明显是之前的外包信息，而且数据量不大，5月份之前就有这些信息曝光。”

Coindesk的说法与币安8月7日的公关口径不符。币安8月7日发布公告称，由于业务繁忙，币安一度将KYC审计业务外包给第三方公司一周。 该数据为之前KYC钓鱼事件中泄露的信息，并称其他“好友”（Chain Finance：火币）的信息也被泄露。

8月7日晚，何一在通讯中表示，在曝光的这批KYC信息中，有小部分用户可以比对，有部分不匹配，具体细节还在匹配中，这些匹配材料与之前外包的数千次审计一致。

此外，何一还补充称，受影响的KYC数据总量有限，不涉及金融安全问题。

内幕泄密

泄露KYC信息的黑客表示，币安交易所的一位内部人士帮助暴露了很多API，让黑客可以直接访问用户账户。 黑客将客户端 API 密钥（用于远程访问帐户的代码）列表存储在“Pladen”声称可以获得的文本文件中，从而允许黑客远程访问资金。

对此，何一表示，币安有严格的内控措施和淘汰机制。 黑客的勒索口径一直是“我这个黑客，有信息，有报酬”。

在得知“可能有内部人士泄密”后，无论是内部还是外部韩国比特币被盗，币安都持续跟进调查，并对安全机制进行了严格升级。

不过，当被问及有没有发现内部泄密事件时，何一回答说：“目前不方便透露太多，只能说我们掌握了黑客事件的线索。”

“这个行业没有绝对的安全”

8月7日晚间，币安通过官方微博透露，受到身份不明人士威胁，要求用300枚比特币筹码换取他自称拥有的10000条币安KYC信息。 由于敲诈勒索的钱款没有第一时间收到，不明身份的人通过网络泄露了自己掌握的信息。

币安补充说，如果有人能够提供与黑客身份相关的信息，并通过合法途径协助币安追踪黑客，币安将向他提供25个比特币作为奖励。

这一说法在 Coindesk 报告中得到了证实。 据该黑客称，他曾向币安索取报酬，但由于币安多次交涉拒绝支付报酬，他选择公开这部分信息。 据了解，除了大量的KYC信息外，黑客还掌握了此前攻击币安的黑客的具体信息，包括服务器信息、身份、电话号码等。

黑客还表示韩国比特币被盗，自己的一切用意都是好的，希望借助媒体的关注，将攻击币安的黑客绳之以法。

但币安认为，黑客此举实为敲诈勒索。 同时，何对链金融说：“这个行业没有绝对的安全。”

据链商财经此前统计，2019年上半年，全球至少发生10起加密货币交易所被盗案。 2016 年全年，上涨了 733%。

泄露的 KYC 数据涉及中国、日本和美国用户

8月7日，Chainlink Finance在统计泄露的KYC信息时发现，这些用户来自中国大陆、台湾、美国、日本、越南、巴基斯坦、韩国、俄罗斯、印度、英国等国家或地区。 其中，中国大陆的用户也不在少数。

但各国现行法律法规不允许币安在中国、日本、美国合法开展交易活动。 这也导致币安长期隐藏其在中国上海和日本东京的办公地址。 除了持有加拿大护照的赵长鹏经常往返于上海和东京之间，包括何一在内的华人创始人已经很久没有进入中国了。

2019年6月14日，币安宣布自2019年9月12日起停止向来自美国的个人和企业用户提供服务。据了解，自9月12日起，不遵守币安使用条款的用户将继续可以访问他们的钱包和资金，但不能在 Binance.com 上进行交易或存款。

有分析认为，币安此举主要是迫于美国监管层面的压力。

据《华尔街日报》2018 年 9 月 19 日报道，纽约总检察长办公室 (OAG) 在一份报告中指出，许多加密货币交易所缺乏基本的客户保护措施，容易受到市场操纵者的影响。 利用。 纽约州总检察长办公室向纽约州金融服务部通报了纽约州可能涉及非法经营的三个交易所，即Binance、Kraken和Gate.io。

2018年3月，有媒体报道称，日本金融厅将根据修​​订后的《资金结算法》向全球最大的虚拟货币交易所币安发出警告。 日本金融厅认为，由于币安未在日本注册，日本金融厅判断投资者可能遭受损失。 如果币安不停止在日本的运营，日本金融厅将联系警方并报告。

此后不久，币安正式退出日本市场。

针对泄露的KYC包含中国、日本和美国的用户信息，何一表示，2018年2月，币安仍服务于美国和日本，退出美国市场后，所有美国历史用户币安将进入 binance.us。

受“Binance KYC 泄漏”影响的多个交易所

此次“币安KYC泄密事件”不仅将币安再次推上了风口浪尖，也再次将交易所行业的安全问题推上了风口浪尖。

许多用户对币安在公共渠道的安全性表示担忧。 同时，还有消息称，在暗网上公开了火币和OKEx的KYC信息，并有相关截图流出。 截至目前，火币和OKEx均未通过公开渠道对该消息作出回应。

据链商财经了解，2018年12月，圈内流传着类似的消息。 当时，火币公开表示：经核实，火币不存在所谓的数据泄露现象。 故意造谣抹黑竞争对手。 目前我们掌握了相关证据，不排除采取法律措施维护我们的合法权益。

而对于近期泄露的众多用户电话号码。 何一回应链财经时表示：“币安没有电话号码泄露。”

8月6日，火币全球站还发布了《关于防范冒牌火币官方人员网络/电话诈骗的风险提示》。 以火币名义进行诈骗活动，包括以火币客服、大客户经理名义致电用户、添加微信、招揽用户进入虚假微信社区、直播带单、要求用户将数字货币转入某个地址。

事后，有网友在微博上猜测，电话号码泄露可能是第三方信息平台造成的。 此后，不少网友通过多种渠道证实了这一消息。