里应外合？ 币安KYC资料被泄再追踪 白衣黑客有话要说

赵长鹏与币安的噩梦可能还没有结束。关于“1万个KYC信息被盗”事件的后续仍在发酵中。

8月8日消息，一名以“Bnatov Platon”为笔名的黑客向海外区块链媒体CoinDesk透露，很可能是交易所内部人士帮助黑客公开了很多API信息，允许黑客直接访问客户帐户。之后，Platon还表示他们已经获得了币安部分客户的信息（6万件KYC信息），但表明其并不是币安被盗事件的黑客。

在Platon看来，KYC信息被盗其实在今年5月就有苗头。当时币安公开“7000枚比特币被盗”的事情，并将其描述为系统安全漏洞的一部分，声明黑客可能获取大量用户API密钥，2FA代码和其他信息。然而，币安未提及的是，用户的信息也可能已被泄露。

值得一提的是，在与CoinDesk的对话中，Platon公开了部分KYC照片，声称他们是白帽黑客，目标是无私的，只是想把黑客绳之以法。然而，似乎他此前以不公开信息为目的要求币安支付揭露信息的漏洞赏金。在谈判失败后选择向媒体曝光部分细节。Platon在7月22日与币安代表谈话时表示，“我当前的兴趣是你们公司的黑客和内幕人士。在新闻发布时，我们很乐意看到他们的反应。”

8月7日，币安官方回应“1万个KYC信息被盗”一事，表示已成立安全小组调查案件，目前案件仍在调查中。调查期间，币安拿出25个比特币（近200万人民币）悬赏能提供黑客相关信息的人。在声明中，币安初步把信息泄露的矛头指向了“部分审核KYC的第三方服务公司”。

昨天发生了什么？

8月7日中午消息，昵称为Guardian M的用户在Telegram建立FIND*******直播群，直播发送疑似从币安泄露的用户KYC资料和照片。

在这个直播群中，当时群内人数已达1289人，81人在线观看直播，直播中出现的疑似KYC信息均为2018年2月24日的照片。大量用户的KYC资料被集体曝光，其中包括中国、日本、越南、巴基斯坦等十几个国家用户。

“1万个KYC信息被盗”消息发出不到1小时，币安官方微博回应称，已经对该事件展开了调查，并得出结论：资料来源尚未知晓。

币安CEO赵长鹏在“1万个KYC信息被盗”消息发出后，3个小时内连发6条推特，用“声量”力破谣言。对于“KYC事件”，他还转发评论了自己在去年3月23日的一条旧推文，两条推文的大意是：黎明前总有黑暗，阳光总在风雨后。

币安联合创始人何一在微博转发《关于谣传“KYC事件”的声明》表示，我们会逐一匹配用户信息，一查到底，一旦用户信息匹配上，我们会联系相关用户进行后续处理，如果有相关线索也请私信我。在一个还在发展早期的领域要经历的不只是政策，也要面临黑恶势力的手段；如果决定要做骑士，注定要面临战争。

根据币安的声明，1万个KYC信息被盗可能问题出在外包人员。币安表示：

在对网上传播的图片进行初步审核之后，我们发现所有图片的日期都是2018年2月。在此期间，由于工作量巨大，币安曾有一周将部分KYC审核外包给第三方服务公司。目前，我们正在和第三方服务公司核对所有信息。

为什么重要？

币安作为加密货币的头部交易所，任何风吹早动都能让币圈摇三摇。这次更何况关乎于它们最重要的资源：用户。

这件事对于币安有多重视？用一个数据来衡量：赏金。根据币安的声明，

如果您能提供与该身份不明人士相关的信息，并协助我们用法律手段追踪此人，我们将根据信息的相关性，提供25个比特币作为酬赏。

小葱粗略算一下，若以“1个比特币兑81764人民币"计算，币安这次的赏金达204万人民币。

其实，币安的安全问题一直不断。cryptopotato在2019年1月报道过有关“Binance KYC 数据泄露”的新闻，该新闻表示，一个名为 ExploitDOT 的黑客 Poloniex，Binance，Bittrex 和 Bitfinex 的 100,000 多名注册用户的数据。

当时，币安否认了泄漏指控，并表示没有证据表明泄漏来自币安官方。赵长鹏还在推特中抨击新闻源 CCN 为“不负责任的行业媒体”。

除了用户信息放在币安不安全，加密货币也屡次被盗。最近一次发生在今年5月，7000个BTC（当时约4100万美元）直接被黑客席卷而走。被盗 BTC被之后更被黑客转入多个交易所以检测是否资金会被冻结，并意图通过比特币交易隐私保护工具洗白。也许币安这次危机，可能对于币圈的安全性提升反而是一次转机。

币安，人不安。随着加密货币市场今年回暖以来，抄币者增加了，赚抄币者钱的人也增加了。大量币圈用户表示，他们接到自称火币、币安等平台客服的电话，要求加微信给予新手炒币教学。“币圈教学直播与教学笔记”、“抄币大讲堂”、“加密货币新手营”开始层出不穷。