本月稍早,加密貨幣交易所幣安爆發用戶個資遭有心人士蓄意在 Telegram 聊天群組上散播,不過,近日有消息人士向媒體透露,除了幣安以外,其他加密貨幣交易所也面臨著同樣的難題。

先前,幣安被用於實名認證(KYC)的「用戶及其持有身份證件」的自拍照被張貼到 Telegram 聊天群組中。當時,幣安表示,「無證據顯示這些影像是從該交易所取得」。然而眾人不知的是,在那以前,據稱駭客與幣安之間已談判長達一個月,但最終仍以破局收場。

近日,另一家從中國發跡的交易所火幣(Huobi)似乎也和幣安搭上同一條船,以「駭客」自居的賣家在暗網市場上持續販售「據稱是火幣客戶的個資」。

條條道路通「暗網」?

如圖所示,在中國的暗網市場上,人們能以最低到 0.3 美元的價格買到所謂的火幣用戶個資,包括用戶的電話號碼、以及當用戶從交易所出金時所收到的簡訊。

一名自稱是駭客的賣家承諾說,這些電話「絕對屬實」,並且有很高的接聽率。駭客甚至補充說,這些電話號碼「進行龐氏騙局的轉率還不錯」。這個特定賣家與其他賣家顯然也擁有來自 BIKI、Hetbi 和 ZDCoin 等其他較鮮為人知的交易所用戶個資。

對於這項消息,火幣行銷負責人 Ross Zhang 表示,其中一個廣告實際上賣的不是來自火幣用戶的個資。該交易所曾試著把暗網上的個資和自家資料庫的個資進行比對發現,「只有很少數的電話號碼與火幣帳號相關」。

Ross Zhang 表示:「我們懷疑這名駭客正在利用火幣的名氣,做為自己商業利益的賣點。

火幣、幣安所面臨的問題不一

不過,可以肯定的是,火幣與幣安所面臨的問題不全然一樣。在幣安的案例中,被駭客惡意公布的是新用戶註冊時,作為 KYC 審查流程的持有身份證件自拍照,通常僅供交易所使用。

另一方面,關於火幣用戶的電話號碼遭洩漏,駭客直接入侵火幣平台的機率不大,可能是透過其他第三方管道所收集。一名火幣發言人表示,這些電話號碼有可能是被第三方訊息服務提供商攔截,這就是販賣品項中包含「火幣用戶出金驗證訊息內容」的原因。

這名發言人說:「我們理解,由於最近一家大型交易所發生個資外洩事件,外界愈來愈擔心用戶的敏感個資可能遭洩漏。然而,這兩者情況不一樣。」


不想錯過區塊客即時新聞與精彩活動,請加 Line:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。