全球最大加密货币交易所币安(Binance)昨(24)日惊传有近1,300 万名币安用户的个资遭到外泄。不过币安官方随即出面辟谣,称经过团队调查可以确认「币安用户资料并未外泄」。
据《每日暗网》、《Decrypt》报导,周二,暗网上一个与资安漏洞相关的论坛上出现了一篇贴文,匿名发文者「FireBear」声称,手上握有1,280 万名币安用户在今年8 月外泄的个资,该资料库包括姓名、email、电话号码、生日和居住地址等敏感资讯。
贴文附上了他所声称数据的被打码样本,宣称可出售「部分或全部」资料,邀请有兴趣的各方直接透过Telegram联系。
币安否认用户个资外泄
然而,币安随即出面驳斥这些说法。币安发言人向媒体表示:
「这是假的。我们的安全团队已经调查了这些说法,我们可以确认这不是币安资料泄露。」
尽管币安否认,资安专家仍呼吁社群需要对此保持警惕,以防钓鱼或其他诈骗。
资安专家:谨防钓鱼诈骗
Web3 领域安全解决方案公司Blockaid 研究员Oz Tamir 在接受Decrypt 采访时警告社群:
即使此类事件是假的,但这些事件时常伴随着网路钓鱼活动和帐户接管诈骗。他建议用户启用双重身份验证(2FA),并谨慎对待意外的通讯,以保护自己免受潜在威胁。
他补充,「即使这一特定的违规行为被证明是假的,用户保持警惕也很重要。因为诈骗者可能会使用个资冒充币安或其他受信任的实体,试图诱骗用户放弃对其帐户的控制。」
隐私基础设施公司Nym Technologies 执行长Harry Halpin 在谈到资料安全时,表明他认为基本问题在于储存用户资料本身,他认为任何公司都不应该这样储存用户个资,并主张采用加密解决方案来避免完全收集用户资料。
