今日，一则“黑客正在Telegram群直播疑似币安KYC用户数据”的消息刷爆了币圈。

经记者调查发现，今天早间，一位署名为Guardian M（GM）的用户在一个名为“FIND YOUR BINANCE KYC（找到你的币安KYC）”的Telegram群内发起了直播。

直播期间，GM每隔一段时间就会发出疑似币安KYC用户信息的图片，而这些图片无一例外都包含着身份证、住址、币安、注册日期等信息。且涉及了包括中国、印度、日本、澳大利亚等多个国家在内的用户。而其注册日期大都集中在2018年2月21日—2018年2月24日。

截至今天下午16点14分，监管机器人加入该直播群，信息被中断。当时，该群用户已经超过1万人，kyc图片披露超过700张

老新闻，新说法

实际上，如果要追溯该黑客这一次胆大妄为的直播事件，还需要从上一年说起。

2018年7月，一名化名为“ExploitDOT”的黑客在暗网上发帖称，他们掌握了KYC文件数据，并且有照片证明。

当时，该黑客表示，他们入侵了包括币安在内等多家加密货币交易所，窃取了共计85GB的用户数据，涉及范围超过10万人。

然而，由于当时黑客选择有偿出售这些KYC，再加上该消息是在一个未公开的黑客论坛上公布的。所以，当时，该黑客的“爆料”并没有引起太大反响。

直到6个月后，也就是今年1月，CNN报道称，有一位匿名网络安全专家带来了从黑客那里获得的三份KYC数据的样本，以及黑客与币安之间已经就相关文件的真实性进行了交流。

当时，KYC的部分信息已经开始泄露，（是在一个讨论论坛，相当于reddy的darknet，上披露的），与此同时，黑客还发布声明称，“考虑发起一场众筹运动，删除这些文件，以免落入坏人之手。”

而面对国外各大媒体网站对于“虚假捏造”的质疑，该黑客甚至回复了一个相当杂乱的文件进行反驳，其表示，“媒体没有达到黑客的高标准。”

虽然目前该文件已被删除，但据The Block之前报道，该文件包含26个屏幕截图链接，显示了从护照扫描到持有身份证的加密货币交易所用户的各种图像。这些照片的大小不一，有些截图显示了数百种图像，有些则很容易辨认。这些图片上的个人资料已被掩盖，但字迹仍然清晰可辨，并显示了与KYC支票有关的兑换。这些交易所包括Binance、Kraken、Bittrex、Poloniex、Bitfinex等。

今天电报群泄露的部分KYC信息图

对此，当时，币安回复称，并没有发现数据泄露的证据。币安全球公关经理Leah Li表示:“我们知道这一指控，并对相关照片进行了调查，但没有证据表明泄露来自币安。Leah Li还表示，币安甚至看到了据称被黑客攻击的KYC照片的ps版。

币安还声称，没有证据表明数据来自币安。解密和块密码都表明KYC数据可能是通过钓鱼攻击获得的。然而，黑客对此予以否认，辩称网络钓鱼不可能获取如此大量的此类数据。

除此之外，作为被点名的交易所之一，Bitfinex负责人也表示，“这幅图像肯定不是来自我们的系统。可能是这个人被黑了，可能是有人传唤他的信息被黑了，也可能是他的云备份照片被黑了。”

当时，Bitfinex的一位发言人表示:“经过仔细调查，没有发现任何证据表明我们的系统遭到了任何入侵。”

如今，同样是间隔6个月，黑客开始公然在Telegram上有针对性的直播泄露疑似币安用户的KYC信息，对此，赵长鹏表示，这是“老新闻，只不过换了一种说法。”而币安官方也回复称，此次直播涉及的数据就是此前媒体报道的KYC数据。

币安回应可能为外包泄露

随着直播事件的快速发酵，币安当即做出了回复。

在币安的首次回复中，其声称，已经对该事件展开了调查，并得出以下结论：

1. 在相关电报群传播的KYC资料和币安系统中的用户KYC资料信息不吻合，且目前尚不能证明这些资料来自币安。币安的内部信息全部采用了电子水印，网上传播的这些图片没有币安特定的电子水印。由于目前资料的来源尚未知晓，币安安全团队正在全力以赴，以确定这些资料的真实来源。

2. 币安秉承用户至上的原则，保护用户隐私安全、资金安全和系统安全始终是我们的头等大事。我们采取了多重安全措施保护用户资料安全，并且将在与社区的沟通中保持高度的透明，随时同步调查的最新进展。

在该回应发出后不久，币安再次发布声明表示：近期，币安收到一位身份不明人士的威胁，被要求以300个比特币的筹码换取他声称掌握的关于Binance的1万个KYC信息。币安在得知后立即成立安全小组调查案件，目前案件仍在调查中。这位身份不明人士因为没有马上拿到勒索款，随即开始向公众和媒体传播相关信息。

与此同时，币安官方表示，发现所有图片的日期都是2018年2月。而在此期间，由于工作量巨大，币安曾有一周将部分KYC审核外包给第三方服务公司核对所有信息。目前，币安正在和第三方服务公司核对所有信息。

对此，何一在电报群中表示，之所以外包，是因为当时KYC过不了，用户提不了币，催的很凶。而外部帮忙KYC总共几千个，目前没完全匹配上，不过也说了还有其他平台的。对于信息泄露的用户，核对完之后会挨个联系。

何一在电报群的进一步回应

目前，币安已经联系了相关执法部门，并提供25枚比特币以奖励网友追踪该不明人士的身份信息。

用户反应和信息泄露危机

毫无疑问，此次的直播事件已经引起了圈内用户的高度关注。在记者的采访中，有一位炒币的王先生表示，“之前还对信息泄露没什么概念，但是看见那些拿着身份证和纸张的自拍照，真的让人感到毛骨悚然。”

而对于币安的一系列回应，国内用户显然并不买账。

在币安官方澄清微博的评论中，有用户表示，“拿电子水印说事，太没专业了吧，骗外行可以，骗内行不行哦”、“都是手持证件+手写币安和日期的，怎么可能不是你们的KYC”、“回应力度不足”

而对于币安回应的外包事件，更有评论表示，“第三方临时工背锅”、“早承认不就完了”。

实际上，此次的黑客直播事件只是导火索，在该直播出现的前一个月里，已经有媒体表示币圈用户信息已经遭到大规模泄露，不少人都收到过来自于“币安”、“火币”等交易所“工作人员”打来的电话。

有用户向记者表示，其基本套路就是先告诉你“我是来自火币、币安、OKEx等的客服”，然后想让你接受“问卷调查”，紧接着就会要微信，要号码，然后让老师指导炒币……

而在8月5日，8月6日两天，币安和火币接连发布了风险提示，提醒用户谨防诈骗。

目前，币圈用户正经历着信息泄露危机，而在交易所推诿甩锅的背后，又该是谁为信息泄露负责呢？

原创：共享财经 Neo

【重磅】SEC即将运行比特币节点，只为获得区块链内部数据

【海外】美国国税局终出手，1万封“报税教学信”引市场大跌

【行业】 从金融堆栈的角度探寻以太坊的经济状态

【评级】彭博：比特币面临拐点，看跌迹象频现