交易平台 Paxful 480 萬用戶個資外洩？駭客論壇被開價 1 BTC，執行長否認: 是詐騙

擁有 500 萬用戶的加密交易所 Paxful 上週五驚傳，駭客取得 480 萬名用戶與員工個人資料，並放上 Raidforums 販售，開價 1 BTC（約合 165 萬新台幣）。但 Paxful 執行長 Ray Youssef 隨即出面否認。
（前情提要：非洲焦點｜阿肯：加密貨幣帶來「通膨救贖」的希望； Paxful 已用比特幣蓋了4間學校）
（事件背景：UN | 聯合國報告 : 北韓近 2 年駭客攻擊盜得「3 億美元」，KuCoin 交易所恐為受害者）

本文目錄

9 日當天下午駭客論壇 Raidforums 一位匿名「mafufi」網友發文，宣稱要兜售 480 萬名點對點（P2P）加密交易所 Paxful 的用戶及員工個人資料，開價 1 枚比特幣（BTC），當時約合 5.8 萬美元。

該貼文還被分享到名為「資訊洩漏」的俄語 Telegram 頻道，並附上部分數據截圖，內容包含姓名、生日、地址、電子郵帳號和密碼等。

消息傳出後引起社群熱議，網友 Marty Bent 便推文指出，這凸顯了強制交易所蒐集用戶個資、落實 KYC / AML 流程是弊大於利，且十分危險。

－Paxful 用戶與員工資料遭盜賣｜來源：CoinTelegraph，Telegram 頻道－ | 動區動趨-最具影響力的區塊鏈新聞媒體 — －Paxful 用戶與員工資料遭盜賣｜來源：CoinTelegraph，Telegram 頻道－

延伸閱讀：IRS發傳票｜Circle, Poloniex須提供「2萬鎂以上交易」客戶紀錄，下一位Kraken？

延伸閱讀：反洗錢｜FATF新指南草案瞄準DeFi「擴大VASP定義」；IRS斥資千萬鎂進行「AI數位轉型」

Paxful CEO 否認

Paxful 向《The Block》表示，這些數據是透過第三方廠商違法取得，不過雙方已於去年 9 月與之終止契約。

隔日該公司執行長雷 · 尤瑟夫（Ray Youssef）留言指出，不可能光 1 BTC 就換得上百萬用戶資料，而且他們已經收到類似的恐嚇信好幾次，但「都是假的」。隨後他推文重申是虛驚一場：

所有資金和身分資訊都安全。Paxful 沒有用戶資料被外流，也從未對我們的客戶違約！…… 他們擁有的資料是我們已不再使用的薪資網站中，舊版的員工記錄。

昨日尤瑟夫再度推文，直指 Raidforums 上的資料是詐騙：

這裡有更多證據證明所謂的「洩漏」是一場騙局。論壇貼文證實是詐騙，而且他擁有的資料庫結構與我們的不符。

For full transparency. Here is more proof that the supposed “leak” was a scam. The forum poster is a proven scammer and the DB structure he has is not ours. Paxful is safe. Funds and all ID KYC are Safu indeed! pic.twitter.com/knkzph5RNK

— Ray Youssef (@raypaxful) April 10, 2021