幣安今日駁斥了關於近 1,300 萬名用戶個資遭到外洩的傳聞。週二暗網有人發文稱手上握有 1,280 萬名幣安用戶在今年 8 月外洩的個資,尋求批量或全部出售。
(前情提要:查詢你的個資帳密是否外洩》Google暗網報告「免費掃描」教學)
(背景補充:快訊》幣安CZ警告 : 4.87億個WhatsApp新號碼在暗網出售!小心你的資金)
全球最大加密貨幣交易所幣安(Binance)昨(24)日驚傳有近 1,300 萬名幣安用戶的個資遭到外洩。不過幣安官方隨即出面闢謠,稱經過團隊調查可以確認「幣安用戶資料並未外洩」。
據《每日暗網》、《Decrypt》報導,週二,暗網上一個與資安漏洞相關的論壇上出現了一篇貼文,匿名發文者「FireBear」聲稱,手上握有 1,280 萬名幣安用戶在今年 8 月外洩的個資,該資料庫包括姓名、email、電話號碼、生日和居住地址等敏感資訊。
貼文附上了他所聲稱數據的被打碼樣本,宣稱可出售「部分或全部」資料,邀請有興趣的各方直接透過 Telegram聯繫。
延伸閱讀:查詢你的個資帳密是否外洩》Google暗網報告「免費掃描」教學
幣安否認用戶個資外洩
然而,幣安隨即出面駁斥這些說法。幣安發言人向媒體表示:
「這是假的。我們的安全團隊已經調查了這些說法,我們可以確認這不是幣安資料洩露。」
儘管幣安否認,資安專家仍呼籲社群需要對此保持警惕,以防釣魚或其他詐騙。
資安專家:謹防釣魚詐騙
Web3 領域安全解決方案公司 Blockaid 研究員 Oz Tamir 在接受 Decrypt 採訪時警告社群:
即使此類事件是假的,但這些事件時常伴隨著網路釣魚活動和帳戶接管詐騙。他建議用戶啟用雙重身份驗證(2FA),並謹慎對待意外的通訊,以保護自己免受潛在威脅。
他補充,「即使這一特定的違規行為被證明是假的,用戶保持警惕也很重要。因為詐騙者可能會使用個資冒充幣安或其他受信任的實體,試圖誘騙用戶放棄對其帳戶的控制。」
隱私基礎設施公司 Nym Technologies 執行長 Harry Halpin 在談到資料安全時,表明他認為基本問題在於儲存用戶資料本身,他認為任何公司都不應該這樣儲存用戶個資,並主張採用加密解決方案來避免完全收集用戶資料。
「無論你的安全性有多好(幣安可能擁有非常好的安全性),總是會有人攻擊你,或者會出現內部洩漏。」
📍相關報導📍
暗網外洩全台個資「含正副總統」,大學生只賣17美元遭刑事局逮捕