借貸平台 Celsius 在 5 日向法院提交的「用戶清單」裡面涉及個資隱私,社群質疑根據上面的資料要進行區塊鏈肉搜實在太簡單,被 Celsius 欠錢之外引發二次傷害。
(前情提要:Celsius三大C級高管「破產前提走5600萬美元」加密貨幣 )
(背景補充:Celsius 將啟動債權人索賠程序,公布負債清冊:金額相符無需再申請 )
正值破產拍賣的借貸平台 Celsius Network 在 5 日向法院呈堂公開的債權清單裡,清楚記載了尚未清償的用戶個資和交易紀錄,包括用戶姓名、金額、交易類型、代幣種類和交易時間全被公諸於世,引起社群不安。
社群:區塊鏈肉搜太簡單
據 TheBlock 報導,雖然 Celsius 多次要求在法庭呈堂文件中隱藏用戶姓名,但被負責法官多次拒絕,聲稱這是破產案件的常見要求。
這份長達 14,500 頁的用戶紀錄雖然錢包地址已被特殊編輯,但仍可依照時間點、金額與 Celsius 鏈上交易紀錄做比對,是能鎖定特定用戶錢包地址在 EtherScan 等區塊鏈瀏覽器內撈出交易細節,進而揭露用戶的個人財產隱私。
這份文件(註:注意檔案高達227MB)被上傳至網路紀錄庫內,沒有特定原因將永久不會刪除。
注重隱私安全的社群成員 @hdevalence 已嘗試用清冊裡的記載的 hash 值,找出 Celsius 前執行長 Alex Mashinsky 的鏈上紀錄。hdevalence 表示:
看來,別的先不提,任何人現在都能肉搜名冊上 Celsius 用戶的所有鏈上活動和地址,用日期、代幣傳送時間和數量比對就能做到。
seems like, among other things, anyone can now dox all the on-chain activity and addresses of any named celsius user, by matching the dates and exact amounts to transaction datahttps://t.co/5GghqYnh1k pic.twitter.com/sn3x8AExoy
— henry 🌘 (@hdevalence) October 6, 2022
延伸閱讀: Ledger爆資安危機!駭客網站公開超過27,000名客戶隱私訊息,源自6月數據洩漏事件
Celsius 高管提款紀錄也在其中
在 Celsius 申請破產保護、受到資產凍結之前,這份清單顯示共同創辦人兼前執行長 Alex Mashinsky 在 5 月份從公司提款了約 1,000 萬美元;共同創辦人兼前策略長 Daniel Leon 提出約 700 萬美元。
雖然先前 Celsius 發言人解釋,Mashinsky 當初提款是為了繳付給用戶的代幣產生的增值所得稅,而 Mashinsky 一家人仍在 Celsius 平台內被凍結了價值約 4,400 萬美元的資產。
📍相關報導📍
Celsius三大C級高管「破產前提走5600萬美元」加密貨幣
Celsius 將啟動債權人索賠程序,公布負債清冊:金額相符無需再申請
Celsius 兩創辦人接連辭職!進入投標階段、10/20資產拍賣會
