币圈子(120btC.COM)讯:全球最大加密货币交易所币安(Binance)昨(24)日惊传有近1,300万名币安用户的个资遭到外泄。不过币安官方随即出面辟谣,称经过团队调查可以确认「币安用户资料并未外泄」。
据《Decrypt》报导,周二,外网上一个与资安漏洞相关的论坛上出现了一篇贴文,匿名发文者「FireBear」声称,手上握有1,280万名币安用户在今年8月外泄的个资,该资料库包括姓名、email、电话号码、生日和居住地址等敏感信息。
贴文附上了他所声称数据的被打码样本,宣称可出售「部分或全部」资料,邀请有兴趣的各方直接通过Telegram联系。
币安否认用户个资外泄
然而,币安随即出面驳斥这些说法。币安发言人向媒体表示:这是假的。我们的安全团队已经调查了这些说法,我们可以确认这不是币安资料泄露。
尽管币安否认,资安专家仍呼吁社群需要对此保持警惕,以防钓鱼或其他诈骗。
资安专家:谨防钓鱼诈骗
Web3领域安全解决方案公司Blockaid研究员Oz Tamir在接受Decrypt采访时警告社群:即使此类事件是假的,但这些事件时常伴随着网络钓鱼活动和账户接管诈骗。他建议用户启用双重身份验证(2FA),并谨慎对待意外的通讯,以保护自己免受潜在威胁。
他补充,「即使这一特定的违规行为被证明是假的,用户保持警惕也很重要。因为诈骗者可能会使用个资冒充币安或其他受信任的实体,试图诱骗用户放弃对其账户的控制。」
隐私基础设施公司Nym Technologies执行长Harry Halpin在谈到资料安全时,表明他认为基本问题在于储存用户资料本身,他认为任何公司都不应该这样储存用户个资,并主张采用加密解决方案来避免完全收集用户资料。
“无论你的安全性有多好(币安可能拥有非常好的安全性),总是会有人攻击你,或者会出现内部泄漏。”