0

0

0

币圈来电频频,是移动要转型?

2019-8-15 18:3
币圈真言

用户信息泄露,谁来负责?

“喂,你好,我是火币交易所客服,请问你这边对数字货币投资有兴趣么?我可以拉您进资深炒币群”

小编听了,一脸懵逼,难道移动要转行币圈,加入我们战队?

最近,身边币圈用户纷纷反应接到不少自称OKEx、火币、币安等交易所和币圈知名媒体机构官方人员的电话,声称声称平台正在做活动,有专业的分析师在群内带单,加个微信拉你进群。

1.png

更恐怖的是,对方不仅知道你是币圈的用户,有的甚至还能直接曝出你的姓名!实际上,火币、币安等交易所都发过声明,这些打电话的都是冒充的客服。但是,注册过这件事是抹不掉的,所以,含有你的电话号码、名字甚至是身份证等信息,被卖了?被泄露?这仍是一个谜。

币圈用户信息被“精准营销”,让我们看清了一个事实:那些曾为了提币做KYC的身份证资料、那些曾经注册过交易所的手机号码,有的已经被泄露,有的正处于极高的泄露风险之中,也许它们早已被明码标价,被各路不法分子暗中交易......

用户成为商业竞争中的受害者

如果把用户比作生态圈中的“猎物”,那么交易所就是“捕猎者”,征服了“猎物”就能占山为王,做大的获益者就是“王者”。

2.png

用户泄露信息的三种可能途径:

1. 黑客盗取:很多知名大企业都曾经遭受黑客攻击,Facebook曾被黑客泄露3000万的用户信息,2019年5月8日,币安交易所被黑客盗取 7000 枚比特币,摩拜单车用户资料也被黑客窃取,而这些信息都曾在暗网里高调出售。

众所周知,跟金钱有关的地方往往受黑客光临,他们不仅盗取资料,卷走成千上万的资产,往往将市场搅得惊慌失措。近些年来,无数家大大小小的交易所都曾经遭受黑客攻击,用户的隐私泄露风险程度不言而喻。

2. 行业“自泄”:币圈最不缺大大小小的交易所,打着“响应区块链技术”的旗帜,私底下做着昧良心的勾当,赚不到项目方的钱,就瞄准“用户”个人信息,整个行业都走在法律的边缘,就算被发现来个死不承认,也不免“说得过去”。但一些真心想做事儿的交易所,它的目的是赚钱,而“卖信息”这一点能直接把这条路堵死,这种赔本的生意越是大公司就越不会做。因此,还是长个心眼,不要贪图小便宜,别最后撸不到羊毛还把自己搭进去。

3. 手机软件泄露:有时候泄露自己信息的,往往是自己。在日常的生活中,手机是我们用的最多的电子设备。有时候出于优化自家软件的功能等目的,很多软件都想更可能多的收集到用户的相关信息,会跳出一些隐私条款。而用户很多时候对这些隐私条款看都不看直接确定,但往往这就是泄露的根源。

谁是幕后“操盘手”

KYC(know-your-customer)是金融业的一种基本制度,传统金融机构会要求客户提供电话号、身份证明、资金流水情况等信息,主要是为了遵守反洗钱和打击恐怖主义融资规则,而加密货币交易所的要求相对低一点,一般只需要实名认证即可,目的是确保只有符合条件的人才可以使用某项服务,防止未成年人、非法分子。

3.png

小编刚进币圈的时候,有的交易所连KYC都不需要,但随着行业的发展壮大,政府机构开始慢慢介入,没有规矩不成方圆,而合规化的代价就是实名认证。KYC作为安全因素之一,不仅体现在防止不法分子,还防羊毛党,还要活跃平台、拉新用户,因此用户信息怎么被泄露了就值得深思了。

拿什么保障用户数据安全

用户对交易所最大的需求是什么?更多的币种、更快捷的交易还是更好的服务?也许这些都很重要,但是用户对交易所最核心的需求只有一个——安全。

4.png

其实安全是与成本是相对的一个概念,并没有绝对的安全,只有投入高成本的服务器等硬件成本以及核心开发运维人员成本,才能比起其他交易所更安全靠谱,总而言之,安全成本的投入才是交易所安全的重要保障。

数字资产行业正在快速迈入新的增长期,数字资产交易市场的资金量和用户规模正在高速的增长,如果不能及时修补安全漏洞,不难想象的是,下一次安全问题的爆发将带来更加惨重的后果。

COINBIG爆料:近期,COINBIG将举行“安全活动”欢迎吐槽,求虐!

声明:千氪财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
COINBIG币安用户信息泄露
上一篇:重磅:帕劳将批量部署数字货币与美元兑换的双向ATM
下一篇:沃尔玛数字货币研究报告 |链塔智库