写在题前：

本周，大量币圈用户表示，他们接到自称火币、币安等平台客服的电话，要求加微信给予新手炒币教学。进而，KYC泄露事件浮出水面。KYC，是Know Your Customer（了解你的客户）的简称，是金融机构、银行、交易所等企业必须进行的一项操作规则。KYC简单的解释就是了解你的客户底细，比如真实姓名、电话、证件号码、相貌特征、财产状况、社会关系等等。

泄露经过

8 月 7 日消息，多家媒体报道称昵称为 Guardian M 的用户在 Telegram 建立 FIND YOUR BINANCE KYC 直播群，直播发送疑似从币安泄露的用户 KYC 资料和照片，引起币圈不小震荡。

据深链财经报道，电报群中，大量用户的 KYC 资料被集体曝光，其中包括中国、日本、越南、巴基斯坦等十几个国家用户，且 KYC 信息日期为 2018 年 2 月 24 日。

经核实，确有此群，截止发稿前，该群人数已经上升至 1899 人，目前人数还在陆续增加中，且群主仍在持续发送泄漏信息。相对于火币，币安此次用户信息的泄露影响范围更大，诈骗者的方式也更加直接。

币安回应

最初，币安正式回应网传的 KYC 信息泄露一事，称电报群传播的 KYC 资料和币安系统信息不符，尚不能证明来自币安。币安表示，币安的内部信息全部采用了电子水印，网上传播的图片没有币安特定的电子水印，由于目前资料的来源尚未知晓，币安安全团队正在确定这些资料的真实来源。但是大家并不买账。

随后，Primitive Ventures 创始合伙人万卉发博称“此次 KYC 信息泄漏为年初的老新闻，Telegram 群中的信息“貌似都是那批泄漏的 KYC 时间”。根据其提供的图片查询消息源头，cryptopotato 在 2019 年 1 月份的确报道过有关「Binance KYC 数据泄露」的新闻，该新闻表示，一个名为 ExploitDOT 的黑客 Poloniex，Binance，Bittrex 和 Bitfinex 的100,000 多名注册用户的数据。

彼时，币安否认了泄漏指控，并表示没有证据表明泄漏来自 BINANCE。Binance 创始人赵长鹏还在推特中抨击新闻源 CCN 为“不负责任的行业媒体”，并声称：这些 KYC 文件更可能来自网络钓鱼网站，而不是从官方交易所窃取。

那么此次事件涉及的是以前的旧数据，还是又有新数据被泄漏了呢？在问题还没有得到解答时，币安又称：曾有一周将部分KYC审核外包给第三方服务公司。很可能是外包方进行了泄露。

但公告不久，币安又称近期收到一位身份不明人士的威胁，被要求以300个比特币的筹码换取他声称掌握的关于币安的1万个KYC信息，因未拿到勒索款而开始向公众传播。

骇客变节

据 coindesk 8日消息，昨日在社交网络上公布币安 KYC 的人声称，他是为了“引起币安对真正的幕后黑手”的注意才这样做的，而他是一个“白帽黑客（White Hat Hacker）”,自五月份币安交易所被盗 7000 个比特币以来，他一直在追踪这笔资金，且发现币安被盗事件中，有币安内部人士的参与。另外，有三位用户已和coindesk取得联系，其中两位确认照片为其提交给币安交易所。

他也就是上文币安公告中的“勒索者”，而看似成为突破口的他，又将众人带进了迷雾之中。

案情展开：

2019 年 5 月 8 日，币安交易所被黑客盗取 7000 枚比特币。

根据 coindesk 今日发布的文章显示，在币安被盗后，coindesk 方面与名叫“Bnatov Platon”的黑客取得了联系，并从7月份开始一直在交流。而文章中表明，Platon 说他一直在追踪这笔被盗资金，他发现盗取币安比特币的黑客首先通过一个币安内部人士公开的 API 来对用户的账户进行远程访问，然后黑客存储了用户的 API 钥匙，还有电子邮箱、护照、驾照等隐私信息，并放在了文件夹中。

而 Platon 表示，黑客盗取的客户信息中，涉及到的客户都是在 2018-2019 年开设的币安账户。

接着，Platon 表示，黑客写了一个程序，这个程序的运作模式是：先买一个叫做‘BlockMason Credit Protocol’的代币，然后将这些代币转换成比特币。

这些文件 Platon 也有一份，当然这是他从黑客那里盗取来的。而黑客写的这个程序允许黑客可以一次性提取 0.002个比特币。通过追踪发现，黑客已经通过 Bitmex、Yobit、Huobi洗了 2000 个比特币，每天兑换 100 万美元的比特币。

区块链开发公司 VisibleMagic 的 CTO 维克托•施帕克（viktor shpak）也表示：“这（币安被盗）极有可能是内部人士创建了一个处理程序来访问用户的 API，黑客可以用这个来访问用户数据，然后建立一个工具包进行处理。”

事实上，Platon 也确实证实了这一点。此外，Platon 还发现，被盗的比特币被黑客存储在 Blockchain 的钱包中，而这个钱包的运行方，是 7 月 31 日才上线的交易所 PIT。

coindesk 文章显示，Platon 在发现盗取币安比特币的黑客行踪后，与币安的 CGO Ted Lin 取得了联系。

他表示：“我个人而言想让币安成为世界上第一个抓住黑客的交易所，这将对币安的声誉极为有利。我告诉 Ted Lin 我得到了内幕信息，包括这个人的详细信息、与外界的沟通细节，甚至还有这个人的照片。我还告诉他我有黑客的详细信息，包括服务器信息、他们的身份、他们的电话号码等。”

而后，Platon 希望向币安提供这些极具价值的信息，然后币安能向他提供奖金。根据昨日币安发布的公开声明显示，Platon 要求币安支付 300 个比特币（大约 3000 万美元）作为提供这些信息的报酬。

一开始Ted Lin 也表示愿意用奖金来换取这些信息。但后来 Ted Lin 却表示“考虑到你已经（向媒体公开了部分信息）造成损失，我们对你提供的信息所支付的报酬会大大减少”。

图为 coindesk 文章透露的两人对话截图

Platon 表示，经过大约一个月的谈判后，“币安一分钱也没付”。然后 Platon 威胁币安要公开客户信息。

根据 coindesk 文章表示，这个威胁在 8 月 5 日变成了现实，他上传了一个包含 166 人的 KYC 信息，将一个具有 500 张照片的文件转储到一个文件共享网站，化名为“guardian M”。

然后在昨天早上，Platon 将数百张持有身份证的个人照片发送到了一个 Telegram 的小组，进而引起了轩然大波。

Platon 在推特上表明了自己公开客户信息的真实动机：“我要警告那些在币安上进行交易的人。”同时他还解释说自己不是为了钱：“如果我需要钱的话，我不会把信息公开出来，而是把这些信息拿到地下去卖。”

图为 Platon 推文截图

在接受记者采访时他也表示自己对经济报酬不感兴趣：“当我需要钱的时候，我只需要破解一个黑客的账户，就可以轻松取出超过 600 或 700 个比特币。”

然而从coindesk 文章中透露的 Platon 与 Ted Lin 的谈话中可以看出，“不是为了钱”这个意思与他之前表达的意思完全相反。

图为 coindesk 文章透露的两人对话截图

而 Platon 也回复了关于对他用信息换取 300 个比特币的质疑，但他并没有直接回复，而是表示：“用 10000 张图片换取 300 个比特币？币安应该自己好好看看会有多少（用户的）照片被上传到网上去。”

至今，8日上午 8 点起，在电报群再次大规模公布第二波据称是币安用户被盗信息。

这场看似“币安引火上身，黑客正义执法”的闹剧仍在持续，但是无疑伤害最大的还是用户们。

至此

我们不禁要问：

后续是否还有多少受害者 KYC 数据被公开？

币安又将走向何方？

用户信息泄漏谁来负责？

事实真相究竟为何？

加密数字货币用户信息安全的未来又将如何？