币安否认1280万客户个资外泄！资安专家：谨防钓鱼诈骗

全球最大加密货币交易所币安(Binance)昨(24)日惊传有近1,300万名币安用户的个资遭到外泄。不过币安官方随即出面辟谣，称经过团队调查可以确认“币安用户资料并未外泄”。

据《每日暗网》、《Decrypt》报导，周二，暗网上一个与资安漏洞相关的论坛上出现了一篇贴文，匿名发文者“FireBear”声称，手上握有1,280万名币安用户在今年8月外泄的个资，该资料库包括姓名、email、电话号码、生日和居住地址等敏感资讯。

贴文附上了他所声称数据的被打码样本，宣称可出售“部分或全部”资料，邀请有兴趣的各方直接透过Telegram联系。

币安否认用户个资外泄

然而，币安随即出面驳斥这些说法。币安发言人向媒体表示：“这是假的。我们的安全团队已经调查了这些说法，我们可以确认这不是币安资料泄露。”

尽管币安否认，资安专家仍呼吁社群需要对此保持警惕，以防钓鱼或其他诈骗。

资安专家：谨防钓鱼诈骗

Web3领域安全解决方案公司Blockaid研究员OzTamir在接受Decrypt采访时警告社群：“即使此类事件是假的，但这些事件时常伴随着网路钓鱼活动和帐户接管诈骗。他建议用户启用双重身份验证(2FA)，并谨慎对待意外的通讯，以保护自己免受潜在威胁。”

他补充，“即使这一特定的违规行为被证明是假的，用户保持警惕也很重要。因为诈骗者可能会使用个资冒充币安或其他受信任的实体，试图诱骗用户放弃对其帐户的控制。”

隐私基础设施公司Nym Technologies执行长Harry Halpin在谈到资料安全时，表明他认为基本问题在于储存用户资料本身，他认为任何公司都不应该这样储存用户个资，并主张采用加密解决方案来避免完全收集用户资料。

“无论你的安全性有多好(币安可能拥有非常好的安全性)，总是会有人攻击你，或者会出现内部泄漏。”