“这个问题不同”：Huobi在涉嫌币安KYC黑客攻击后回应用户电话号码泄露

快速拍摄

• 在Binance上周涉嫌KYC泄密之后，几位消息人士告诉The Block，Huobi用户的信息正在一些暗网市场上出现
• Huobi声称，大部分此类信息（主要由电话号码组成）与Huobi用户无关
• Huobi表示，这些电话号码可能是通过劫持第三方消息服务提供商来收集的，泄漏不是由于Huobi的任何安全漏洞造成的

本月早些时候，Binance在其用户的个人信息被传播到Telegram聊天中之后成为头条新闻，但消息人士告诉The Block，这个世界上最大的加密货币交易所面临的问题也可能笼罩在其他加密货币公司之上。

Huobi，另一个与中国根源的加密货币交易所，似乎与Binance在一条类似的船上。交易所的名字不断出现在暗网市场上，自称黑客正在销售据称属于Huobi客户的用户信息。

所有道路都通向Dark Web

在中国的暗网市场上，人们可以以低至0.30美元的价格购买所谓的Huobi用户数据。

在一个销售火币用户电话号码的暗网市场上的一则广告

据推测，这些数据包括用户从交易所退出时收到的电话号码和短信。

一位自称是黑客的卖家承诺，这些电话号码“绝对真实”并且可以产生很高的接听率，这表明潜在的诈骗者可以在接触这些号码时获得回应。黑客甚至补充说，这些电话号码“转换率适合进行金字塔计划。”

这个特定的卖家以及其他一些卖家也声称拥有其他鲜为人知的交易所的用户数据，如BIKI，Hetbi和ZDCoin。

在收到评测时，Huobi营销负责人Ross Zhang告诉The Block，至少有一个广告实际上并不是从Huobi出售用户数据。交易所运行的数据是针对自己的数据库出售的，并发现“只有可忽略不计的电话号码部分与Huobi账户相关联。”

“我们怀疑黑客使用Huobi的名字作为他们自己商业利益的噱头，”张说。

是否违反了消息服务？

涉嫌与Huobi用户关联的电话号码可能是通过直接黑客攻击Huobi平台以外的方式收集的。 Huobi发言人表示，这些电话号码可能因违反第三方消息提供商而被劫持，这可以解释为什么有些数据包含Huobi发送给用户的验证消息内容。

“我们理解，由于最近主要交易所的泄密，人们越来越担心用户的KYC数据泄漏，其中包含必要且高度机密的用户信息。然而，这个问题是不同的，“发言人说。