数字货币圈再传安全警报——知名加密货币抹茶交易所(MEXC)被曝发生大规模用户信息泄露事件,涉及用户姓名、身份证号、手机号码、邮箱地址乃至资产持有记录等敏感数据,消息一出,迅速引发社区用户恐慌,也让加密交易平台的数据安全问题再次成为舆论焦点。
事件起因:暗网惊现“数据暗流”,用户隐私遭“裸奔”
据多个网络安全监测机构及匿名爆料人透露,10月17日起,暗网论坛及部分加密社群开始流传一份包含“抹茶交易所用户数据”的压缩包,文件大小超500MB,内含约200万条用户信息,数据格式显示,泄露信息不仅包括基本的注册资料(如手机号、邮箱、IP地址),还部分涉及用户实名认证后的身份证扫描件、银行卡末四位等高敏感内容。
有技术安全专家对泄露数据样本进行分析后确认,数据字段与抹茶交易所用户系统高度吻合,且部分数据记录时间截至2023年10月,初步判断为近期发生的新一轮泄露,抹茶交易所官方尚未就数据来源(如内部系统被攻破、第三方合作方漏洞或用户端钓鱼导致)作出明确回应。
用户担忧:资产安全与隐私危机双重夹击
信息泄露事件直接点燃了用户的焦虑情绪,在抹茶交易所的官方社群及社交媒体平台上,大量用户发声质问:“我的身份证号和手机号泄露了,会不会被电信诈骗?”“实名认证信息如果被不法分子利用,会不会影响个人征信?”“交易所的资产安全还有保障吗?”
一位不愿具名的用户表示,自己曾在抹茶交易所进行过法币交易,身份证和银行卡信息已实名认证,“现在每天接到十几个骚扰电话,甚至有人冒充交易所客服让我‘验证资产’,差点上当。”更令人担忧的是,部分用户反映,泄露信息已被用于精准诈骗,包括虚假投资、冒充公检法等骗局,导致财产损失风险陡增。
行业反思:加密交易平台的数据安全“软肋”何在?
作为全球排名前二十的加密货币交易所,抹茶此次信息泄露并非孤例,却再次暴露了加密行业在数据安全领域的普遍短板,近年来,从Coincheck、Bitfinex到国内多家交易所,信息泄露事件时有发生,根源往往集中在以下几点:
- 技术防护薄弱:部分交易所为追求快速上线,忽视底层安全架构建设,对用户数据的加密存储、访问权限控制、漏洞修复等环节投入不足,给黑客可乘之机。
