数字货币圈再传安全警报——知名加密货币抹茶交易所(MEXC)被曝发生大规模用户信息泄露事件,涉及用户姓名、身份证号、手机号码、邮箱地址乃至资产持有记录等敏感数据,消息一出,迅速引发社区用户恐慌,也让加密交易平台的数据安全问题再次成为舆论焦点。
据多个网络安全监测机构及匿名爆料人透露,10月17日起,暗网论坛及部分加密社群开始流传一份包含“抹茶交易所用户数据”的压缩包,文件大小超500MB,内含约200万条用户信息,数据格式显示,泄露信息不仅包括基本的注册资料(如手机号、邮箱、IP地址),还部分涉及用户实名认证后的身份证扫描件、银行卡末四位等高敏感内容。
有技术安全专家对泄露数据样本进行分析后确认,数据字段与抹茶交易所用户系统高度吻合,且部分数据记录时间截至2023年10月,初步判断为近期发生的新一轮泄露,抹茶交易所官方尚未就数据来源(如内部系统被攻破、第三方合作方漏洞或用户端钓鱼导致)作出明确回应。
信息泄露事件直接点燃了用户的焦虑情绪,在抹茶交易所的官方社群及社交媒体平台上,大量用户发声质问:“我的身份证号和手机号泄露了,会不会被电信诈骗?”“实名认证信息如果被不法分子利用,会不会影响个人征信?”“交易所的资产安全还有保障吗?”
一位不愿具名的用户表示,自己曾在抹茶交易所进行过法币交易,身份证和银行卡信息已实名认证,“现在每天接到十几个骚扰电话,甚至有人冒充交易所客服让我‘验证资产’,差点上当。”更令人担忧的是,部分用户反映,泄露信息已被用于精准诈骗,包括虚假投资、冒充公检法等骗局,导致财产损失风险陡增。
作为全球排名前二十的加密货币交易所,抹茶此次信息泄露并非孤例,却再次暴露了加密行业在数据安全领域的普遍短板,近年来,从Coincheck、Bitfinex到国内多家交易所,信息泄露事件时有发生,根源往往集中在以下几点:
加密行业的匿名性与跨境特性,也让数据泄露后的追责与用户维权难度极大,用户即便信息被滥用,往往难以通过法律途径有效维权。
事件发酵后,抹茶交易所于10月18日发布官方声明,承认“部分用户信息遭遇泄露”,并表示已第一时间启动内部安全调查,联合第三方网络安全公司溯源,同时向公安机关报案,声明称,将“加强数据安全防护体系升级,对用户密码进行二次加密,并推出信息泄露监测与风险提醒服务”。
对于用户最关心的“资产安全保障”及“责任认定”,声明中并未提及具体赔偿或补偿措施,仅强调“用户资产未受直接影响”,这一回应被部分用户认为“避重就轻”,难以平息质疑。
对此,安全专家建议用户立即采取自救措施:第一时间修改交易所账户密码及关联邮箱、手机号密码;开启双重认证(2FA);警惕任何以“官方”名义的索码、索币行为;定期检查个人征信及银行账户流水,避免陷入诈骗陷阱。
加密货币的本质是“去信任化”,但这一前提建立在平台对用户资产与隐私的“负责任”之上,抹茶交易所信息泄露事件,不仅是对单个平台的警示,更是对整个加密行业的拷问:在技术快速迭代的同时,数据安全的“底线”是否被坚守?
