加密货币圈再曝安全风波,知名交易所某安(Binance)被用户指控存在严重的安全漏洞,有用户声称,其在该平台的注册信息遭到恶意篡改,不仅注册邮箱被替换,甚至连注册时间都被“重写”,这一消息犹如平地惊雷,让本就敏感的币圈用户对个人信息安全产生了更深层的忧虑。
“我的账户,我竟不认识它了”
据该用户描述,他在尝试通过某安的客服渠道或账户安全设置查询自己账户的详细注册信息时,惊讶地发现,原本由自己注册时填写的邮箱地址,如今已变成一个完全陌生的邮箱,更令人匪夷所思的是,系统显示的账户注册时间,也远早于他实际注册的日期,仿佛这个账户在“他不知情”的情况下早已存在。
“我当时就懵了,”这位用户(为保护隐私,要求匿名)在接受采访时表示,“我明明是去年才注册的某安,怎么系统显示的注册时间是三年前?而且绑定邮箱也变了,这难道意味着有人能轻易修改我的核心注册信息?如果连注册时间都能篡改,那账户里的资产还安全吗?”
篡改注册信息意味着什么?
注册邮箱和注册时间,看似是账户的“元数据”,实则至关重要,注册邮箱是用户进行账户验证、密码找回、安全通知接收的核心渠道,一旦邮箱被篡改,攻击者便可能利用新邮箱控制账户,进而尝试修改密码、开启两步验证,甚至最终盗取账户内的数字资产。
而注册时间的篡改,则可能为攻击者实施进一步的欺诈或洗钱活动提供便利,制造一个“老账户”的假象,以增加可信度进行诈骗,或者在平台规则对“老用户”有特殊倾斜时进行非法操作,这种行为不仅侵犯了用户的合法权益,更严重动摇了用户对交易所平台技术安全和管理能力的信任。
某安的回应与用户的疑虑
事件曝光后,某安方面尚未立即发布针对此具体事件的详细官方声明,通常情况下,大型交易所会强调其拥有多重安全防护机制,包括冷热钱包分离、2FA验证、KYC流程以及反洗钱监控系统等,此次“注册信息被篡改”事件,若情况属实,则表明可能存在更深层次的安全漏洞,或是内部管理出现了严重问题。
用户们对此事件表达了强烈的担忧和质疑:
