3月30日，印度移動支付服務商MobiKwik可能已被黑客入侵，近350萬客戶的KYC(實名身份驗證)信息遭泄露。盡管MobiKwik否認了該黑客入侵事件，但其他消息似乎已經證實了這一事實，因為已經有人在暗網論壇上列出了8.2 TB的KYC數據，售價1.5比特幣(BTC)。

MobiKwik數據在暗網泄露

據悉，MobiKwik于2009年在印度古爾格拉姆(Gurugram)成立，該公司通過APP向用戶提供支付服務和數字錢包服務。2016年，該公司開始向用戶提供小額貸款，要求用戶提交實名認證(KYC)信息。

互聯網獨立研究員拉賈哈里亞(Rajaharia)表示，黑客從MobiKwik竊取的KYC數據已經在暗網論壇上售賣，在賣方建立的專題頁面上，買家可以通過電話號碼或電子郵件ID搜索到指定的結果，這批數據一共8.2TB，買家只需支付1.5個比特幣就能獲得整個數據庫的專有權，而且，已經有買家嘗試抓取了9900萬個用戶KYC信息。

在暗網上，賣家還針對這批數據的設立了貸款規則，每條用戶信息可以籌集價值$500-$1,000的印度盧比貸款。這可能使1.5BTC投資價值高達30億美元。賣方聲稱他已經能夠以該信息作為概念證明來獲得貸款。

MobiKwik公司堅決予以否認

關于這一事件，MobiKwik公司在推特上堅決予以否認：“一個瘋狂的所謂安全研究人員反復嘗試提供偽造的文件，浪費了本公司和媒體的寶貴時間。我們進行了徹底調查，并未發現任何安全漏洞。我們的用戶和公司數據是完全安全的。”但是，此答復并不能解釋為什么暗網賣方聲稱數據源就是來自MobiKwik，同時，在暗網專題頁面上看到的樣本還包含MobiKwik QR碼的圖像。

“一個瘋狂的所謂安全研究人員”說的就是獨立研究員拉賈哈里亞(Rajaharia)。在較早前，拉賈哈里亞(Rajaharia)就在推特上披露，客戶的KYC信息已從MobiKwik的服務器中泄露，但MobiKwik公司很快予以否認，并威脅拉賈哈里亞(Rajaharia)將提起訴訟，指控他沒有充分的證據，這也是拉賈哈里亞(Rajaharia)突然曝光了暗網售賣事件的主要原因，而且該公司在2010年的確實發生過數據泄露事件。

如果這件事情被證實，這將是目前最大的用戶KYC信息泄漏事件。當然，事件的真假，各說紛紜，但許多較小的攻擊事件卻在頻繁發生。3月15日，黑客劫持了PancakeSwap和Cream Finance域名的DNS，試圖訪問這些站點的用戶被定向到一個未知地址，并索要他們的錢包種子短語。2月初，另一名黑客從Cream Finance上成功竊取了3750萬美元。

安全建議

在數字貨幣高增長時期，尤其需要注重安全建設。但所有安全事故往往是一些工作疏忽造成，正所謂“千里之堤毀于蟻穴”。因此，網安信建議企業在實際工作中，務必做好以下三點：

• 制定嚴格的內部管理流程，對公司管理節點進行清晰的區域分割，對相關人員的權限進行分權管理，且隨時根據公司的發展情況對管理節點進行定期更新維護。
• 時刻保持警惕，對公司所有操作日志和用戶訪問日志進行7*24小時監控，每天定期巡查，發現異常立即處理。
• 做好安全防護工作，定期對公司所用應用和服務器進行安全檢測，或與靠譜的第三方服務公司合作，引入更先進的安全服務。