个人信息

据Tokenpost.kr报道，Bithumb实际运营主体已被判处罚款，其被指控泄漏大量客户信息，造成约31,000个客户个人信息文件泄漏和价值约70亿韩元的加密货币流失（违反了《信息和通信网络法》），因此被罚款3000万韩元。Bithumb于2017年4月被黑客攻击窃取，黑客攻击并向用户发送了一封包含恶意程序的电子邮件。 当时，一名用户个人PC上存储的个人信息文件未加密，并且PC上未安装防护以防止恶意程序。 同年5月至10月，Bithumb遭受了网络攻击，243个客户持有的价值70亿韩元的加密货币被盗取。检方认为，即使继续发生异常连接（例如同一IP的连接过多），Bithumb也应该阻止，并且由于客户未采取措施（即使在报告黑客攻击时）也未采取措施来查明原因，通知或报告破坏情况，因此损害增加了。

据日经新闻消息，日本自由民主党已于今年春季宣布编制一项关于数字货币的提案。自民党的调查委员会和议会联合会计划从个人信息保护和洗钱措施提出想法和意见，他们认为如果要发行数字货币，则有必要立法。货币数字化可以帮助防止盗窃和逃税，但也可能导致侵犯隐私权，且必须防止将数字货币用于洗钱。

Cointelegraph消息，欧盟第5项反洗钱指令（5AMLD）已于欧洲当地时间1月10日生效。欧盟国家的加密货币项目必须执行相应的KYC程序，以实现反洗钱（AML）和打击恐怖主义融资（CFT）。该法令对不少加密货币项目产生了影响，包括Bottle Pay在内的三个加密货币项目因不愿意收集额外的个人信息而停止运营，位于荷兰的加密货币衍生品交易平台Deribit宣布将撤离荷兰，将转移至旗下巴拿马子公司运营。也有项目积极拥抱该法令，比如位于欧洲的老牌加密货币投资平台Bitpanda在给用户的邮件中表示已完全符合AMLD5的要求。

据金融1号院消息，宝新金融首席经济学家郑磊在接受采访时表示，区块链技术或许可以解决目前金融类App信息泄露的问题。但一旦技术落地，如何限制使用或有偿使用，这需要设计者另外确定一套商业规则。就目前来看，还有待发展。”

郑磊表示，区块链技术可以很好的解决个人信息被盗问题，因为这是区块链的主要功能之一，也就是确定权属关系。通过给数据和信息确权，不仅可以防范个人信息泄露这样的安全事件，也使信息数据变成了个人财产。当这些数据被用于经济活动，比如交易，消费者画像等等，会产生价值，而这个价值在区块链确权之后，就属于明确的产权人，不能被商家随意占有。即使目前还未有相关的应用平台开展，相信未来也会被不断的发展应用。郑磊还表示，信息确权对于数字经济时代来说，是一个革命性的功能。

1月4日，“2019年度中国十大传媒法与娱乐法事例发布会暨学术研讨会”在京举行。会议发布了2019年度中国十大传媒法事例，其中包括《区块链信息服务管理规定》《儿童个人信息网络保护规定》《网络信息内容生态治理规定》三部信息内容管理规章出台。

《经济日报》今日发表题为“以法治方式构建网络空间命运共同体”的评论文章。文中表示，以法治方式推动建立网络空间命运共同体，在为数字经济发展营造良好的营商环境方面，各国应秉持开放合作、互利共享、兼容并蓄、可持续发展的理念，共同应对互联网时代挑战，努力推动形成互联网领域的国际规则，推进全球网络空间治理；维护公平公正、公开透明、便捷高效、可信赖的司法体系，合理探索人工智能、区块链等信息技术在司法中的运用潜力，提供智能、普惠、便捷的司法服务；遵循科技伦理和司法伦理，适应数字经济创新发展需要，保护知识产权和虚拟财产权利，维护公平公正、有效竞争的经济秩序。尤其是依据各国国内法及其参加或缔结的国际公约，在职权范围内保护个人信息和隐私，明确企业、组织及用户的行为规范和权利边界，避免信息滥用，为所有用户营造安全的互联网环境。

据Cointelegraph消息，12月2日，挪威应用安全公司Promon发现了一个名为StrandHogg的危险Android漏洞，据报道，该漏洞已经感染了所有版本的Android，并将排名前500位的最受欢迎的应用置于危险之中。StrandHogg伪装成受感染设备上的任何其他应用程序，欺骗用户，让他们相信自己使用的是一个合法的应用程序。然后，该漏洞允许恶意应用程序通过显示恶意和虚假的登录屏幕来伪装用户的凭证。据报道，除了窃取密码钱包登录凭证等个人信息外，StrandHogg还可以通过麦克风监听用户的声音，读取和发送短信，访问设备上的所有私人照片和文件，以及其他一些不法行为。

Promon的研究人员进一步指出，他们已经在去年夏天向谷歌透露了他们的发现。然而，尽管谷歌确实删除了受影响的应用程序，但它似乎并没有针对任何版本的Android修复该漏洞。

据成都链安态势感知平台（Beosin-Eagle Eye）统计数据显示，在过去一个月（11月）中，各类攻击事件，丢币事件频发，造成损失超4.7亿人民币，共发生9起较为典型的安全事件。其中包括：EOS公链仍以EIDOS薅羊毛用户恶意挖矿为主。波场公链发生一起针对游戏的回滚交易攻击。GateHub加密货币钱包有多达140万用户个人信息被盗。门罗币官网上的CLI钱包文件疑似被恶意替换。韩国Upbit交易所于11月27日遭到黑客攻击，黑客通过一笔交易转走了其以太坊钱包中的342000ETH。英雄联盟联合创始人Marc Merrill在亚马逊云服务加密采矿骗局中被骗超1500万美元。

鉴于当前区块链安全领域的新形势，成都链安在此提醒：交易所方面应尤其重视安全风险，特别需要建立完整的安全体系，必要时可寻求安全公司合作，通过第三方技术支持，完成安全检测、安全加固等基础设施建设。并提醒广大投资者用户，近期国家加大对各地区加密货币交易所的排查整治力度，一部分交易所关停甚至跑路，一些资金盘骗局也相继跑路，如有资产损失，可借助安全公司进行链上资产溯源追踪。

如何在个人信息与商品信息之间找到平衡也是区块链场景落地需要解决的重要一步。