据报道,比特币自动柜员机运营商Bitcoin Depot正在通知其近2.7万名用户:2024年6月有人窃取了他们的个人信息。这家通过自动柜员机提供加密货币交易服务的公司向数万名用户发送信函,告知其姓名、地址、电子邮箱、电话号码、出生日期和驾照号码等数据遭到泄露。
根据缅因州总检察长办公室公布的函件副本,事件时间线显示:2024年6月23日,Bitcoin Depot检测到信息系统异常活动后立即启动调查,并聘请第三方事件响应专家协助评估未授权活动的范围;2024年7月18日调查完成,确认包含用户个人信息的文件被非法获取;由于联邦执法部门要求等待调查结束,直到2025年6月13日才获准通知受影响用户。
这起事件凸显了加密货币公司面临的监管悖论:一方面需遵守“了解你的客户”法规收集用户信息,配合执法调查;另一方面却无需像传统企业那样为数据泄露提供身份盗窃保护服务。更具讽刺意味的是,这些用户为追求匿名交易而购买加密货币,却因监管要求暴露个人信息——尽管区块链技术本以建立分布式、不可篡改的交易记录著称。
约2.7万名用户因美国法规向Bitcoin Depot提交信息,又因执法调查延迟逾年才获知泄露事件,最终却因交易标的为加密货币而无法获得常规保护。函件落款日期为2024年7月7日,但该公司在执法部门结案后仍延迟近一个月才启动用户通知程序。
