Dane są cennym zasobem. Informacje pomagają zarządzać ludźmi i ich dostępem do majątku. Jest to wykorzystywane przez oszustów specjalizujących się w branży kryptowalut. Od momentu powstania rynku kryptowalut wielu posiadaczy monet stało się ofiarami wycieków danych. Przyjrzyjmy się głównym naruszeniom cyberobrony, które sprawiły, że dane wpadły w ręce oszustów, a także sposobom ich ochrony.
Poważne wycieki danych w branży kryptowalut
W historii branży kryptograficznej doszło do licznych wycieków danych. Niektóre okazały się szczególnie niebezpieczne, ponieważ zawierały dużo danych osobowych. Odkryjmy główne wycieki danych w branży kryptowalut.
1. Wyciek na skalę miliona przez Ledgera
Ledger jest jednym z głównych producentów sprzętowych portfeli kryptowalutowych. Latem 2020 roku nieznane osoby włamały się na platformę firmy i Ukradłem dane osobowe należące do 1 miliona użytkowników.
Wkrótce po naruszeniu danych ofiary zgłaszane otrzymywanie pogróżek. Oszuści wykorzystywali między innymi dane osobowe, w tym dane o miejscu zamieszkania, do szantażowania klientów firmy.
2. Atak BTC-Alpha Ransomware
W styczniu 2022 roku w Internecie pojawiły się dane z brytyjskiej giełdy kryptowalut BTC-Alpha. Plik, który oszuści próbowali sprzedać, zawierał 362,479 360 wierszy. Inaczej mówiąc, w dokumencie znalazły się dane osobowe ponad XNUMX tysięcy użytkowników.
Wyciek danych BTC-Alfa
Zespół BTC-Alfa potwierdził wyciek danych. Przedstawiciele platformy zasugerowali, że hakerzy mogli uzyskać dostęp do informacji włamując się na komputery kilku pracowników giełdy kryptowalut.
3. Baza danych dla każdego, kto się zastanawia, przez CoinMarketCap
CoinMarketCap to jeden z najpopularniejszych agregatorów danych na rynku aktywów cyfrowych. Projekt należy do największej giełdy kryptowalut Binance. W październiku 2021 informacja wyłonił że baza danych zawierająca ponad 3.1 miliona kont użytkowników wpadła w ręce oszustów.
Zespół CoinMarketCap mógłby nie udzielają opinii publicznej dokładnej odpowiedzi na temat tego, jak mogło dojść do zdarzenia. Przedstawiciele agregatora sugerowali, że oszuści zbierali dane z zewnętrznych witryn internetowych. Jednocześnie jednak zespół CoinMarketCap potwierdził, że dane rzeczywiście korelują z rzeczywistymi danymi użytkowników platformy.
Na pierwszy rzut oka może się wydawać, że naruszenie danych w agregatorze nie spowodowało żadnego poważnego zagrożenia. Ale to jest dalekie od prawdy. Oszuści mogą wykorzystać dowolne dane osobowe związane z członkami społeczności kryptograficznej w celu kradzieży. Przykładowo w przypadku naruszenia danych CoinMarketCap mogliby uzyskać informacje o kryptowalutach, z których korzysta każdy użytkownik platformy.
4. „Od hakerów z miłością” do Binance
Właściciel CoinMarketCap, Binance, również umieścił tę listę. W 2019 r. platforma transakcyjna pozwoliła na poważne naruszenie danych osobowych. Na początek zespół Binance odmówiono że do zdarzenia w ogóle doszło. Kiedy jednak w internecie zaczął pojawiać się plik ze zdjęciami weryfikacyjnymi użytkowników platformy, musieli przyznać się do winy.
Wyciekły zdjęcia weryfikacyjne użytkowników Binance
W ramach rekompensaty Binance oferowany dożywotnie konta VIP ofiar. Jednak baza danych głównej giełdy kryptowalut zawierająca selfie użytkowników i zdjęcia dokumentów jest nadal do dyspozycji oszustów.
5. Prezent 17 GB od Pi Network
Pi Network to popularna aplikacja do wydobywania kryptowalut. W maju 2021 r. media got wypełniona raportami o wycieku danych osobowych użytkowników platformy i informowała, że oszuści uzyskali dostęp do bazy danych ważącej ponad 17 gigabajtów.
Podczas rejestracji w Pi Network klienci zmuszeni byli do podania danych osobowych, m.in. numerów dokumentów osobistych, adresów domowych, numerów telefonów i adresów e-mail. Taki zestaw danych to idealny prezent dla wszelkiego rodzaju oszustów.
Co jest złego w zbieraniu poufnych danych
Większość platform kryptowalutowych jest zainteresowana działaniem w białym obszarze prawnym bez łamania jakichkolwiek przepisów. Najczęściej podstawą „przyjaźni” z organami regulacyjnymi jest przestrzeganie procedur KYC podczas procesu rejestracji.
KYC, czyli Know Your Customer, zawiera zestaw procedur mających na celu weryfikację tożsamości użytkownika. Najczęściej użytkownicy udostępniają platformy ze skanami dokumentów tożsamości i selfie.
W pełni anonimowe transakcje kryptowalutami stają na drodze agencji zarządzającej. Ich zdaniem poufność na rynkach finansowych może doprowadzić do wzrostu nielegalnej działalności. Ze względu na anonimowy charakter takich transakcji organy regulacyjne nie będą w stanie karać sprawców przestępstwa ani prowadzić dochodzeń w sprawie podejrzanych działań finansowych.
Współpraca z KYC to kompromis, który pozwala użytkownikom legalnie przeprowadzać transakcje na kryptowalutach, a firmom pozwala legalnie oferować instrumenty do pracy z instrumentami cyfrowymi. W związku z tym wycieki danych osobowych stały się „drugą stroną medalu” oferowaną przez systemy organów regulacyjnych.
Jak chronić swoje dane osobowe
W branży kryptowalut nie da się całkowicie zrezygnować z procedur KYC. Jeśli tak się stanie, organy regulacyjne będą zmuszone zakazać kryptowalut, ponieważ anonimowe transakcje będą postrzegane jako zagrożenie dla bezpieczeństwa rynku finansowego. Jednocześnie udostępnianie osobom trzecim poufnych danych jest rzeczywiście niebezpieczne, szczególnie w świetle historii branży. Rozwiązanie tego problemu oferuje czeska firma Haszbon. Zespół opracował schemat „anonimowego KYC”, którego głównym elementem jest dokument cyfrowy – paszport NFT Hashbon Pass. Oto jak to działa:
- Paszport NFT Hashbon Pass ma postać niezmiennego tokena (NFT). Wszystkie informacje o zasobie cyfrowym są rejestrowane w łańcuchu bloków. Zdecentralizowane podejście do przechowywania danych pozwala technologii zagwarantować ich autentyczność.
- Aby otrzymać paszport NFT Hashbon Pass, użytkownicy powinni dostarczyć weryfikatorom platformy wszystkie niezbędne dane do KYC. Jeśli wszystko jest w porządku, system wydaje użytkownikowi dokument cyfrowy.
- Następnie, aby przejść procedury KYC na niektórych platformach, wystarczy skorzystać z Hashbon Pass. Sam paszport nie zawiera żadnych danych osobowych poza wiekiem, obywatelstwem i pseudonimem. Dlatego poufne dane nigdy nie znajdą się w rękach osób trzecich. Jednocześnie platforma, na której użytkownik się zarejestruje, otrzyma wszystkie niezbędne potwierdzenia niezbędne do celów weryfikacji. Jeśli zajdzie taka potrzeba, agencje zarządzające mogą zwrócić się o dane bezpośrednio do licencjonowanych weryfikatorów wymienionych na liście Hashbon.
Schemat interakcji Hashbon Pass
Paszport NFT Hashbon Pass nie tylko chroni dane osobowe przed wyciekiem, ale także oszczędza czas. Teraz zamiast raz po raz przechodzić przez proces rejestracji i uzupełniania captcha, wystarczy zarejestrować konto i jednym kliknięciem przejść weryfikację.
Możliwości jakie daje paszport NFT Hashbon Pass
Ciekawy! Paszport NFT Hashbon Pass może być używany nie tylko w branży kryptograficznej, ale doskonale nadaje się również do świata tradycyjnych finansów. Tak naprawdę dokument cyfrowy jest uniwersalnym tokenem identyfikacyjnym.
Oferta Hashbon jest szczególnie istotna dla właścicieli platform, którzy proszą użytkowników o przestrzeganie procedur KYC. Integracja projektu zwiększy atrakcyjność biznesową poprzez zapewnienie bezpieczeństwa.
Premierę Hashbon Pass zaplanowano na 30 czerwca 2022 r. Śledź aktualizacje projektu i poproś o wersję demonstracyjną usługi na oficjalnej stronie Haszbon stronie internetowej.
Źródło: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/