Az adatok értékes erőforrások. Az információ segít kezelni az embereket és az eszközeikhez való hozzáférésüket. Ezt használják ki a kriptoiparra szakosodott csalók. A kriptovaluta piac kezdete óta rengeteg érmetulajdonos vált adatszivárgás áldozatává. Fedezzük fel azokat a főbb kibervédelmi szakadásokat, amelyek csalók kezébe juttatták az adatokat, valamint a védekezés módjait.
Jelentős adatszivárgások a kriptoiparban
A kriptoipar története során számos adatszivárgás történt. Néhányan különösen veszélyesek voltak, mivel sok személyes adatot tartalmaztak. Fedezzük fel a jelentősebb adatszivárgásokat a kriptovaluta-iparban.
1. Ledger egymilliós méretű kiszivárgása
A Ledger az egyik legnagyobb hardver-kriptopénztárca gyártó. 2020 nyarán ismeretlenek feltörték a cég platformját és stóla 1 millió felhasználó személyes adatai.
Röviddel az adatszivárgás után az áldozatok jelentett fenyegetéseket kapni. A csalók egyebek mellett személyes adatokat, köztük lakóhelyükre vonatkozó adatokat használtak fel a cég ügyfeleinek zsarolására.
2. A BTC-Alpha Ransomware támadás
2022 januárjában megjelentek az interneten a BTC-Alpha brit kriptovaluta tőzsde adatai. A csalók által eladni próbált fájl 362,479 360 sort tartalmazott. Vagyis a dokumentum több mint XNUMX ezer felhasználó személyes adatait tartalmazta.
A BTC-Alpha adatszivárgás
A BTC-Alpha csapata megerősítette az adatszivárgást. A platform képviselői felvetették, hogy a hackerek a kriptotőzsde több alkalmazottjának számítógépét feltörve jutottak hozzá az információkhoz.
3. Az adatbázis azoknak, akik kíváncsiak a CoinMarketCap által
A CoinMarketCap az egyik legnépszerűbb adatgyűjtő a digitális eszközök piacán. A projekt a nagy Binance kriptotőzsdéhez tartozik. 2021 októberében információ alakult hogy egy több mint 3.1 millió felhasználói fiókot tartalmazó adatbázis csalók kezébe került.
A CoinMarketCap csapata tudott nem adnak pontos választ a nyilvánosságnak arra vonatkozóan, hogyan történhetett az incidens. Az aggregátor képviselői azt javasolták, hogy a csalók harmadik felek webhelyeiről gyűjtsenek adatokat. Ugyanakkor a CoinMarketCap csapata megerősítette, hogy az adatok valóban korrelálnak a platform felhasználóinak valós adataival.
Első pillantásra úgy tűnhet, hogy az aggregátor adatszivárgása nem jelentett komoly veszélyt. De ez messze van az igazságtól. A csalók a kriptográfiai közösség tagjaihoz kapcsolódó bármely személyes információt felhasználhatnak lopásra. Például a CoinMarketCap adatszivárgás esetén információkat kaphattak a platform minden egyes felhasználója által használt kriptovalutákról.
4. „A hackerektől szeretettel” a Binance-ig
A CoinMarketCap tulajdonosa, Binance is felkerült erre a listára. 2019-ben a kereskedési platform lehetővé tette a személyes adatok jelentős megsértését. Eleinte a Binance csapata tiltott hogy az eset meg is történt. Ám miután a platform felhasználóiról készült ellenőrző fotókat tartalmazó fájl kezdett megjelenni az interneten, be kellett ismerniük bűnösségüket.
A Binance kiszivárgott felhasználói ellenőrzési fotói
Kárpótlásul, Binance felajánlott áldozatok életre szóló VIP-fiókjai. De a nagy kriptotőzsde felhasználói szelfik és dokumentumfotók adatbázisa továbbra is a csalók rendelkezésére áll.
5. 17 GB-os ajándék a Pi Networktől
A Pi Network egy népszerű kriptobányászati alkalmazás. 2021 májusában a média kapott tele van személyes adatszivárgási jelentésekkel a platform felhasználóira vonatkozóan, és arról számoltak be, hogy a csalók hozzáfértek egy több mint 17 gigabájt tömegű adatbázishoz.
A Pi Network-be történő regisztrációkor az ügyfelek kénytelenek voltak megadni személyes adatokat, beleértve a személyazonosító okmányok számát, lakcímét, telefonszámát és e-mail címét. Egy ilyen adatkészlet tökéletes ajándék mindenféle csalónak.
Mi a baj a bizalmas adatok gyűjtésével
A kriptoplatformok többsége abban érdekelt, hogy a törvények megsértése nélkül a fehér jogi területen működjön. A szabályozókkal való „barátság” alapja leggyakrabban a regisztrációs folyamat során a KYC eljárások követésére épül.
A KYC a Know Your Customer rövidítése, és egy sor olyan eljárást tartalmaz, amelyek célja a felhasználó személyazonosságának ellenőrzése. Leggyakrabban a felhasználók platformokat biztosítanak személyazonosító szkenneléssel és szelfikkel.
A teljesen névtelen kriptovaluta-tranzakciók az irányító ügynökség útjában állnak. Véleményük szerint a pénzügyi piacokon a titoktartás az illegális tevékenységek megugrásához vezethet. Az ilyen tranzakciók névtelensége miatt a szabályozó hatóságok nem tudják megbüntetni a jogsértőket vagy kivizsgálni a gyanús pénzügyi tevékenységeket.
A KYC-vel való együttműködés olyan kompromisszum, amely lehetővé teszi a felhasználók számára, hogy legálisan kereskedjenek kriptovalutákkal, és lehetővé teszi a vállalkozások számára, hogy legálisan kínáljanak eszközöket a digitális eszközökkel való együttműködéshez. Ennek ellenére a személyes adatok kiszivárgása a szabályozói rendszerek által kínált „érme másik oldalává” vált.
Hogyan védheti meg személyes adatait
Lehetetlen teljesen lemondani a KYC eljárásokról a kriptoiparban. Ha ez megtörténik, a szabályozó hatóságok kénytelenek lesznek betiltani a kriptovalutákat, mivel az anonim tranzakciókat a pénzügyi piac biztonságát fenyegető veszélynek fogják tekinteni. Ugyanakkor harmadik felek bizalmas adatainak átadása valóban veszélyes, különösen az iparág történetének fényében. Erre a problémára a megoldást a cseh cég kínálja Hashbon. A csapat kidolgozta az „anonim KYC” sémát, amelynek központi eleme egy digitális dokumentum – az NFT útlevél Hashbon Pass – formájában. Így működik:
- Az NFT-útlevél Hashbon Pass nem helyettesíthető token (NFT) formájában érkezik. A digitális eszközzel kapcsolatos minden információ regisztrálva van a blokkláncon. Az adattárolás decentralizált megközelítése lehetővé teszi, hogy a technológia garantálja annak hitelességét.
- Az NFT-útlevél Hashbon Pass megszerzéséhez a felhasználóknak meg kell adniuk a platform hitelesítőinek a KYC-hez szükséges összes adatot. Ha minden rendben van, a rendszer kiadja a digitális dokumentumot a felhasználónak.
- Ezt követően a KYC eljárások átadásához néhány platformon elegendő a Hashbon Pass használata. Maga az útlevél nem tartalmaz személyes adatokat, csak életkorát, állampolgárságát és becenevét. Ezért a bizalmas adatok soha nem kerülnek harmadik felek kezébe. Ugyanakkor a platform, ahol a felhasználó regisztrál, megkapja az ellenőrzéshez szükséges összes szükséges visszaigazolást. Szükség esetén a kormányhivatalok közvetlenül a Hashbon által felsorolt, engedéllyel rendelkező hitelesítőktől kérhetik az adatokat.
A Hashbon Pass interakciós sémája
Az NFT útlevél Hashbon Pass nemcsak a személyes adatokat védi meg a szivárgástól, hanem időt is takarít meg. Most a regisztrációk, újra és újra a captcha kitöltése helyett elég csak regisztrálni egy fiókot, és egyetlen kattintással átmenni az ellenőrzésen.
Az NFT útlevél Hashbon Pass által biztosított lehetőségek
Érdekes! Az NFT útlevél Hashbon Pass nemcsak a kriptoiparban használható, hanem a hagyományos pénzügyek világában is jól használható. Valójában a digitális dokumentum egy univerzális azonosító token.
A Hashbon ajánlata különösen fontos a platformtulajdonosok számára, akik arra kérik a felhasználókat, hogy kövessék a KYC eljárásokat. A projekt integrációja növeli az üzleti vonzerőt azáltal, hogy biztonsági garanciákat nyújt.
A Hashbon Pass megjelenését 30. június 2022-ra tervezik. Kövesse a projekt frissítéseit, és kérje a szolgáltatás demóverzióját a hivatalos oldalon. Hashbon weboldal.
Forrás: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/