Podatki so dragocen vir. Informacije pomagajo upravljati ljudi in njihov dostop do njihovih sredstev. To izkoriščajo goljufi, ki so specializirani za kripto industrijo. Vse od začetka trga kriptovalut je veliko imetnikov kovancev postalo žrtev uhajanja podatkov. Raziščimo glavne zlome v kibernetski obrambi, ki so prinesle podatke v roke goljufov, ter načine za njihovo zaščito.
Večja uhajanja podatkov v kripto industriji
Skozi zgodovino kripto industrije je prišlo do številnih uhajanj podatkov. Nekateri so bili še posebej nevarni, saj so vsebovali veliko osebnih podatkov. Odkrijmo večja uhajanja podatkov v industriji kriptovalut.
1. Ledgerjevo puščanje v milijonskem merilu
Ledger je eden glavnih proizvajalcev kripto denarnic strojne opreme. Poleti 2020 so neznane osebe vdrle v platformo podjetja in ukradel osebnih podatkov, ki pripadajo milijonu uporabnikov.
Kmalu po kršitvi podatkov žrtve poročali prejemanje groženj. Goljufi so med drugim uporabljali osebne podatke, vključno s podatki o kraju stalnega prebivališča, za izsiljevanje strank podjetja.
2. Napad BTC-Alpha Ransomware
Januarja 2022 so se na spletu pojavili podatki britanske borze kriptovalut BTC-Alpha. Datoteka, ki so jo goljufi poskušali prodati, je vsebovala 362,479 vrstic. Z drugimi besedami, dokument je vseboval osebne podatke več kot 360 tisoč uporabnikov.
Uhajanje podatkov BTC-Alpha
Ekipa BTC-Alpha je potrdila uhajanje podatkov. Predstavniki platforme so predlagali, da bi hekerji morda pridobili dostop do informacij z vdorom v računalnike več zaposlenih na borzi kriptovalut.
3. Baza podatkov za vse, ki se sprašujejo po CoinMarketCap
CoinMarketCap je eden najbolj priljubljenih agregatorjev podatkov na trgu digitalnih sredstev. Projekt pripada največji kripto borzi Binance. Oktobra 2021 informacije pojavile da je baza podatkov z več kot 3.1 milijona uporabniških računov prišla v roke prevarantom.
Ekipa CoinMarketCap bi javnosti ne dajo natančnega odgovora, kako bi se incident lahko zgodil. Predstavniki agregatorja so predlagali, da so goljufi zbirali podatke s spletnih mest tretjih oseb. Toda hkrati je ekipa CoinMarketCap potrdila, da so podatki resnično povezani z resničnimi podatki uporabnikov platforme.
Na prvi pogled se morda zdi, da kršitev podatkov agregatorja ni prinesla resne grožnje. Ampak to je daleč od resnice. Goljufi lahko za krajo uporabijo vse osebne podatke, povezane s člani kripto skupnosti. Na primer, v primeru kršitve podatkov CoinMarketCap bi lahko pridobili informacije o kriptovalutah, ki jih uporablja vsak uporabnik platforme.
4. »Od hekerjev z ljubeznijo« do Binance
Na ta seznam se je uvrstil tudi lastnik CoinMarketCap, Binance. Leta 2019 je platforma za trgovanje omogočila večjo kršitev osebnih podatkov. Sprva ekipa Binance zanikal da se je incident sploh zgodil. Toda potem, ko se je na spletu začela pojavljati datoteka s potrditvenimi fotografijami uporabnikov platforme, so morali priznati krivdo.
Binanceove fotografije za preverjanje uporabnikov, ki so pricurljale v javnost
Kot nadomestilo, Binance ponujen doživljenjski VIP računi žrtev. Toda prevarantom je še vedno na voljo baza podatkov o uporabniških selfijih in fotografijah dokumentov glavne kriptoborze.
5. 17 GB darilo Pi Network
Pi Network je priljubljena aplikacija za kripto rudarjenje. Maja 2021 mediji prisodil poln poročil o uhajanju osebnih podatkov o uporabnikih platforme in poročal, da so goljufi dobili dostop do baze podatkov, ki tehta več kot 17 gigabajtov.
Ob registraciji v Pi Network so bile stranke prisiljene izpolniti osebne podatke, vključno s številkami osebnih dokumentov, domačimi naslovi, telefonskimi številkami in e-pošto. Takšen nabor podatkov je odlično darilo za vse vrste goljufov.
Kaj je narobe z zbiranjem zaupnih podatkov
Večina kripto platform je zainteresirana za delovanje na belem pravnem področju brez kršenja zakonov. Najpogosteje je osnova »prijateljstva« z regulatorji zgrajena na upoštevanju postopkov KYC med postopkom registracije.
KYC pomeni Spoznaj svojo stranko in vključuje nabor postopkov, katerih cilj je preverjanje identitete uporabnika. Najpogosteje uporabniki platformam nudijo skeniranje ID-jev in selfije.
Popolnoma anonimne transakcije s kriptovalutami stojijo na poti upravni agenciji. Po njihovem mnenju lahko zaupnost na finančnih trgih povzroči porast nezakonitih dejavnosti. Zaradi anonimnosti takšnih transakcij regulatorji ne bodo mogli kaznovati kršiteljev ali preiskati sumljivih finančnih dejavnosti.
Delo s KYC je kompromis, ki uporabnikom omogoča zakonito poslovanje s kriptovalutami in omogoča podjetjem, da zakonito ponudijo instrumente za delo z digitalnimi instrumenti. Kljub temu je uhajanje osebnih podatkov postalo "druga plat kovanca", ki ga ponujajo regulatorni sistemi.
Kako zaščititi svoje osebne podatke
V kripto industriji se je nemogoče popolnoma odpovedati postopkom KYC. Če se to zgodi, bodo regulatorji prisiljeni prepovedati kriptovalute, saj bodo anonimne transakcije obravnavane kot grožnja varnosti finančnega trga. Hkrati je posredovanje zaupnih podatkov tretjim osebam res nevarno, zlasti v luči zgodovine industrije. Rešitev tega problema ponuja češko podjetje Hašbon. Ekipa je razvila shemo »anonimnega KYC« s svojim osrednjim elementom v obliki digitalnega dokumenta – potni list NFT Hashbon Pass. Takole deluje:
- Potni list NFT Hashbon Pass je na voljo v obliki nezamenljivega žetona (NFT). Vse informacije o digitalnem sredstvu so registrirane v blockchainu. Decentraliziran pristop k shranjevanju podatkov omogoča tehnologiji, da zagotovi njeno pristnost.
- Za pridobitev potnega lista NFT Hashbon Pass morajo uporabniki preveriteljem platforme zagotoviti vse potrebne podatke za KYC. Če je vse v redu, sistem uporabniku izda digitalni dokument.
- Po tem bo za opravljanje postopkov KYC na nekaterih platformah dovolj, da uporabite Hashbon Pass. Sam potni list ne vsebuje nobenih osebnih podatkov, ampak vašo starost, državljanstvo in vzdevek. Zato zaupni podatki nikoli ne bodo v rokah tretjih oseb. Hkrati bo platforma, kjer se uporabnik registrira, prejela vse potrebne potrditve za namene preverjanja. Če je potrebno, lahko upravni organi zahtevajo podatke neposredno od licenciranih preveriteljev, ki jih navaja Hashbon.
Shema interakcije Hashbon Pass
Potni list NFT Hashbon Pass ne ščiti samo osebnih podatkov pred uhajanjem, ampak tudi prihrani čas. Zdaj, namesto da bi šli skozi registracije, znova in znova in nato izpolnjevanje captcha, je dovolj, da samo registrirate račun in opravite preverjanje z enim klikom.
Priložnosti, ki jih ponuja potni list NFT Hashbon Pass
Zanimivo! Potni list NFT Hashbon Pass se lahko uporablja ne samo v kripto industriji, ampak je tudi zelo primeren za svet tradicionalnih financ. Pravzaprav je digitalni dokument univerzalni ID žeton.
Ponudba Hashbona je še posebej pomembna za lastnike platform, ki od uporabnikov zahtevajo, da sledijo postopkom KYC. Integracija projekta bo povečala poslovno privlačnost z zagotavljanjem varnostnih zagotovil.
Predstavitev Hashbon Pass je načrtovana za 30. junij 2022. Spremljajte posodobitve projekta in zahtevajte demo različico storitve na uradni Hašbon spletne strani.
Vir: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/