Duomenys yra vertingas šaltinis. Informacija padeda valdyti žmones ir jų prieigą prie jų turto. Tuo naudojasi kriptovaliutų pramonėje besispecializuojantys sukčiai. Nuo pat kriptovaliutų rinkos atsiradimo daugybė monetų turėtojų tapo duomenų nutekėjimo aukomis. Panagrinėkime pagrindinius kibernetinės gynybos plyšimus, dėl kurių duomenys pateko į sukčių rankas, ir būdus, kaip juos apsaugoti.
Dideli duomenų nutekėjimai kriptovaliutų pramonėje
Per visą kriptovaliutų pramonės istoriją buvo daug duomenų nutekėjimų. Kai kurie iš jų buvo ypač pavojingi, nes juose buvo daug asmens duomenų. Atraskime pagrindinius duomenų nutekėjimus kriptovaliutų pramonėje.
1. Ledgerio nutekėjimas milijono masto
„Ledger“ yra vienas didžiausių aparatinės įrangos kriptovaliutų piniginių gamintojų. 2020 metų vasarą nežinomi asmenys įsilaužė į įmonės platformą ir pavogė asmens duomenų, priklausančių 1 milijonui vartotojų.
Netrukus po duomenų pažeidimo aukos pranešė sulaukę grasinimų. Be kita ko, sukčiai naudojo asmens duomenis, įskaitant duomenis apie jų gyvenamąją vietą, siekdami šantažuoti įmonės klientus.
2. BTC-Alpha Ransomware ataka
2022 metų sausį internete pasirodė Didžiosios Britanijos kriptovaliutų biržos BTC-Alpha duomenys. Byloje, kurią sukčiai bandė parduoti, buvo 362,479 360 eilutės. Kitaip tariant, dokumente buvo pateikta daugiau nei XNUMX tūkstančių vartotojų asmeninė informacija.
BTC-Alpha duomenų nutekėjimas
BTC-Alpha komanda patvirtino duomenų nutekėjimą. Platformos atstovai užsiminė, kad įsilaužėliai galėjo gauti prieigą prie informacijos, įsilaužę į kelių kriptovaliutų biržos darbuotojų kompiuterius.
3. CoinMarketCap duomenų bazė tiems, kurie domisi
CoinMarketCap yra vienas populiariausių duomenų kaupiklių skaitmeninio turto rinkoje. Projektas priklauso pagrindinei kriptovaliutų biržai Binance. 2021 m. spalio mėn. informacija atsirado kad į sukčių rankas pateko duomenų bazė su per 3.1 milijono vartotojų paskyrų.
„CoinMarketCap“ komanda Gal nepateikė visuomenei tikslaus atsakymo, kaip galėjo įvykti incidentas. Agregatoriaus atstovai užsiminė, kad sukčiai rinko duomenis iš trečiųjų šalių svetainių. Tačiau tuo pačiu metu „CoinMarketCap“ komanda patvirtino, kad duomenys iš tiesų koreliuoja su tikrais platformos vartotojų duomenimis.
Iš pirmo žvilgsnio gali atrodyti, kad kaupiklio duomenų pažeidimas nekėlė rimtos grėsmės. Bet tai toli nuo tiesos. Sukčiai vagystėms gali panaudoti bet kokią asmeninę informaciją, susijusią su kriptovaliutų bendruomenės nariais. Pavyzdžiui, CoinMarketCap duomenų pažeidimo atveju jie galėtų gauti informacijos apie kriptovaliutas, kurias naudoja kiekvienas platformos vartotojas.
4. „Nuo įsilaužėlių su meile“ iki Binance
CoinMarketCap savininkas Binance taip pat pateko į šį sąrašą. 2019 m. prekybos platforma leido padaryti didelį asmens duomenų pažeidimą. Iš pradžių „Binance“ komanda atmesta kad incidentas netgi įvyko. Tačiau po to, kai internete pradėjo pasirodyti failas su platformos naudotojų patikrinimo nuotraukomis, jie turėjo pripažinti kaltę.
„Binance“ nutekėjo vartotojo patvirtinimo nuotraukos
Kaip kompensaciją, Binance pasiūlytas aukų visą gyvenimą trunkančios VIP paskyros. Tačiau didžiosios kriptovaliutų biržos vartotojų asmenukių ir dokumentų nuotraukų duomenų bazė vis dar yra sukčių žinioje.
5. 17 GB dovana iš Pi Network
„Pi Network“ yra populiari kriptovaliutų gavybos programa. 2021 metų gegužės mėnesį žiniasklaida gavo užpildė asmeninių duomenų nutekėjimo ataskaitas apie platformos naudotojus ir pranešė, kad sukčiai gavo prieigą prie daugiau nei 17 gigabaitų sveriančios duomenų bazės.
Prisiregistravę „Pi Network“ klientai buvo priversti įvesti asmeninius duomenis, įskaitant asmens tapatybės dokumentų numerius, namų adresus, telefono numerius ir el. Toks duomenų rinkinys yra puiki dovana visų rūšių sukčiams.
Kas negerai renkant konfidencialius duomenis
Dauguma kriptovaliutų platformų yra suinteresuotos veikti baltojoje teisinėje srityje nepažeidžiant jokių įstatymų. Dažniausiai „draugystės“ su reguliavimo institucijomis pagrindas yra grindžiamas KYC procedūromis registracijos proceso metu.
KYC reiškia Know Your Customer ir apima procedūrų rinkinį, skirtą vartotojo tapatybei patikrinti. Dažniausiai vartotojai teikia platformas su ID nuskaitymais ir asmenukėmis.
Visiškai anoniminiai kriptovaliutų sandoriai trukdo valdančiajai agentūrai. Jų nuomone, konfidencialumas finansų rinkose gali lemti nelegalios veiklos šuolį. Kadangi tokie sandoriai yra anonimiški, reguliavimo institucijos negalės bausti pažeidėjų ar tirti įtartinos finansinės veiklos.
Darbas su KYC yra kompromisas, leidžiantis vartotojams teisėtai atlikti sandorius su kriptovaliutomis ir leidžiantis įmonėms teisėtai siūlyti priemones, skirtas dirbti su skaitmeninėmis priemonėmis. Nepaisant to, asmens duomenų nutekėjimas tapo „kita medalio puse“, kurią siūlo reguliavimo institucijos.
Kaip apsaugoti savo asmeninius duomenis
Neįmanoma visiškai atsisakyti KYC procedūrų kriptovaliutų pramonėje. Jei taip atsitiks, reguliavimo institucijos bus priverstos uždrausti kriptovaliutas, nes anoniminiai sandoriai bus laikomi grėsme finansų rinkos saugumui. Tuo pačiu metu teikti trečiosioms šalims konfidencialius duomenis yra tikrai pavojinga, ypač atsižvelgiant į pramonės istoriją. Šios problemos sprendimą siūlo Čekijos įmonė Hašbonas. Komanda sukūrė „anoniminę KYC“ schemą, kurios pagrindinis elementas yra skaitmeninis dokumentas – NFT pasas Hashbon Pass. Štai kaip tai veikia:
- NFT pasas Hashbon Pass pateikiamas kaip nepakeičiamas žetonas (NFT). Visa informacija apie skaitmeninį turtą užregistruojama blokų grandinėje. Decentralizuotas požiūris į duomenų saugojimą leidžia technologijai užtikrinti jų autentiškumą.
- Norėdami gauti NFT pasą Hashbon Pass, vartotojai platformos tikrintojams turėtų pateikti visus būtinus KYC duomenis. Jei viskas gerai, sistema išduoda skaitmeninį dokumentą vartotojui.
- Po to, norint atlikti KYC procedūras kai kuriose platformose, pakaks naudoti Hashbon Pass. Pačiame pase nėra jokios asmeninės informacijos, išskyrus jūsų amžių, pilietybę ir slapyvardį. Todėl konfidencialūs duomenys niekada nepateks į trečiųjų šalių rankas. Tuo pačiu metu platforma, kurioje vartotojas registruojasi, gaus visus reikalingus patvirtinimus, reikalingus patikrinimui. Jei to prireiktų, valdymo agentūros gali prašyti duomenų tiesiogiai iš licencijuotų tikrintojų, išvardytų Hashbon.
Hashbon Pass sąveikos schema
NFT pasas Hashbon Pass ne tik apsaugo asmens duomenis nuo nutekėjimo, bet ir taupo laiką. Dabar užuot atlikus registracijas, vėl ir vėl pildant captcha, užtenka tiesiog užregistruoti paskyrą ir vienu paspaudimu atlikti patvirtinimą.
NFT paso Hashbon Pass suteikiamos galimybės
Įdomus! NFT pasas Hashbon Pass gali būti naudojamas ne tik kriptovaliutų pramonėje, bet ir puikiai tinka tradicinių finansų pasauliui. Tiesą sakant, skaitmeninis dokumentas yra universalus ID prieigos raktas.
„Hashbon“ pasiūlymas ypač aktualus platformų savininkams, kurie prašo vartotojų laikytis KYC procedūrų. Projekto integravimas padidins verslo patrauklumą užtikrinant saugumą.
„Hashbon Pass“ pristatymas planuojamas 30 m. birželio 2022 d. Sekite projekto atnaujinimus ir paprašykite demonstracinės paslaugos versijos oficialioje svetainėje Hašbonas Interneto svetainė.
Šaltinis: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/