Data on arvokas resurssi. Tieto auttaa hallitsemaan ihmisiä ja heidän pääsyään omaisuuteensa. Salausalaan erikoistuneet huijarit käyttävät tätä hyväkseen. Kryptovaluuttamarkkinoiden perustamisesta lähtien monet kolikonhaltijat ovat joutuneet tietovuotojen uhreiksi. Tutkitaan suuria kyberpuolustuksen murtumia, jotka toivat tiedot huijareiden käsiin, sekä tapoja suojata niitä.
Merkittäviä tietovuotoja kryptoteollisuudessa
Kryptoteollisuuden historian aikana on tapahtunut lukuisia tietovuotoja. Jotkut sattuivat olemaan erityisen vaarallisia, koska ne sisälsivät paljon henkilötietoja. Tutustutaanpa suuriin tietovuodoihin kryptovaluuttateollisuudessa.
1. Ledgerin miljoonan mittakaavavuoto
Ledger on yksi suurimmista salauslompakkovalmistajista. Kesällä 2020 tuntemattomat henkilöt hakkeroivat yrityksen alustan ja varasti miljoonan käyttäjän henkilötiedot.
Pian tietomurron jälkeen uhrit raportoitu uhkausten vastaanottaminen. Huijarit käyttivät muun muassa henkilötietoja, muun muassa tietoja heidän asuinpaikastaan, kiristääkseen yrityksen asiakkaita.
2. BTC-Alpha Ransomware -hyökkäys
Tammikuussa 2022 brittiläisen kryptovaluuttapörssin BTC-Alpha data ilmestyi Internetiin. Tiedosto, jonka huijarit yrittivät myydä, sisälsi 362,479 360 riviä. Toisin sanoen asiakirja sisälsi yli XNUMX tuhannen käyttäjän henkilökohtaisia tietoja.
BTC-Alpha-tietovuoto
BTC-Alpha-tiimi vahvisti tietovuodon. Alustan edustajat ehdottivat, että hakkerit olisivat saattaneet päästä käsiksi tietoihin murtautumalla useiden kryptopörssin työntekijöiden tietokoneisiin.
3. CoinMarketCapin tietokanta kaikille, jotka ihmettelevät
CoinMarketCap on yksi suosituimmista datan kokoajista digitaalisen omaisuuden markkinoilla. Projekti kuuluu suurelle kryptopörssille Binancelle. Lokakuussa 2021 tiedot syntyi että yli 3.1 miljoonan käyttäjätilin tietokanta joutui huijareiden käsiin.
CoinMarketCap-tiimi voisi ei anna yleisölle tarkkaa vastausta siitä, miten tapaus on voinut tapahtua. Aggregaattorin edustajat ehdottivat, että huijarit keräsivät tietoja kolmansien osapuolien verkkosivustoilta. Mutta samaan aikaan CoinMarketCapin tiimi vahvisti, että tiedot todellakin korreloivat alustan käyttäjien todellisten tietojen kanssa.
Ensi silmäyksellä saattaa näyttää siltä, että kokoajan tietomurto ei tuonut vakavaa uhkaa. Mutta se on kaukana totuudesta. Huijarit voivat käyttää kaikkia kryptoyhteisön jäseniin liittyviä henkilökohtaisia tietoja varkauksiin. Esimerkiksi CoinMarketCap-tietomurron tapauksessa he voivat saada tietoa jokaisen alustan käyttäjän käyttämistä kryptovaluutoista.
4. "Hakkereilta rakkaudella" Binanceen
CoinMarketCapin omistaja Binance pääsi myös tälle listalle. Vuonna 2019 kaupankäyntialusta mahdollisti suuren henkilötietojen tietomurron. Aluksi Binance-tiimi evätty että tapaus edes tapahtui. Mutta sen jälkeen, kun alustan käyttäjien vahvistusvalokuvia sisältävä tiedosto alkoi ilmestyä Internetiin, heidän oli myönnettävä syyllisyytensä.
Binancen vuotaneet käyttäjävahvistuskuvat
Korvauksena, Binance tarjotaan uhrien elinikäiset VIP-tilit. Mutta suuren kryptopörssin tietokanta käyttäjien selfieistä ja dokumenttikuvista on edelleen huijareiden käytettävissä.
5. 17 Gt:n lahja Pi Networkilta
Pi Network on suosittu sovellus kryptolouhintaan. Toukokuussa 2021 media sai täytti alustan käyttäjiä koskevilla henkilötietovuotoilmoituksilla ja ilmoitti, että huijarit pääsivät yli 17 gigatavun tietokantaan.
Rekisteröityessään Pi Networkiin asiakkaiden oli täytettävä henkilötiedot, mukaan lukien henkilöllisyystodistusnumerot, kotiosoitteet, puhelinnumerot ja sähköpostit. Tällainen tietojoukko on täydellinen lahja kaikenlaisille huijareille.
Mitä vikaa luottamuksellisten tietojen keräämisessä on?
Suurin osa kryptoalustoista on kiinnostunut toimimaan valkoisella lakialueella rikkomatta lakeja. Yleisimmin "ystävyyden" perusta sääntelyviranomaisten kanssa perustuu KYC-menettelyjen noudattamiseen rekisteröintiprosessin aikana.
KYC on lyhenne sanoista Know Your Customer ja sisältää joukon toimenpiteitä, joiden tarkoituksena on varmistaa käyttäjän henkilöllisyys. Yleisimmin käyttäjät tarjoavat alustoja henkilöllisyysskannauksilla ja selfieillä.
Täysin nimettömät kryptovaluuttatapahtumat estävät hallintoviraston tiellä. Heidän mielestään luottamuksellisuus rahoitusmarkkinoilla voi johtaa laittoman toiminnan piikkiin. Koska tällaisten liiketoimien luonne on anonyymi, sääntelijät eivät voi rangaista väärintekijöitä tai tutkia epäilyttävää taloudellista toimintaa.
Työskentely KYC:n kanssa on kompromissi, jonka avulla käyttäjät voivat laillisesti käydä kauppaa kryptovaluuttojen kanssa ja yritykset voivat tarjota laillisesti instrumentteja digitaalisten välineiden kanssa toimimiseen. Tästä huolimatta henkilötietojen vuodoista tuli sääntelyviranomaisten järjestelmien tarjoama "kolikon toinen puoli".
Kuinka suojata henkilötietosi
On mahdotonta luopua täysin KYC-menettelyistä kryptoteollisuudessa. Jos näin tapahtuu, sääntelijät joutuvat kieltämään kryptovaluutat, koska anonyymit liiketoimet nähdään rahoitusmarkkinoiden turvallisuusuhkana. Samalla luottamuksellisten tietojen luovuttaminen kolmansille osapuolille on todellakin vaarallista, varsinkin alan historian valossa. Ratkaisun tähän ongelmaan tarjoaa tšekkiläinen yritys Hashbon. Tiimi kehitti "anonyymin KYC" -järjestelmän, jonka ydinelementti on digitaalisen asiakirjan muodossa - NFT-passi Hashbon Pass. Näin se toimii:
- NFT-passi Hashbon Pass toimitetaan non-fungible tokenin (NFT) muodossa. Kaikki digitaalista omaisuutta koskevat tiedot rekisteröidään lohkoketjuun. Hajautettu lähestymistapa tietojen tallentamiseen mahdollistaa sen, että teknologia takaa sen aitouden.
- Saadakseen NFT-passin Hashbon Passin käyttäjien tulee toimittaa alustan todentajille kaikki tarvittavat tiedot KYC:tä varten. Jos kaikki on kunnossa, järjestelmä antaa digitaalisen asiakirjan käyttäjälle.
- Sen jälkeen KYC-menettelyjen läpäisemiseksi joillakin alustoilla riittää käyttää Hashbon Passia. Passi itsessään ei sisällä henkilökohtaisia tietoja, mutta ikäsi, kansalaisuus ja lempinimi. Siksi luottamukselliset tiedot eivät koskaan ole kolmansien osapuolten käsissä. Samalla alusta, jolle käyttäjä rekisteröityy, saa kaikki tarvittavat vahvistukset, joita tarvitaan varmennustarkoituksiin. Tarvittaessa hallintoviranomaiset voivat pyytää tietoja suoraan Hashbonin luetteloimista lisensoiduilta todentajilta.
Hashbon Passin vuorovaikutussuunnitelma
NFT-passi Hashbon Pass ei vain suojaa henkilötietoja vuodoilta, vaan myös säästää aikaa. Nyt sen sijaan, että kävisit läpi rekisteröinnit, kerta toisensa jälkeen ja täytät captcha, riittää, että rekisteröit vain tilin ja hyväksyt vahvistuksen yhdellä napsautuksella.
NFT-passin Hashbon Pass tarjoamat mahdollisuudet
Mielenkiintoista! NFT-passia Hashbon Passia voidaan käyttää paitsi kryptoteollisuudessa, se sopii hyvin myös perinteisen rahoituksen maailmaan. Itse asiassa digitaalinen asiakirja on yleinen tunnus.
Hashbonin tarjonta on erityisen tärkeä alustan omistajille, jotka pyytävät käyttäjiä noudattamaan KYC-menettelyjä. Hankkeen integrointi lisää yritysten vetovoimaa tarjoamalla turvallisuustakuita.
Hashbon Pass julkaistaan 30. kesäkuuta 2022. Seuraa projektin päivityksiä ja pyydä demoversio palvelusta virallisella Hashbon -sivustolta.
Lähde: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/