Dati ir vērtīgs resurss. Informācija palīdz pārvaldīt cilvēkus un viņu piekļuvi saviem īpašumiem. To izmanto krāpnieki, kas specializējas kriptovalūtu nozarē. Kopš kriptovalūtu tirgus pirmsākumiem daudzi monētu īpašnieki ir kļuvuši par datu noplūdes upuriem. Izpētīsim galvenos kiberaizsardzības pārrāvumus, kas nogādāja datus krāpnieku rokās, kā arī veidus, kā tos aizsargāt.
Lielas datu noplūdes kriptovalūtu nozarē
Visā kriptogrāfijas nozares vēsturē ir bijušas daudzas datu noplūdes. Daži no tiem bija īpaši bīstami, jo tajos bija daudz personas datu. Atklāsim galvenās datu noplūdes kriptovalūtu nozarē.
1. Ledžera noplūde miljona apmērā
Ledger ir viens no lielākajiem aparatūras kriptovalūtu maku ražotājiem. 2020. gada vasarā nezināmas personas uzlauza uzņēmuma platformu un nozaga personas dati, kas pieder 1 miljonam lietotāju.
Neilgi pēc datu pārkāpuma cietušie ziņots draudu saņemšana. Tostarp krāpnieki izmantoja personas datus, tostarp datus par viņu dzīvesvietu, lai šantažētu uzņēmuma klientus.
2. BTC-Alpha Ransomware uzbrukums
2022. gada janvārī internetā parādījās Lielbritānijas kriptovalūtu biržas BTC-Alpha dati. Datnē, kuru krāpnieki mēģināja pārdot, bija 362,479 360 rindas. Citiem vārdiem sakot, dokumentā bija iekļauta vairāk nekā XNUMX tūkstošu lietotāju personas informācija.
BTC-Alpha datu noplūde
BTC-Alpha komanda apstiprināja datu noplūdi. Platformas pārstāvji pieļāva, ka hakeri varētu būt piekļuvuši informācijai, uzlaužot vairāku kriptovalūtu biržas darbinieku datorus.
3. CoinMarketCap datubāze tiem, kam interesē
CoinMarketCap ir viens no populārākajiem datu apkopotājiem digitālo aktīvu tirgū. Projekts pieder lielajai kriptovalūtu biržai Binance. 2021. gada oktobrī informācija parādījās ka datubāze ar vairāk nekā 3.1 miljonu lietotāju kontu nonāca krāpnieku rokās.
CoinMarketCap komanda varētu nesniedz sabiedrībai precīzu atbildi par to, kā incidents varētu būt noticis. Agregatora pārstāvji ierosināja, ka krāpnieki vāca datus no trešo pušu vietnēm. Bet tajā pašā laikā CoinMarketCap komanda apstiprināja, ka dati patiešām korelē ar reāliem platformas lietotāju datiem.
No pirmā acu uzmetiena varētu šķist, ka apkopotāja datu pārkāpums neradīja nopietnus draudus. Bet tas ir tālu no patiesības. Krāpnieki zādzībām var izmantot jebkuru personisko informāciju, kas saistīta ar kriptovalūtu kopienas locekļiem. Piemēram, CoinMarketCap datu pārkāpuma gadījumā viņi varētu iegūt informāciju par kriptovalūtām, ko izmanto katrs platformas lietotājs.
4. “No hakeriem ar mīlestību” uz Binance
Šajā sarakstā iekļuva arī CoinMarketCap īpašnieks Binance. 2019. gadā tirdzniecības platforma ļāva notikt lielam personas datu aizsardzības pārkāpumam. Sākumā Binance komanda noraidīts ka incidents pat noticis. Taču pēc tam, kad internetā sāka parādīties fails ar platformas lietotāju verifikācijas fotogrāfijām, viņiem nācās atzīt vainu.
Binance nopludinātie lietotāja verifikācijas fotoattēli
Kā kompensāciju, Binance piedāvā upuru mūža VIP konti. Taču lielākās kriptovalūtu biržas datubāze ar lietotāju pašbildēm un dokumentu fotogrāfijām joprojām ir krāpnieku rīcībā.
5. 17 GB dāvana no Pi Network
Pi tīkls ir populāra lietojumprogramma kriptoraktu ieguvei. 2021. gada maijā mediji got aizpildīta ar personas datu noplūdes ziņojumiem par platformas lietotājiem un ziņoja, ka krāpnieki ieguvuši piekļuvi datubāzei, kas sver vairāk nekā 17 gigabaitus.
Reģistrējoties Pi tīklā, klienti bija spiesti aizpildīt personas datus, tostarp ID dokumentu numurus, mājas adreses, tālruņu numurus un e-pasta adreses. Šāda datu kopa ir lieliska dāvana visa veida krāpniekiem.
Kas vainas konfidenciālu datu vākšanā
Lielākā daļa kriptovalūtu platformu ir ieinteresētas darboties baltajā juridiskajā zonā, nepārkāpjot likumus. Visbiežāk “draudzības” pamats ar regulatoriem ir balstīts uz KYC procedūru ievērošanu reģistrācijas procesā.
KYC nozīmē Know Your Customer un ietver procedūru kopumu, kuru mērķis ir pārbaudīt lietotāja identitāti. Visbiežāk lietotāji nodrošina platformas ar ID skenēšanu un pašbildēm.
Pilnībā anonīmi kriptovalūtu darījumi kavē pārvaldes aģentūru. Viņuprāt, konfidencialitāte finanšu tirgos var izraisīt nelikumīgu darbību pieaugumu. Tā kā šādi darījumi ir anonīmi, regulatori nevarēs sodīt pārkāpējus vai izmeklēt aizdomīgas finanšu darbības.
Darbs ar KYC ir kompromiss, kas ļauj lietotājiem legāli veikt darījumus ar kriptovalūtām un ļauj uzņēmumiem legāli piedāvāt instrumentus darbam ar digitālajiem instrumentiem. Tomēr personas datu noplūde kļuva par “monētas otru pusi”, ko piedāvā regulatoru shēmas.
Kā aizsargāt savus personas datus
Nav iespējams pilnībā atteikties no KYC procedūrām kriptovalūtu nozarē. Ja tas notiks, regulatori būs spiesti aizliegt kriptovalūtas, jo anonīmi darījumi tiks uzskatīti par finanšu tirgus drošības apdraudējumu. Tajā pašā laikā konfidenciālu datu nodrošināšana trešajām personām ir patiešām bīstama, īpaši ņemot vērā nozares vēsturi. Šīs problēmas risinājumu piedāvā Čehijas uzņēmums Hašbons. Komanda izstrādāja “anonīmo KYC” shēmu ar tās pamatelementu digitāla dokumenta veidā – NFT pasi Hashbon Pass. Lūk, kā tas darbojas:
- NFT pase Hashbon Pass tiek izsniegta neaizvietojama marķiera (NFT) veidā. Visa informācija par digitālo īpašumu tiek reģistrēta blokķēdē. Decentralizēta pieeja datu glabāšanai ļauj tehnoloģijai garantēt tā autentiskumu.
- Lai iegūtu NFT pasi Hashbon Pass, lietotājiem platformas pārbaudītājiem ir jāiesniedz visi KYC nepieciešamie dati. Ja viss ir kārtībā, sistēma lietotājam izsniedz digitālo dokumentu.
- Pēc tam, lai dažās platformās nokārtotu KYC procedūras, pietiks ar Hashbon Pass izmantošanu. Pašā pasē nav personas informācijas, izņemot jūsu vecumu, pilsonību un segvārdu. Tāpēc konfidenciāli dati nekad nenonāks trešo personu rokās. Tajā pašā laikā platforma, kurā lietotājs reģistrējas, saņems visus nepieciešamos apstiprinājumus, kas nepieciešami verifikācijai. Vajadzības gadījumā vadošās aģentūras var pieprasīt datus tieši no Hashbon uzskaitītajiem licencētajiem verificētājiem.
Hashbon Pass mijiedarbības shēma
NFT pase Hashbon Pass ne tikai aizsargā personas datus no noplūdēm, bet arī ietaupa laiku. Tagad tā vietā, lai veiktu reģistrāciju, atkal un atkal pēc tam aizpildiet captcha, pietiek tikai reģistrēt kontu un nokārtot verifikāciju ar vienu klikšķi.
NFT pases Hashbon Pass sniegtās iespējas
Interesanti! NFT pasi Hashbon Pass var izmantot ne tikai kriptovalūtu nozarē, tā ir arī labi piemērota tradicionālo finanšu pasaulei. Faktiski digitālais dokuments ir universāls ID marķieris.
Hashbon piedāvājums ir īpaši aktuāls platformu īpašniekiem, kuri lūdz lietotājus ievērot KYC procedūras. Projekta integrācija palielinās biznesa pievilcību, nodrošinot drošības garantijas.
Hashbon Pass palaišana ir plānota 30. gada 2022. jūnijā. Sekojiet projekta atjauninājumiem un pieprasiet pakalpojuma demonstrācijas versiju oficiālajā vietnē Hašbons mājas lapā.
Avots: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/