Andmed on väärtuslik ressurss. Teave aitab hallata inimesi ja nende juurdepääsu nende varadele. Seda kasutavad ära krüptotööstusele spetsialiseerunud petturid. Alates krüptovaluutaturu loomisest on paljud mündiomanikud langenud andmete lekke ohvriks. Uurime peamisi küberkaitse purunemisi, mis tõid andmed petturite kätte, ja võimalusi nende kaitsmiseks.
Suured andmelekked krüptotööstuses
Krüptotööstuse ajaloo jooksul on esinenud arvukalt andmete lekkeid. Mõned neist olid eriti ohtlikud, kuna need sisaldasid palju isikuandmeid. Avastame krüptovaluutatööstuses suuri andmelekkeid.
1. Ledgeri miljoni ulatusega leke
Ledger on üks suuremaid riistvara krüptorahakotitootjaid. 2020. aasta suvel häkkisid tundmatud isikud ettevõtte platvormi ja varastas isikuandmed, mis kuuluvad 1 miljonile kasutajale.
Vahetult pärast andmemurdmist ohvrid teatatud ähvarduste saamine. Muu hulgas kasutasid petturid isikuandmeid, sealhulgas andmeid oma elukoha kohta, ettevõtte klientide väljapressimiseks.
2. BTC-Alpha Ransomware rünnak
2022. aasta jaanuaris ilmusid internetti Briti krüptovaluutabörsi BTC-Alpha andmed. Fail, mida petturid üritasid müüa, sisaldas 362,479 360 rida. Teisisõnu sisaldas dokument enam kui XNUMX tuhande kasutaja isikuandmeid.
BTC-Alpha andmete leke
BTC-Alpha meeskond kinnitas andmete leket. Platvormi esindajad oletasid, et häkkerid võisid teabele ligi pääseda mitme krüptobörsi töötaja arvutitesse tungides.
3. CoinMarketCapi andmebaas kõigile huvilistele
CoinMarketCap on digitaalsete varade turul üks populaarsemaid andmete koondajaid. Projekt kuulub suurele krüptobörsile Binance. Oktoobris 2021 info tekkinud et üle 3.1 miljoni kasutajakontoga andmebaas sattus petturite kätte.
CoinMarketCapi meeskond võiks ei anna avalikkusele täpset vastust selle kohta, kuidas juhtum võis aset leida. Koondaja esindajad pakkusid, et petturid kogusid andmeid kolmandate osapoolte veebisaitidelt. Kuid samal ajal kinnitas CoinMarketCapi meeskond, et andmed on tõepoolest korrelatsioonis platvormi kasutajate tegelike andmetega.
Esmapilgul võib tunduda, et koondaja andmetega seotud rikkumine ei toonud tõsist ohtu. Kuid see on tõest kaugel. Petturid võivad vargusteks kasutada mis tahes isiklikku teavet, mis on seotud krüptokogukonna liikmetega. Näiteks CoinMarketCapi andmetega seotud rikkumise korral võivad nad saada teavet krüptovaluutade kohta, mida platvormi iga kasutaja kasutab.
4. "Armastusega häkkeritest" Binance'ile
Sellesse nimekirja sattus ka CoinMarketCapi omanik Binance. 2019. aastal võimaldas kauplemisplatvorm juhtuda suurel isikuandmetega seotud rikkumisel. Algul Binance'i meeskond keeldutakse et juhtum üldse aset leidis. Kuid pärast seda, kui internetti hakkas ilmuma fail platvormi kasutajate kontrollfotodega, pidid nad süüd tunnistama.
Binance'i lekkinud kasutajate kinnitusfotod
Kompensatsiooniks, Binance pakutud ohvrite eluaegsed VIP-kontod. Kuid suurema krüptobörsi kasutajate selfide ja dokumendifotode andmebaas on endiselt petturite käsutuses.
5. Pi Networki kingitus 17 GB
Pi Network on populaarne krüptokaevandamise rakendus. 2021. aasta mais avaldas meedia sain täitis platvormi kasutajate isikuandmete lekke raporteid ja teatas, et petturid said ligi 17 gigabaidi kaaluvale andmebaasile.
Pi Networkis registreerimisel olid kliendid sunnitud sisestama isikuandmed, sealhulgas isikut tõendava dokumendi numbrid, kodused aadressid, telefoninumbrid ja e-posti aadressid. Selline andmekogum on ideaalne kingitus kõikvõimalikele petturitele.
Mis viga on konfidentsiaalsete andmete kogumisel
Enamik krüptoplatvorme on huvitatud tegutsemisest valges õigusalas ilma seadusi rikkumata. Enamasti põhineb "sõpruse" alus reguleerivate asutustega registreerimisprotsessi ajal KYC protseduuride järgimisel.
KYC tähistab sõnu Tunne oma klienti ja sisaldab protseduuride komplekti, mille eesmärk on kontrollida kasutaja identiteeti. Enamasti pakuvad kasutajad platvorme ID-skaneeringute ja selfidega.
Täiesti anonüümsed krüptovaluutatehingud seisavad valitsusasutuse teel. Nende arvates võib konfidentsiaalsus finantsturgudel kaasa tuua ebaseadusliku tegevuse järsu kasvu. Kuna sellised tehingud on anonüümsed, ei saa regulaatorid rikkujaid karistada ega kahtlast finantstegevust uurida.
KYC-ga töötamine on kompromiss, mis võimaldab kasutajatel teha seaduslikke tehinguid krüptovaluutadega ja võimaldab ettevõtetel seaduslikult pakkuda vahendeid digitaalsete instrumentidega töötamiseks. Sellegipoolest sai isikuandmete lekkimine reguleerivate asutuste skeemide pakutud "mündi teiseks pooleks".
Kuidas kaitsta oma isikuandmeid
Krüptotööstuses on võimatu KYC protseduuridest täielikult loobuda. Kui see peaks juhtuma, on regulaatorid sunnitud krüptovaluutad keelustama, kuna anonüümseid tehinguid peetakse finantsturu turvalisuse ohuks. Samas on kolmandatele isikutele konfidentsiaalsete andmete edastamine tõepoolest ohtlik, eriti tööstuse ajalugu silmas pidades. Selle probleemi lahenduse pakub Tšehhi ettevõte Hashbon. Meeskond töötas välja anonüümse KYC skeemi, mille põhielement on digitaalse dokumendi kujul – NFT passi Hashbon Pass. See toimib järgmiselt.
- NFT passi Hashbon Pass on mitteasendatava märgi (NFT) kujul. Kogu teave digitaalse vara kohta registreeritakse plokiahelas. Detsentraliseeritud lähenemisviis andmete salvestamisele võimaldab tehnoloogial tagada selle autentsuse.
- NFT passi Hashbon Pass saamiseks peaksid kasutajad esitama platvormi kontrollijatele kõik KYC jaoks vajalikud andmed. Kui kõik on korras, väljastab süsteem digitaalse dokumendi kasutajale.
- Pärast seda piisab mõnel platvormil KYC protseduuride läbimiseks Hashbon Passi kasutamisest. Pass ise ei sisalda isikuandmeid, välja arvatud teie vanus, kodakondsus ja hüüdnimi. Seetõttu ei satu konfidentsiaalsed andmed kunagi kolmandate isikute kätte. Ühtlasi saab platvorm, kuhu kasutaja registreerub, kõik kontrollimiseks vajalikud kinnitused. Vajadusel saavad valitsusasutused nõuda andmeid otse Hashboni loetletud litsentsitud tõendajatelt.
Hashbon Passi interaktsiooniskeem
NFT pass Hashbon Pass mitte ainult ei kaitse isikuandmeid lekete eest, vaid säästab ka aega. Nüüd piisab registreerimiste läbimise, ikka ja jälle captcha täitmise asemel lihtsalt konto registreerimisest ja kinnituse läbimisest ühe klõpsuga.
NFT passi Hashbon Pass pakutavad võimalused
Huvitav! NFT passi Hashbon Passi saab kasutada mitte ainult krüptotööstuses, vaid see sobib hästi ka traditsioonilise finantsmaailma jaoks. Tegelikult on digitaalne dokument universaalne ID-märk.
Hashboni pakkumine on eriti oluline platvormide omanikele, kes paluvad kasutajatel järgida KYC protseduure. Projekti integreerimine suurendab äritegevuse atraktiivsust, pakkudes ohutustagatisi.
Hashbon Passi käivitamine on kavandatud 30. juuniks 2022. Jälgige projekti värskendusi ja taotlege teenuse demoversiooni ametlikul lehel Hashbon kodulehel.
Allikas: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/