Данните са ценен ресурс. Информацията помага за управлението на хората и техния достъп до техните активи. Това се възползва от измамници, специализирани в крипто индустрията. Още от началото на пазара на криптовалути, много притежатели на монети са станали жертви на изтичане на данни. Нека проучим основните сривове в киберзащитата, които доведоха данните до ръцете на измамниците, както и начините за защитата им.
Големи течове на данни в крипто индустрията
През цялата история на крипто индустрията имаше множество изтичания на данни. Някои се оказаха особено опасни, тъй като съдържаха много лични данни. Нека открием големи изтичания на данни в индустрията на криптовалутите.
1. Изтичане в размер на милиони от Ledger
Ledger е един от големите производители на хардуерни крипто портфейли. През лятото на 2020 г. неизвестни лица хакнаха платформата на компанията и открадна лични данни, принадлежащи на 1 милион потребители.
Малко след нарушението на данните, жертвите съобщи получаване на заплахи. Освен всичко друго, измамниците са използвали лични данни, включително данни за местоживеенето им, за да изнудват клиентите на компанията.
2. BTC-Alpha Ransomware атака
През януари 2022 г. в интернет се появиха данните от британската борса за криптовалута BTC-Alpha. Файлът, който измамниците се опитаха да продадат, съдържаше 362,479 360 реда. С други думи, документът включваше лична информация на над XNUMX хиляди потребители.
Изтичането на данни на BTC-Alpha
Екипът на BTC-Alpha потвърди изтичането на данни. Представители на платформата предположиха, че хакерите може да са получили достъп до информацията, като са проникнали в компютрите на няколко служители на крипто борсата.
3. Базата данни за всеки, който се чуди от CoinMarketCap
CoinMarketCap е един от най-популярните агрегатори на данни на пазара на цифрови активи. Проектът принадлежи на голямата крипто борса Binance. Информацията през октомври 2021 г очертава че база данни с над 3.1 милиона потребителски акаунти е попаднала в ръцете на измамници.
Екипът на CoinMarketCap бих могъл не предоставя на обществеността точен отговор за това как може да е възникнал инцидентът. Представители на агрегатора предположиха, че измамниците са събирали данни от уебсайтове на трети страни. Но в същото време екипът на CoinMarketCap потвърди, че данните наистина корелират с реални данни на потребителите на платформата.
На пръв поглед може да изглежда, че нарушението на данните на агрегатора не донесе сериозна заплаха. Но това е далеч от истината. Измамниците могат да използват всяка лична информация, свързана с членове на крипто общността, за кражба. Например, в случай на нарушение на данните на CoinMarketCap, те биха могли да получат информация за криптовалути, използвани от всеки потребител на платформата.
4. „От хакери с любов“ към Binance
Собственикът на CoinMarketCap, Binance, също направи този списък. През 2019 г. платформата за търговия позволи да се случи сериозно нарушение на личните данни. Първоначално екипът на Binance отказан че инцидентът дори се е случил. Но след като файл с удостоверителни снимки на потребителите на платформата започна да се появява в интернет, те трябваше да признаят вината си.
Изтекли снимки на потребителска проверка на Binance
Като компенсация, Binance предложена доживотни ВИП акаунти на жертвите. Но базата данни от потребителски селфита и снимки на документи на основната крипто борса все още е на разположение на измамниците.
5. 17GB подарък от Pi Network
Pi Network е популярно приложение за крипто копаене. През май 2021 г. медиите имам пълен с доклади за изтичане на лични данни относно потребителите на платформата и съобщава, че измамниците са получили достъп до база данни с тегло над 17 гигабайта.
При регистрация в Pi Network клиентите бяха принудени да попълнят лични данни, включително номера на документи за самоличност, домашни адреси, телефонни номера и имейли. Такъв набор от данни е перфектен подарък за всякакви измамници.
Какво не е наред със събирането на поверителни данни
Повечето крипто платформи се интересуват от работа в бялата правна зона, без да нарушават никакви закони. Най-често основата на „приятелството“ с регулаторите се основава на следване на KYC процедури по време на процеса на регистрация.
KYC означава Познай своя клиент и включва набор от процедури, насочени към проверка на самоличността на потребителя. Най-често потребителите предоставят платформи със сканиране на идентификация и селфита.
Напълно анонимни транзакции с криптовалута стоят на пътя на управляващата агенция. Според тях поверителността на финансовите пазари може да доведе до скок в незаконните дейности. С анонимния характер на подобни транзакции, регулаторите няма да могат да наказват нарушителите или да разследват подозрителна финансова дейност.
Работата с KYC е компромис, който позволява на потребителите законно да извършват транзакции с криптовалути и позволява на бизнеса да предлага законно инструменти за работа с цифрови инструменти. Като се има предвид това, изтичането на лични данни се превърна в „другата страна на монетата“, предлагана от схемите на регулаторите.
Как да защитите личните си данни
Невъзможно е напълно да се откажат от KYC процедурите в крипто индустрията. Ако това се случи, регулаторите ще бъдат принудени да забранят криптовалутите, тъй като анонимните транзакции ще се разглеждат като заплаха за сигурността на финансовия пазар. В същото време предоставянето на поверителни данни на трети страни е наистина опасно, особено в светлината на историята на индустрията. Решението на този проблем се предлага от чешката компания Хешбон. Екипът разработи схемата „анонимен KYC“ с основния й елемент под формата на дигитален документ – NFT паспорт Hashbon Pass. Ето как работи:
- NFT паспортът Hashbon Pass се предлага под формата на незаменим токен (NFT). Цялата информация за цифровия актив се регистрира в блокчейна. Децентрализираният подход към съхранението на данни позволява на технологията да гарантира нейната автентичност.
- За да получат NFT паспорт Hashbon Pass, потребителите трябва да предоставят на верификаторите на платформата всички необходими данни за KYC. Ако всичко е наред, системата издава цифровия документ на потребителя.
- След това, за да преминете KYC процедури на някои платформи, ще бъде достатъчно да използвате Hashbon Pass. Самият паспорт не съдържа лична информация, освен вашата възраст, гражданство и прякор. Следователно поверителни данни никога няма да бъдат в ръцете на трети страни. В същото време платформата, където се регистрира потребителят, ще получи всички необходими потвърждения, необходими за целите на проверката. Ако е необходимо, управляващите агенции могат да поискат данните директно от лицензирани проверяващи, изброени от Hashbon.
Схема за взаимодействие на Hashbon Pass
Паспортът на NFT Hashbon Pass не само предпазва личните данни от изтичане, но и спестява време. Сега вместо да преминавате през регистрации, отново и отново, след това да попълвате captcha, достатъчно е просто да регистрирате акаунт и да преминете проверка с едно щракване.
Възможности, предоставени от NFT паспорт Hashbon Pass
Интересно! Паспортът на NFT Hashbon Pass може да се използва не само в крипто индустрията, но също така е много подходящ за света на традиционните финанси. Всъщност цифровият документ е универсален идентификационен токен.
Предложението на Hashbon е особено подходящо за собствениците на платформи, които искат от потребителите да следват KYC процедури. Интегрирането на проекта ще увеличи бизнес привлекателността чрез предоставяне на гаранции за безопасност.
Стартирането на Hashbon Pass е планирано за 30 юни 2022 г. Следвайте актуализациите на проекта и заявете демо версия на услугата на официалния Хешбон уебсайта.
Източник: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/