Data är en värdefull resurs. Information hjälper till att hantera människor och deras tillgång till deras tillgångar. Detta utnyttjas av bedragare som är specialiserade på kryptoindustrin. Ända sedan starten av kryptovalutamarknaden har många myntinnehavare blivit offer för dataläckage. Låt oss utforska de stora cyberförsvarsbrotten som förde data till bedragares händer, samt sätt att skydda dem.
Stora dataläckor i kryptoindustrin
Under kryptoindustrins historia har det förekommit många dataläckor. Vissa råkade vara särskilt farliga eftersom de innehöll mycket personuppgifter. Låt oss upptäcka stora dataläckor i kryptovalutabranschen.
1. En miljonläcka från Ledger
Ledger är en av de största tillverkarna av kryptoplånböcker för hårdvara. Sommaren 2020 hackade okända personer företagets plattform och stola personuppgifter som tillhör 1 miljon användare.
Kort efter dataintrånget, offer rapporterade tar emot hot. Bland annat använde bedragare personuppgifter, inklusive uppgifter om sin hemvist, för att utpressa företagets kunder.
2. BTC-Alpha Ransomware-attacken
I januari 2022 dök data från den brittiska kryptovalutabörsen BTC-Alpha upp på Internet. Filen som bedragare försökte sälja innehöll 362,479 360 rader. Dokumentet innehöll med andra ord personlig information om över XNUMX tusen användare.
BTC-Alpha-dataläckaget
BTC-Alpha-teamet bekräftade dataläckaget. Representanter för plattformen föreslog att hackare kan ha fått tillgång till informationen genom att bryta mot datorerna för flera anställda på kryptobörsen.
3. Databasen för den som undrar av CoinMarketCap
CoinMarketCap är en av de mest populära dataaggregatorerna på marknaden för digitala tillgångar. Projektet tillhör den stora kryptobörsen Binance. I oktober 2021, information dykt att en databas med över 3.1 miljoner användarkonton föll i händerna på bedragare.
CoinMarketCap-teamet kunde inte ge allmänheten ett exakt svar på hur händelsen kan ha inträffat. Representanter för aggregatorn föreslog att bedragare samlade in data från tredje parts webbplatser. Men samtidigt bekräftade CoinMarketCaps team att data verkligen korrelerar med verkliga data från plattformens användare.
Vid första anblicken kan det se ut som att dataintrånget från aggregatorn inte medförde något allvarligt hot. Men det är långt ifrån sanningen. Bedragare kan använda all personlig information relaterad till medlemmar av kryptogemenskapen för stöld. Till exempel, i fallet med CoinMarketCap dataintrång, kan de få information om kryptovalutor som används av varje användare av plattformen.
4. "From hackers with love" till Binance
Ägaren av CoinMarketCap, Binance, gjorde också denna lista. Under 2019 tillät handelsplattformen ett stort personuppgiftsintrång att ske. Till en början Binance-teamet nekas att händelsen ens ägde rum. Men efter att en fil med verifieringsbilder på plattformens användare började dyka upp på internet fick de erkänna skuld.
Binances läckta foton för användarverifiering
Som kompensation, Binance erbjuds offer livstids VIP-konton. Men den stora kryptobörsens databas med användarselfies och dokumentfoton står fortfarande till bedragarnas förfogande.
5. En gåva på 17 GB från Pi Network
Pi Network är en populär applikation för kryptomining. I maj 2021, media fick fylld med personliga dataläckagerapporter om plattformsanvändare och rapporterade att bedragare fick tillgång till en databas som vägde över 17 gigabyte.
Vid registrering i Pi Network tvingades kunder fylla i personliga uppgifter, inklusive ID-dokumentnummer, hemadresser, telefonnummer och e-post. En sådan datamängd är en perfekt present till alla typer av bedragare.
Vad är det för fel med att samla in konfidentiell data
Majoriteten av kryptoplattformar är intresserade av att verka inom det vita juridiska området utan att bryta mot några lagar. Det vanligaste är att grunden för "vänskap" med tillsynsmyndigheter bygger på att följa KYC-procedurer under registreringsprocessen.
KYC står för Know Your Customer och inkluderar en uppsättning procedurer som syftar till att verifiera användarens identitet. Oftast tillhandahåller användare plattformar med ID-skanningar och selfies.
Helt anonyma kryptovalutatransaktioner står i vägen för den styrande myndigheten. Enligt deras uppfattning kan sekretess på finansmarknaderna leda till en ökning av illegal verksamhet. Med den anonyma karaktären hos sådana transaktioner kommer tillsynsmyndigheter inte att kunna straffa förövare eller utreda misstänkt finansiell aktivitet.
Att arbeta med KYC är en kompromiss som tillåter användare att lagligt handla med kryptovalutor och gör det möjligt för företag att lagligt erbjuda instrument för att arbeta med digitala instrument. Med det sagt, läckage av personuppgifter blev "andra sidan av myntet" som erbjuds av tillsynsmyndigheternas system.
Hur du skyddar dina personuppgifter
Det är omöjligt att helt avstå från KYC-förfaranden i kryptoindustrin. Om det skulle hända kommer tillsynsmyndigheter att tvingas förbjuda kryptovalutor eftersom anonyma transaktioner kommer att ses som ett säkerhetshot på finansmarknaden. Samtidigt är det verkligen farligt att förse tredje part med konfidentiell data, särskilt i ljuset av branschens historia. Lösningen på detta problem erbjuds av det tjeckiska företaget Hashbon. Teamet utvecklade systemet "anonym KYC" med dess kärnelement i form av ett digitalt dokument - NFT-passet Hashbon Pass. Så här fungerar det:
- NFT-passet Hashbon Pass kommer i form av en icke-fungibel token (NFT). All information om den digitala tillgången registreras på blockkedjan. Ett decentraliserat tillvägagångssätt för datalagring gör att tekniken kan garantera dess äkthet.
- För att få NFT-passet Hashbon Pass bör användare förse plattformens verifierare med all nödvändig data för KYC. Om allt är bra utfärdar systemet det digitala dokumentet till användaren.
- Efter det, för att klara KYC-procedurer på vissa plattformar, kommer det att räcka med att använda Hashbon Pass. Själva passet innehåller ingen personlig information men din ålder, medborgarskap och smeknamn. Därför kommer konfidentiell data aldrig att vara i händerna på tredje part. Samtidigt kommer plattformen där användaren registrerar sig att få alla nödvändiga bekräftelser som behövs för verifieringsändamål. Om det skulle behövas kan styrande myndigheter begära uppgifterna direkt från licensierade verifierare listade av Hashbon.
Hashbon Pass interaktionsschema
NFT-passet Hashbon Pass skyddar inte bara personuppgifter från läckage, utan sparar också tid. Nu istället för att gå igenom registreringar, igen och igen och sedan fylla i en captcha, räcker det att bara registrera ett konto och klara verifieringen med ett klick.
Möjligheter som ges av NFT-passet Hashbon Pass
Intressant! NFT-passet Hashbon Pass kan användas inte bara inom kryptoindustrin, det är också väl lämpat för en värld av traditionell finans. Faktum är att ett digitalt dokument är en universell ID-token.
Hashbons erbjudande är särskilt relevant för plattformsägare som ber användare att följa KYC-procedurer. Integreringen av projektet kommer att öka affärsintresset genom att tillhandahålla säkerhetsgarantier.
Hashbon Pass-lanseringen är planerad till den 30 juni 2022. Följ projektets uppdateringar och begär en demoversion av tjänsten på den officiella Hashbon webbsajt.
Källa: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/