Nangungunang 5 data leakage sa industriya ng crypto

Ang data ay isang mahalagang mapagkukunan. Nakakatulong ang impormasyon na pamahalaan ang mga tao at ang kanilang access sa kanilang mga asset. Sinasamantala ito ng mga manloloko na dalubhasa sa industriya ng crypto. Mula nang magsimula ang merkado ng cryptocurrency, maraming mga may hawak ng barya ang naging biktima ng mga pagtagas ng data. Tuklasin natin ang mga pangunahing cyber defense ruptures na nagdala ng data sa mga kamay ng mga manloloko, pati na rin ang mga paraan upang maprotektahan ito.

Mga pangunahing pagtagas ng data sa industriya ng crypto

Sa buong kasaysayan ng industriya ng crypto, maraming mga pagtagas ng data. Ang ilan ay naging lubhang mapanganib dahil naglalaman sila ng maraming personal na data. Tuklasin natin ang malalaking data leakage sa industriya ng cryptocurrency.

1. A-million-scale leak ng Ledger

Ang Ledger ay isa sa mga pangunahing gumagawa ng crypto wallet ng hardware. Noong tag-araw ng 2020, na-hack ng mga hindi kilalang tao ang platform ng kumpanya at nakaagaw personal na data na pagmamay-ari ng 1 milyong gumagamit.

Di-nagtagal pagkatapos ng paglabag sa data, mga biktima iniulat pagtanggap ng mga pagbabanta. Sa iba pang mga bagay, ang mga manloloko ay gumamit ng personal na data, kabilang ang data tungkol sa kanilang lugar ng paninirahan, upang i-blackmail ang mga kliyente ng kumpanya.

2. Ang pag-atake ng BTC-Alpha Ransomware

Noong Enero 2022, ang data mula sa British cryptocurrency exchange BTC-Alpha ay lumabas sa Internet. Ang file na sinubukang ibenta ng mga manloloko, ay naglalaman ng 362,479 na linya. Sa madaling salita, kasama sa dokumento ang personal na impormasyon ng higit sa 360 libong mga gumagamit.

Ang pagtagas ng data ng BTC-Alpha

Kinumpirma ng pangkat ng BTC-Alpha ang pagtagas ng data. Iminungkahi ng mga kinatawan ng platform na ang mga hacker ay maaaring nakakuha ng access sa impormasyon sa pamamagitan ng paglabag sa mga computer ng ilang empleyado ng crypto exchange.

3. Ang database para sa sinumang nagtataka ng CoinMarketCap

Ang CoinMarketCap ay isa sa pinakasikat na data aggregator sa merkado ng mga digital asset. Ang proyekto ay kabilang sa pangunahing crypto exchange na Binance. Noong Oktubre 2021, impormasyon lumitaw na ang isang database na may higit sa 3.1 milyong user account ay nahulog sa mga kamay ng mga manloloko.

Ang koponan ng CoinMarketCap maaari hindi magbigay sa publiko ng tumpak na sagot kung paano nangyari ang insidente. Iminungkahi ng mga kinatawan ng aggregator na ang mga manloloko ay nangolekta ng data mula sa mga third-party na website. Ngunit sa parehong oras, kinumpirma ng koponan ng CoinMarketCap na ang data ay talagang nauugnay sa totoong data ng mga gumagamit ng platform.

Sa unang tingin, maaaring mukhang walang seryosong banta ang paglabag sa data ng aggregator. Ngunit malayo iyon sa katotohanan. Maaaring gumamit ang mga manloloko ng anumang personal na impormasyong nauugnay sa mga miyembro ng komunidad ng crypto para sa pagnanakaw. Halimbawa, sa kaso ng paglabag sa data ng CoinMarketCap, maaari silang makakuha ng impormasyon tungkol sa mga cryptocurrencies na ginagamit ng bawat user ng platform.

4. "Mula sa mga hacker na may pagmamahal" hanggang sa Binance

Ang may-ari ng CoinMarketCap, Binance, ay gumawa din ng listahang ito. Noong 2019, pinahintulutan ng trading platform ang isang malaking personal na paglabag sa data na mangyari. Noong una, ang Binance team tinanggihan na nangyari pa ang insidente. Ngunit pagkatapos ng isang file na may mga larawan sa pag-verify ng mga gumagamit ng platform ay nagsimulang lumitaw sa internet, kailangan nilang aminin ang pagkakasala.

Ang nag-leak na mga larawan sa pag-verify ng user ng Binance

Bilang kabayaran, Binance Inaalok mga biktima ng panghabambuhay na VIP account. Ngunit ang database ng pangunahing crypto exchange ng mga selfie ng gumagamit at mga larawan ng dokumento ay nasa pagtatapon pa rin ng mga manloloko.

5. Isang 17GB na regalo ng Pi Network

Ang Pi Network ay isang sikat na application para sa crypto mining. Noong Mayo 2021, ang media Nakakuha napuno ng mga ulat sa pagtagas ng personal na data tungkol sa mga gumagamit ng platform at iniulat na ang mga manloloko ay nakakuha ng access sa isang database na tumitimbang ng higit sa 17 gigabytes.

Sa pagpaparehistro sa Pi Network, napilitan ang mga kliyente na punan ang mga personal na detalye, kabilang ang mga numero ng dokumento ng ID, mga address ng tahanan, mga numero ng telepono at mga email. Ang nasabing set ng data ay isang perpektong regalo para sa lahat ng uri ng mga manloloko.

Ano ang mali sa pagkolekta ng kumpidensyal na data

Ang karamihan sa mga platform ng crypto ay interesado sa pagpapatakbo sa puting legal na lugar nang hindi lumalabag sa anumang mga batas. Kadalasan, ang batayan ng "pagkakaibigan" sa mga regulator ay batay sa pagsunod sa mga pamamaraan ng KYC sa panahon ng proseso ng pagpaparehistro.

Ang KYC ay kumakatawan sa Know Your Customer at may kasamang set ng mga pamamaraan na naglalayong i-verify ang pagkakakilanlan ng user. Kadalasan, nagbibigay ang mga user ng mga platform na may mga ID scan at selfie.

Ang ganap na anonymous na mga transaksyon sa cryptocurrency ay nakatayo sa paraan ng namamahala na ahensya. Sa kanilang pananaw, ang pagiging kompidensiyal sa mga pamilihang pinansyal ay maaaring humantong sa pagdami ng mga ilegal na aktibidad. Sa hindi kilalang katangian ng naturang mga transaksyon, hindi magagawa ng mga regulator na parusahan ang mga nagkasala o mag-imbestiga ng kahina-hinalang aktibidad sa pananalapi.

Ang pakikipagtulungan sa KYC ay isang kompromiso na nagpapahintulot sa mga user na legal na makipagtransaksyon sa mga cryptocurrencies at nagbibigay-daan sa mga negosyo na legal na mag-alok ng mga instrumento upang gumana sa mga digital na instrumento. Iyon ay sinabi, ang mga pagtagas ng personal na data ay naging "iba pang bahagi ng barya" na inaalok ng mga scheme ng mga regulator.

Paano pangalagaan ang iyong personal na data

Imposibleng ganap na talikdan ang mga pamamaraan ng KYC sa industriya ng crypto. Kung mangyari iyon, mapipilitan ang mga regulator na i-ban ang mga cryptocurrencies dahil ang mga hindi kilalang transaksyon ay makikita bilang isang banta sa seguridad ng merkado sa pananalapi. Kasabay nito, ang pagbibigay ng mga third party ng kumpidensyal na data ay talagang mapanganib, lalo na sa liwanag ng kasaysayan ng industriya. Ang solusyon sa problemang ito ay inaalok ng kumpanya ng Czech Hashbon. Binuo ng team ang "anonymous KYC" scheme kasama ang pangunahing elemento nito sa anyo ng isang digital na dokumento - ang NFT passport Hashbon Pass. Narito kung paano ito gumagana:

• Ang NFT passport Hashbon Pass ay dumating sa anyo ng isang non-fungible token (NFT). Ang lahat ng impormasyon tungkol sa digital asset ay nakarehistro sa blockchain. Ang isang desentralisadong diskarte sa pag-iimbak ng data ay nagbibigay-daan sa teknolohiya na magarantiya ang pagiging tunay nito.
• Para makuha ang NFT passport Hashbon Pass, dapat ibigay ng mga user sa mga verifier ng platform ang lahat ng kinakailangang data para sa KYC. Kung maayos ang lahat, ibibigay ng system ang digital na dokumento sa user.
• Pagkatapos nito, upang maipasa ang mga pamamaraan ng KYC sa ilang mga platform, sapat na ang paggamit ng Hashbon Pass. Ang mismong pasaporte ay walang personal na impormasyon kundi ang iyong edad, pagkamamamayan at palayaw. Samakatuwid, ang kumpidensyal na data ay hindi kailanman nasa kamay ng mga ikatlong partido. Kasabay nito, ang platform kung saan nagrerehistro ang user ay makakakuha ng lahat ng kinakailangang kumpirmasyon na kinakailangan para sa mga layunin ng pag-verify. Kung kinakailangan, maaaring direktang hilingin ng mga namamahalang ahensya ang data mula sa mga lisensyadong verifier na nakalista ng Hashbon.

Scheme ng pakikipag-ugnayan ng Hashbon Pass

Ang NFT passport Hashbon Pass ay hindi lamang pinoprotektahan ang personal na data mula sa mga pagtagas, ngunit nakakatipid din ng oras. Ngayon sa halip na dumaan sa mga pagpaparehistro, muli at muli pagkatapos ay punan ang isang captcha, sapat na upang magrehistro lamang ng isang account at ipasa ang pag-verify sa isang click.

Mga pagkakataong ibinigay ng NFT passport Hashbon Pass

Interesting! Ang NFT passport Hashbon Pass ay maaaring gamitin hindi lamang sa loob ng industriya ng crypto, ito ay angkop din para sa mundo ng tradisyonal na pananalapi. Sa katunayan, ang isang digital na dokumento ay isang unibersal na token ng ID.

Ang alok ng Hashbon ay partikular na nauugnay para sa mga may-ari ng platform na humihiling sa mga user na sundin ang mga pamamaraan ng KYC. Ang pagsasama-sama ng proyekto ay magpapataas ng apela sa negosyo sa pamamagitan ng pagbibigay ng mga kasiguruhan sa kaligtasan.

Ang paglulunsad ng Hashbon Pass ay binalak para sa Hunyo 30, 2022. Sundin ang mga update ng proyekto at humiling ng demo na bersyon ng serbisyo sa opisyal Hashbon website.