האנוסים

5 דליפות הנתונים המובילות בתעשיית הקריפטו

06/22/2022
חדשות Ethereum של ביטקוין

נתונים הם משאב יקר ערך. מידע עוזר לנהל אנשים ואת הגישה שלהם לנכסים שלהם. זה מנוצל על ידי רמאים המתמחים בתעשיית הקריפטו. מאז תחילתו של שוק מטבעות הקריפטו, הרבה מחזיקי מטבעות הפכו לקורבנות של דליפות נתונים. הבה נחקור את הפריצות הגדולות של הגנת הסייבר שהביאו נתונים לידיהם של רמאים, כמו גם דרכים להגן עליהם.

דליפות נתונים מרכזיות בתעשיית הקריפטו

לאורך ההיסטוריה של תעשיית הקריפטו, היו דליפות נתונים רבות. חלקם במקרה היו מסוכנים במיוחד מכיוון שהם הכילו הרבה נתונים אישיים. בואו לגלות דליפות נתונים גדולות בתעשיית מטבעות הקריפטו.

1. דליפה בקנה מידה של מיליון של לדג'ר

Ledger היא אחת מיצרניות ארנק קריפטו לחומרה הגדולות. בקיץ 2020, אלמונים פרצו לפלטפורמת החברה ו צָעִיף נתונים אישיים השייכים למיליון משתמשים.

זמן קצר לאחר פריצת המידע, קורבנות דיווח קבלת איומים. בין היתר השתמשו רמאים בנתונים אישיים, לרבות נתונים על מקום מגוריהם, כדי לסחוט את לקוחות החברה.

2. מתקפת BTC-Alpha Ransomware

בינואר 2022, הנתונים מבורסת מטבעות הקריפטו הבריטית BTC-Alpha הופיעו באינטרנט. הקובץ שרמאים ניסו למכור, הכיל 362,479 שורות. במילים אחרות, המסמך כלל מידע אישי של למעלה מ-360 אלף משתמשים.

דליפת נתונים של BTC-Alpha

צוות BTC-Alpha אישר את דליפת הנתונים. נציגי הפלטפורמה הציעו כי ייתכן שהאקרים קיבלו גישה למידע על ידי פריצת מחשביהם של מספר עובדים של בורסת הקריפטו.

3. מסד הנתונים למי שתוהה מאת CoinMarketCap

CoinMarketCap הוא אחד מצברי הנתונים הפופולריים ביותר בשוק הנכסים הדיגיטליים. הפרויקט שייך לבורסת הקריפטו הגדולה Binance. באוקטובר 2021, מידע יצא שמסד נתונים עם למעלה מ-3.1 מיליון חשבונות משתמשים נפל לידיהם של רמאים.

תמונה

צוות CoinMarketCap יכול לא לספק לציבור תשובה מדויקת כיצד ייתכן שהאירוע התרחש. נציגי האגרגטור הציעו שרמאים אספו נתונים מאתרי צד שלישי. אבל במקביל, הצוות של CoinMarketCap אישר שהנתונים אכן מתואמים עם נתונים אמיתיים של משתמשי הפלטפורמה.

במבט ראשון, זה עשוי להיראות כאילו פרצת הנתונים של האגרגטור לא הביאה איום רציני. אבל זה רחוק מהאמת. רמאים יכולים להשתמש בכל מידע אישי הקשור לחברי קהילת הקריפטו לצורך גניבה. לדוגמה, במקרה של הפרת הנתונים של CoinMarketCap, הם יכולים לקבל מידע על מטבעות קריפטוגרפיים שבהם משתמשים כל משתמש ומשתמש בפלטפורמה.

4. "מהאקרים באהבה" לבינאנס

הבעלים של CoinMarketCap, Binance, גם עשה את הרשימה הזו. בשנת 2019, פלטפורמת המסחר אפשרה לפרצת נתונים אישיים גדולה להתרחש. בהתחלה, צוות Binance נדחתה שהאירוע בכלל התרחש. אבל לאחר שהתחיל להופיע באינטרנט קובץ עם תמונות אימות של משתמשי הפלטפורמה, הם נאלצו להודות באשמה.

תמונות אימות משתמש של Binance דלפו

כפיצוי, Binance מוצע חשבונות VIP לכל החיים של הקורבנות. אבל מסד הנתונים של בורסת הקריפטו הגדולה של תמונות סלפי משתמשים ותמונות מסמכים עדיין עומד לרשות הרמאים.

5. מתנה של 17GB מאת Pi Network

Pi Network היא אפליקציה פופולרית לכריית קריפטו. במאי 2021, התקשורת קבל מילא דיווחי דליפות נתונים אישיים הנוגעים למשתמשי הפלטפורמה ודיווח כי רמאים קיבלו גישה למסד נתונים במשקל של מעל 17 גיגה-בייט.

עם ההרשמה לרשת פי, הלקוחות נאלצו למלא פרטים אישיים, לרבות מספרי תעודות זהות, כתובות בית, מספרי טלפון ואימיילים. מערך נתונים כזה הוא מתנה מושלמת לכל מיני רמאים.

מה רע באיסוף נתונים חסויים

רוב פלטפורמות הקריפטו מעוניינות לפעול בתחום המשפטי הלבן מבלי להפר שום חוק. לרוב, הבסיס של "ידידות" עם הרגולטורים מבוסס על ביצוע נהלי KYC במהלך תהליך הרישום.

KYC ראשי תיבות של Know Your Customer וכוללת סט של נהלים שמטרתם לאמת את זהות המשתמש. לרוב, משתמשים מספקים לפלטפורמות סריקות מזהות ותמונות סלפי.

עסקאות קריפטו אנונימיות לחלוטין עומדות בדרכה של הסוכנות השלטת. לדעתם, חיסיון בשווקים הפיננסיים עלול להוביל לזינוק בפעילויות בלתי חוקיות. עם האופי האנונימי של עסקאות כאלה, הרגולטורים לא יוכלו להעניש עוולים או לחקור פעילות פיננסית חשודה.

העבודה עם KYC היא פשרה המאפשרת למשתמשים לבצע עסקאות משפטיות עם מטבעות קריפטוגרפיים ומאפשרת לעסקים להציע באופן חוקי מכשירים לעבודה עם מכשירים דיגיטליים. עם זאת, דליפות נתונים אישיות הפכו ל"צד השני של המטבע" שמציעות תוכניות הרגולטורים.

כיצד לשמור על הנתונים האישיים שלך

אי אפשר לוותר לחלוטין על נהלי KYC בתעשיית הקריפטו. במידה וזה יקרה, הרגולטורים ייאלצו לאסור מטבעות קריפטוגרפיים מאחר ועסקאות אנונימיות יראו כאיום אבטחת השוק הפיננסי. יחד עם זאת, מסירת נתונים חסויים לצדדים שלישיים היא אכן מסוכנת, במיוחד לאור ההיסטוריה של הענף. הפתרון לבעיה זו מוצע על ידי החברה הצ'כית חשבון. הצוות פיתח את תוכנית "KYC אנונימית" עם אלמנט הליבה שלה בצורה של מסמך דיגיטלי - דרכון NFT Hashbon Pass. הנה איך זה עובד:

  • דרכון ה-NFT Hashbon Pass מגיע בצורה של אסימון לא ניתוק (NFT). כל המידע על הנכס הדיגיטלי רשום בבלוקצ'יין. גישה מבוזרת לאחסון נתונים מאפשרת לטכנולוגיה להבטיח את האותנטיות שלה.
  • כדי לקבל את דרכון ה-NFT Hashbon Pass, המשתמשים צריכים לספק למאמתים של הפלטפורמה את כל הנתונים הדרושים עבור KYC. אם הכל בסדר, המערכת מנפיקה את המסמך הדיגיטלי למשתמש.
  • לאחר מכן, כדי לעבור נהלי KYC בפלטפורמות מסוימות, זה יספיק להשתמש ב-Hashbon Pass. הדרכון עצמו אינו מכיל מידע אישי אלא גילך, האזרחות והכינוי שלך. לכן, נתונים סודיים לעולם לא יהיו בידי צדדים שלישיים. במקביל, הפלטפורמה שבה המשתמש נרשם תקבל את כל האישורים הדרושים לצורכי אימות. אם יהיה צורך בכך, סוכנויות שלטון יכולות לבקש את הנתונים ישירות ממאמתים מורשים הרשומים על ידי Hashbon.

תכנית האינטראקציה של Hashbon Pass

דרכון NFT Hashbon Pass לא רק שומר על נתונים אישיים מפני דליפות, אלא גם חוסך זמן. עכשיו במקום לעבור רישומים, שוב ושוב ואז למלא קפצ'ה, מספיק רק לרשום חשבון ולעבור אימות בקליק אחד.

הזדמנויות הניתנות על ידי דרכון NFT Hashbon Pass

מעניין! דרכון NFT Hashbon Pass יכול לשמש לא רק בתעשיית הקריפטו, הוא גם מתאים לעולם הפיננסים המסורתי. למעשה, מסמך דיגיטלי הוא אסימון מזהה אוניברסלי.

ההיצע של Hashbon רלוונטי במיוחד לבעלי פלטפורמות המבקשים ממשתמשים לפעול לפי נהלי KYC. שילוב הפרויקט יגדיל את המשיכה העסקית על ידי מתן הבטחות בטיחות.

השקת Hashbon Pass מתוכננת ל-30 ביוני 2022. עקבו אחר עדכוני הפרויקט ובקשו גרסת הדגמה של השירות ברשימה חשבון אתר אינטרנט.

מקור: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/