Data er en værdifuld ressource. Information hjælper med at administrere mennesker og deres adgang til deres aktiver. Dette bliver udnyttet af svindlere, der specialiserer sig i kryptoindustrien. Lige siden begyndelsen af kryptovalutamarkedet er masser af møntholdere blevet ofre for datalækager. Lad os undersøge de store cyberforsvarsbrud, der bragte data i hænderne på svindlere, samt måder at beskytte dem på.
Store datalækager i kryptoindustrien
Gennem kryptoindustriens historie var der talrige datalækager. Nogle var tilfældigvis særligt farlige, da de indeholdt en masse personlige data. Lad os opdage store datalækager i cryptocurrency-industrien.
1. A-million-skala lækage af Ledger
Ledger er en af de største producenter af hardware-crypto wallet. I sommeren 2020 hackede ukendte personer virksomhedens platform og Stole personlige data tilhørende 1 million brugere.
Kort efter databruddet, ofre rapporteret at modtage trusler. Svindlere brugte blandt andet persondata, herunder data om deres bopæl, til at afpresse virksomhedens kunder.
2. BTC-Alpha Ransomware-angrebet
I januar 2022 dukkede dataene fra den britiske kryptovalutabørs BTC-Alpha op på internettet. Filen, som svindlere forsøgte at sælge, indeholdt 362,479 linjer. Med andre ord indeholdt dokumentet personlige oplysninger om over 360 tusinde brugere.
BTC-Alpha datalækage
BTC-Alpha-teamet bekræftede datalækagen. Repræsentanter for platformen antydede, at hackere kunne have fået adgang til oplysningerne ved at bryde computere hos flere ansatte på kryptobørsen.
3. Databasen for den, der undrer sig af CoinMarketCap
CoinMarketCap er en af de mest populære dataaggregatorer på markedet for digitale aktiver. Projektet tilhører den store kryptobørs Binance. I oktober 2021, information opstået at en database med over 3.1 millioner brugerkonti faldt i hænderne på svindlere.
CoinMarketCap-teamet kunne ikke give offentligheden et præcist svar på, hvordan hændelsen kunne være opstået. Repræsentanter for aggregatoren foreslog, at svindlere indsamlede data fra tredjepartswebsteder. Men på samme tid bekræftede CoinMarketCaps team, at dataene faktisk korrelerer med reelle data fra platformens brugere.
Ved første øjekast kan det se ud som om databruddet fra aggregatoren ikke medførte nogen alvorlig trussel. Men det er langt fra sandheden. Svindlere kan bruge enhver personlig information relateret til medlemmer af kryptofællesskabet til tyveri. For eksempel, i tilfælde af CoinMarketCap databrud, kunne de få information om kryptovalutaer, der bruges af hver eneste bruger af platformen.
4. "Fra hackere med kærlighed" til Binance
Ejeren af CoinMarketCap, Binance, lavede også denne liste. I 2019 tillod handelsplatformen et større brud på persondatasikkerheden. Først Binance-teamet nægtet at hændelsen overhovedet fandt sted. Men efter at en fil med verifikationsbilleder af platformens brugere begyndte at dukke op på internettet, måtte de indrømme sig skyldige.
Binances lækkede brugerbekræftelsesbilleder
Som kompensation, Binance tilbydes ofre livstids VIP-konti. Men den store kryptobørs database med brugerselfies og dokumentfotos er stadig til rådighed for svindlere.
5. En gave på 17 GB fra Pi Network
Pi Network er en populær applikation til kryptomining. I maj 2021, medierne fik fyldt med personlige datalækagerapporter vedrørende platformbrugere og rapporteret, at svindlere fik adgang til en database, der vejede over 17 gigabyte.
Ved registrering i Pi Network blev kunderne tvunget til at udfylde personlige oplysninger, herunder ID-dokumentnumre, hjemmeadresser, telefonnumre og e-mails. Sådan et datasæt er en perfekt gave til alle slags svindlere.
Hvad er der galt med at indsamle fortrolige data
De fleste kryptoplatforme er interesserede i at operere i det hvide juridiske område uden at bryde nogen love. Oftest er grunden til "venskab" med regulatorer bygget på at følge KYC-procedurer under registreringsprocessen.
KYC står for Know Your Customer og inkluderer et sæt procedurer, der har til formål at verificere brugerens identitet. Oftest forsyner brugere platforme med ID-scanninger og selfies.
Fuldstændig anonyme kryptovalutatransaktioner står i vejen for det styrende agentur. Efter deres opfattelse kan fortrolighed på de finansielle markeder føre til en stigning i ulovlige aktiviteter. Med den anonyme karakter af sådanne transaktioner vil tilsynsmyndigheder ikke være i stand til at straffe lovovertrædere eller efterforske mistænkelig økonomisk aktivitet.
At arbejde med KYC er et kompromis, der giver brugerne lov til at handle med kryptovalutaer og giver virksomheder mulighed for lovligt at tilbyde instrumenter til at arbejde med digitale instrumenter. Når det er sagt, blev persondatalækage "den anden side af medaljen", som tilsynsmyndighedernes ordninger tilbyder.
Sådan beskytter du dine personlige data
Det er umuligt helt at give afkald på KYC-procedurer i kryptoindustrien. Skulle det ske, vil regulatorer være tvunget til at forbyde kryptovalutaer, da anonyme transaktioner vil blive set som en sikkerhedstrussel på det finansielle marked. Samtidig er det virkelig farligt at give tredjeparter fortrolige data, især i lyset af branchens historie. Løsningen på dette problem tilbydes af det tjekkiske selskab Hashbon. Holdet udviklede den "anonyme KYC"-ordning med dets kerneelement i form af et digitalt dokument - NFT-passet Hashbon Pass. Sådan fungerer det:
- NFT-passet Hashbon Pass kommer i form af et non-fungible token (NFT). Alle oplysninger om det digitale aktiv er registreret på blockchain. En decentral tilgang til datalagring gør det muligt for teknologien at garantere dens ægthed.
- For at få NFT-passet Hashbon Pass, skal brugerne give platformens verifikatorer alle de nødvendige data til KYC. Hvis alt er i orden, udsteder systemet det digitale dokument til brugeren.
- Derefter vil det være nok at bruge Hashbon Pass for at bestå KYC-procedurer på nogle platforme. Selve passet indeholder ingen personlige oplysninger, men din alder, statsborgerskab og kaldenavn. Derfor vil fortrolige data aldrig være i hænderne på tredjeparter. Samtidig vil platformen, hvor brugeren registrerer sig, få alle nødvendige bekræftelser til verifikationsformål. Hvis det er nødvendigt, kan styrende agenturer anmode om dataene direkte fra licenserede verifikatorer, der er opført af Hashbon.
Hashbon Pass' interaktionsskema
NFT-passet Hashbon Pass beskytter ikke kun personlige data mod lækager, men sparer også tid. Nu i stedet for at gennemgå registreringer igen og igen og derefter udfylde en captcha, er det nok bare at registrere en konto og bestå verifikation med et enkelt klik.
Muligheder givet af NFT-passet Hashbon Pass
Interessant! NFT-passet Hashbon Pass kan ikke kun bruges inden for kryptoindustrien, det er også velegnet til traditionel finansverden. Faktisk er et digitalt dokument et universelt ID-token.
Hashbons tilbud er især relevant for platformsejere, der beder brugere om at følge KYC-procedurer. Integration af projektet vil øge virksomhedens appel ved at give sikkerhedsgarantier.
Hashbon Pass-lanceringen er planlagt til den 30. juni 2022. Følg projektets opdateringer og anmod om en demoversion af tjenesten på den officielle Hashbon internet side.
Kilde: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/