Data adalah sumber yang berharga. Maklumat membantu mengurus orang dan akses mereka kepada aset mereka. Ini diambil kesempatan oleh penipu yang pakar dalam industri crypto. Sejak permulaan pasaran mata wang kripto, banyak pemegang syiling telah menjadi mangsa kebocoran data. Mari kita terokai pecahnya pertahanan siber utama yang membawa data ke tangan penipu, serta cara untuk melindunginya.
Kebocoran data utama dalam industri crypto
Sepanjang sejarah industri kripto, terdapat banyak kebocoran data. Beberapa kebetulan sangat berbahaya kerana ia mengandungi banyak data peribadi. Mari temui kebocoran data utama dalam industri mata wang kripto.
1. Kebocoran berskala A-juta oleh Lejar
Ledger ialah salah satu pengeluar dompet kripto perkakasan utama. Pada musim panas 2020, orang yang tidak dikenali menggodam platform syarikat dan Mencuri data peribadi milik 1 juta pengguna.
Tidak lama selepas pelanggaran data, mangsa dilaporkan menerima ancaman. Antara lain, penipu menggunakan data peribadi, termasuk data tentang tempat kediaman mereka, untuk memeras ugut pelanggan syarikat.
2. Serangan BTC-Alpha Ransomware
Pada Januari 2022, data daripada pertukaran mata wang kripto British BTC-Alpha muncul di Internet. Fail yang cuba dijual oleh penipu, mengandungi 362,479 baris. Dalam erti kata lain, dokumen itu termasuk maklumat peribadi lebih 360 ribu pengguna.
Kebocoran data BTC-Alpha
Pasukan BTC-Alpha mengesahkan kebocoran data. Wakil platform mencadangkan bahawa penggodam mungkin telah mendapat akses kepada maklumat dengan melanggar komputer beberapa pekerja bursa crypto.
3. Pangkalan data untuk sesiapa yang tertanya-tanya oleh CoinMarketCap
CoinMarketCap ialah salah satu agregator data paling popular dalam pasaran aset digital. Projek itu adalah milik pertukaran kripto utama Binance. Pada Oktober 2021, maklumat muncul bahawa pangkalan data dengan lebih 3.1 juta akaun pengguna jatuh ke tangan penipu.
Pasukan CoinMarketCap boleh tidak memberikan jawapan yang tepat kepada orang ramai tentang bagaimana kejadian itu mungkin berlaku. Wakil agregator mencadangkan bahawa penipu mengumpul data daripada tapak web pihak ketiga. Tetapi pada masa yang sama, pasukan CoinMarketCap mengesahkan bahawa data itu sememangnya berkorelasi dengan data sebenar pengguna platform.
Pada pandangan pertama, ia mungkin kelihatan seperti pelanggaran data agregator tidak membawa ancaman serius. Tetapi itu jauh dari kebenaran. Penipu boleh menggunakan sebarang maklumat peribadi yang berkaitan dengan ahli komuniti crypto untuk kecurian. Contohnya, dalam kes pelanggaran data CoinMarketCap, mereka boleh mendapatkan maklumat tentang mata wang kripto yang digunakan oleh setiap pengguna platform.
4. "Daripada penggodam dengan cinta" kepada Binance
Pemilik CoinMarketCap, Binance, juga membuat senarai ini. Pada 2019, platform dagangan membenarkan pelanggaran data peribadi yang besar berlaku. Pada mulanya, pasukan Binance ditolak bahawa kejadian itu berlaku. Tetapi selepas fail dengan foto pengesahan pengguna platform mula muncul di internet, mereka terpaksa mengaku bersalah.
Foto pengesahan pengguna yang dibocorkan oleh Binance
Sebagai pampasan, Binance ditawarkan akaun VIP seumur hidup mangsa. Tetapi pangkalan data pertukaran kripto utama bagi swafoto pengguna dan foto dokumen masih boleh digunakan oleh penipu.
5. Hadiah 17GB oleh Pi Network
Pi Network ialah aplikasi popular untuk perlombongan kripto. Pada Mei 2021, media mendapat dipenuhi dengan laporan kebocoran data peribadi mengenai pengguna platform dan melaporkan bahawa penipu mendapat akses kepada pangkalan data seberat lebih 17 gigabait.
Selepas pendaftaran dalam Pi Network, pelanggan terpaksa mengisi butiran peribadi, termasuk nombor dokumen ID, alamat rumah, nombor telefon dan e-mel. Set data sedemikian adalah hadiah yang sempurna untuk semua jenis penipu.
Apa salahnya mengumpul data sulit
Majoriti platform crypto berminat untuk beroperasi di kawasan undang-undang putih tanpa melanggar sebarang undang-undang. Selalunya, asas "persahabatan" dengan pengawal selia dibina berdasarkan prosedur KYC semasa proses pendaftaran.
KYC bermaksud Kenali Pelanggan Anda dan termasuk satu set prosedur yang bertujuan untuk mengesahkan identiti pengguna. Lazimnya, pengguna menyediakan platform dengan imbasan ID & swafoto.
Urus niaga mata wang kripto tanpa nama sepenuhnya menghalang agensi yang mentadbir. Pada pandangan mereka, kerahsiaan dalam pasaran kewangan boleh membawa kepada lonjakan dalam aktiviti haram. Dengan sifat tanpa nama transaksi sedemikian, pengawal selia tidak akan dapat menghukum pesalah atau menyiasat aktiviti kewangan yang mencurigakan.
Bekerja dengan KYC ialah kompromi yang membolehkan pengguna berurus niaga secara sah dengan mata wang kripto dan membolehkan perniagaan menawarkan instrumen secara sah untuk berfungsi dengan instrumen digital. Walaupun begitu, kebocoran data peribadi menjadi "sebelah lagi syiling" yang ditawarkan oleh skim pengawal selia.
Bagaimana untuk melindungi data peribadi anda
Adalah mustahil untuk mengetepikan sepenuhnya prosedur KYC dalam industri crypto. Sekiranya itu berlaku, pengawal selia akan terpaksa mengharamkan mata wang kripto memandangkan transaksi tanpa nama akan dilihat sebagai ancaman keselamatan pasaran kewangan. Pada masa yang sama, menyediakan data sulit kepada pihak ketiga sememangnya berbahaya, terutamanya berdasarkan sejarah industri. Penyelesaian kepada masalah ini ditawarkan oleh syarikat Czech Hashbon. Pasukan itu membangunkan skim "KYC tanpa nama" dengan elemen terasnya dalam bentuk dokumen digital - Pas Hashbon pasport NFT. Berikut ialah cara ia berfungsi:
- Pas Hashbon pasport NFT datang dalam bentuk token tidak boleh digunakan (NFT). Semua maklumat tentang aset digital didaftarkan pada blockchain. Pendekatan terpencar kepada storan data membolehkan teknologi menjamin keasliannya.
- Untuk mendapatkan Pas Hashbon pasport NFT, pengguna harus menyediakan pengesah platform dengan semua data yang diperlukan untuk KYC. Jika semuanya baik, sistem mengeluarkan dokumen digital kepada pengguna.
- Selepas itu, untuk meluluskan prosedur KYC pada beberapa platform, sudah cukup untuk menggunakan Pas Hashbon. Pasport itu sendiri tidak mengandungi maklumat peribadi tetapi umur, kewarganegaraan dan nama panggilan anda. Oleh itu, data sulit tidak akan pernah berada di tangan pihak ketiga. Pada masa yang sama, platform tempat pengguna mendaftar akan mendapat semua pengesahan yang diperlukan untuk tujuan pengesahan. Sekiranya diperlukan, agensi pentadbir boleh meminta data terus daripada pengesah berlesen yang disenaraikan oleh Hashbon.
Skim interaksi Pas Hashbon
Passport NFT Hashbon Pass bukan sahaja melindungi data peribadi daripada kebocoran, tetapi juga menjimatkan masa. Sekarang daripada melalui pendaftaran, lagi dan lagi kemudian mengisi captcha, cukup dengan hanya mendaftar akaun dan lulus pengesahan dengan satu klik.
Peluang disediakan oleh Pas Hashbon pasport NFT
Menarik! Passport NFT Hashbon Pass boleh digunakan bukan sahaja dalam industri crypto, ia juga sangat sesuai untuk dunia kewangan tradisional. Malah, dokumen digital ialah token ID universal.
Tawaran Hashbon amat relevan untuk pemilik platform yang meminta pengguna mengikuti prosedur KYC. Penyepaduan projek akan meningkatkan daya tarikan perniagaan dengan menyediakan jaminan keselamatan.
Pelancaran Pas Hashbon dirancang pada 30 Jun 2022. Ikuti kemas kini projek dan minta versi tunjuk cara perkhidmatan pada rasmi Hashbon laman web.
Sumber: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/