Dáta sú cenným zdrojom. Informácie pomáhajú spravovať ľudí a ich prístup k ich majetku. Toto využívajú podvodníci, ktorí sa špecializujú na kryptopriemysel. Od vzniku trhu s kryptomenami sa množstvo držiteľov mincí stalo obeťami úniku dát. Poďme preskúmať hlavné prielomy kybernetickej obrany, ktoré priniesli údaje do rúk podvodníkov, ako aj spôsoby ich ochrany.
Veľké úniky dát v kryptopriemysle
Počas histórie kryptopriemyslu došlo k početným únikom údajov. Niektoré boli obzvlášť nebezpečné, pretože obsahovali veľa osobných údajov. Poďme objaviť veľké úniky dát v kryptomenovom priemysle.
1. Miliónový únik od Ledgera
Ledger je jedným z hlavných výrobcov hardvérových krypto peňaženiek. V lete 2020 neznáme osoby hackli platformu spoločnosti a ukradol osobné údaje patriace 1 miliónu používateľov.
Krátko po úniku údajov obete hlásené prijímanie vyhrážok. Podvodníci okrem iného využívali osobné údaje vrátane údajov o mieste bydliska na vydieranie klientov spoločnosti.
2. Útok BTC-Alpha Ransomware
V januári 2022 sa na internete objavili údaje z britskej kryptomenovej burzy BTC-Alpha. Súbor, ktorý sa podvodníci pokúšali predať, obsahoval 362,479 360 riadkov. Inými slovami, dokument obsahoval osobné údaje viac ako XNUMX tisíc používateľov.
Únik dát BTC-Alpha
Tím BTC-Alpha potvrdil únik dát. Zástupcovia platformy naznačili, že hackeri mohli získať prístup k informáciám prelomením počítačov niekoľkých zamestnancov kryptoburzy.
3. Databáza pre každého, kto sa zaujíma o CoinMarketCap
CoinMarketCap je jedným z najpopulárnejších agregátorov údajov na trhu digitálnych aktív. Projekt patrí do významnej kryptoburzy Binance. V októbri 2021 informácia vynoril že databáza s viac ako 3.1 miliónmi používateľských účtov sa dostala do rúk podvodníkov.
Tím CoinMarketCap mohol neposkytnúť verejnosti presnú odpoveď na to, ako k incidentu mohlo dôjsť. Zástupcovia agregátora naznačili, že podvodníci zbierali údaje z webových stránok tretích strán. Ale zároveň tím CoinMarketCap potvrdil, že dáta skutočne korelujú s reálnymi dátami užívateľov platformy.
Na prvý pohľad by sa mohlo zdať, že únik údajov zo strany agregátora nepriniesol žiadnu vážnu hrozbu. Ale to je ďaleko od pravdy. Podvodníci môžu použiť akékoľvek osobné informácie týkajúce sa členov kryptokomunity na krádež. Napríklad v prípade narušenia údajov CoinMarketCap by mohli získať informácie o kryptomenách, ktoré používa každý používateľ platformy.
4. „Od hackerov s láskou“ po Binance
Vlastník CoinMarketCap, Binance, tiež vytvoril tento zoznam. V roku 2019 obchodná platforma umožnila veľké porušenie ochrany osobných údajov. Najprv tím Binance poprieť že k incidentu vôbec došlo. No po tom, čo sa na internete začal objavovať súbor s overovacími fotografiami používateľov platformy, museli priznať vinu.
Uniknuté fotografie overovania používateľov Binance
Ako kompenzáciu, Binance ponúkol doživotné VIP účty obetí. Ale databáza užívateľských selfie a fotografií dokumentov na hlavnej kryptoburze je stále k dispozícii podvodníkom.
5. 17GB darček od Pi Network
Pi Network je populárna aplikácia na ťažbu kryptomien. V máji 2021 médiá dostal naplnili správy o úniku osobných údajov týkajúce sa používateľov platformy a oznámili, že podvodníci získali prístup k databáze s hmotnosťou viac ako 17 gigabajtov.
Pri registrácii v sieti Pi boli klienti nútení vyplniť osobné údaje vrátane čísel dokladov totožnosti, adresy bydliska, telefónnych čísel a e-mailov. Takýto súbor údajov je perfektným darčekom pre všetky druhy podvodníkov.
Čo je zlé na zhromažďovaní dôverných údajov
Väčšina kryptoplatforiem má záujem pôsobiť v bielej právnej oblasti bez porušenia akýchkoľvek zákonov. Najčastejšie je základ „priateľstva“ s regulačnými orgánmi založený na dodržiavaní postupov KYC počas procesu registrácie.
KYC je skratka pre Know Your Customer a zahŕňa súbor postupov zameraných na overenie identity používateľa. Používatelia najčastejšie poskytujú platformám skenovanie ID a selfie.
Riadiacej agentúre stoja v ceste plne anonymné transakcie s kryptomenami. Podľa ich názoru môže dôvernosť na finančných trhoch viesť k prudkému nárastu nezákonných činností. Vzhľadom na anonymný charakter takýchto transakcií regulačné orgány nebudú môcť trestať previnilcov ani vyšetrovať podozrivé finančné aktivity.
Práca s KYC je kompromis, ktorý používateľom umožňuje legálne transakcie s kryptomenami a umožňuje podnikom legálne ponúkať nástroje na prácu s digitálnymi nástrojmi. Ako už bolo povedané, úniky osobných údajov sa stali „druhou stranou mince“, ktorú ponúkajú schémy regulačných orgánov.
Ako chrániť svoje osobné údaje
Je nemožné úplne sa vzdať postupov KYC v kryptopriemysle. Ak sa tak stane, regulačné orgány budú nútené zakázať kryptomeny, pretože anonymné transakcie budú vnímané ako bezpečnostná hrozba finančného trhu. Poskytovanie dôverných údajov tretím stranám je zároveň skutočne nebezpečné, najmä vzhľadom na históriu tohto odvetvia. Riešenie tohto problému ponúka česká spoločnosť Hashbon. Tím vyvinul „anonymnú schému KYC“ s jej základným prvkom vo forme digitálneho dokumentu – pasu NFT Hashbon Pass. Funguje to takto:
- Pas NFT Hashbon Pass prichádza vo forme nezameniteľného tokenu (NFT). Všetky informácie o digitálnom aktíve sú registrované na blockchaine. Decentralizovaný prístup k ukladaniu údajov umožňuje technológii zaručiť ich autentickosť.
- Na získanie pasu NFT Hashbon Pass by používatelia mali poskytnúť overovateľom platformy všetky potrebné údaje pre KYC. Ak je všetko v poriadku, systém vydá digitálny dokument používateľovi.
- Potom na absolvovanie postupov KYC na niektorých platformách bude stačiť použiť Hashbon Pass. Samotný pas neobsahuje žiadne osobné údaje okrem vášho veku, občianstva a prezývky. Dôverné údaje preto nikdy nebudú v rukách tretích strán. Platforma, na ktorej sa používateľ zaregistruje, zároveň získa všetky potrebné potvrdenia potrebné na overenie. Ak je to potrebné, riadiace agentúry môžu požiadať o údaje priamo od licencovaných overovateľov uvedených v Hashbon.
Interakčná schéma Hashbon Pass
Pas NFT Hashbon Pass nielenže chráni osobné údaje pred únikom, ale šetrí aj čas. Teraz namiesto prechádzania registrácií, znova a znova vypĺňania captcha, stačí zaregistrovať si účet a prejsť overením jedným kliknutím.
Príležitosti, ktoré poskytuje pas NFT Hashbon Pass
Zaujímavé! Pas NFT Hashbon Pass možno použiť nielen v kryptopriemysle, ale je tiež vhodný pre svet tradičných financií. Digitálny dokument je v skutočnosti univerzálny identifikačný token.
Ponuka Hashbon je obzvlášť dôležitá pre vlastníkov platforiem, ktorí žiadajú používateľov, aby dodržiavali postupy KYC. Integrácia projektu zvýši obchodnú príťažlivosť poskytnutím bezpečnostných záruk.
Spustenie Hashbon Pass je plánované na 30. júna 2022. Sledujte aktualizácie projektu a vyžiadajte si demo verziu služby na oficiálnom Hashbon Webové stránky.
Zdroj: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/