Данные — ценный ресурс. Информация помогает управлять людьми и их доступом к своим активам. Этим пользуются мошенники, специализирующиеся на криптоиндустрии. С момента создания рынка криптовалют многие держатели монет стали жертвами утечек данных. Давайте рассмотрим основные нарушения киберзащиты, из-за которых данные попали в руки мошенников, а также способы их защиты.
Крупные утечки данных в криптоиндустрии
На протяжении всей истории криптоиндустрии было множество утечек данных. Некоторые оказались особенно опасными, так как содержали много личных данных. Давайте обнаружим крупные утечки данных в криптовалютной индустрии.
1. Утечка на миллион от Ledger
Ledger — один из крупнейших производителей аппаратных криптокошельков. Летом 2020 года неизвестные взломали платформу компании и украли персональные данные, принадлежащие 1 миллиону пользователей.
Вскоре после утечки данных жертвы переправу получение угроз. Помимо прочего, мошенники использовали персональные данные, в том числе данные о месте жительства, для шантажа клиентов компании.
2. Атака BTC-Alpha Ransomware
В январе 2022 года в сети появились данные британской криптовалютной биржи BTC-Alpha. Файл, который пытались продать мошенники, содержал 362,479 360 строк. Другими словами, в документ вошли персональные данные более XNUMX тысяч пользователей.
Утечка данных BTC-Alpha
Команда BTC-Alpha подтвердила утечку данных. Представители платформы предположили, что хакеры могли получить доступ к информации, взломав компьютеры нескольких сотрудников криптобиржи.
3. База кому интересно от CoinMarketCap
CoinMarketCap — один из самых популярных агрегаторов данных на рынке цифровых активов. Проект принадлежит крупнейшей криптобирже Binance. В октябре 2021 года информация появившийся что в руки мошенников попала база данных с более чем 3.1 млн учетных записей пользователей.
Команда CoinMarketCap может не давать общественности точного ответа о том, как могло произойти происшествие. Представители агрегатора предположили, что мошенники собирали данные со сторонних сайтов. Но при этом команда CoinMarketCap подтвердила, что данные действительно коррелируют с реальными данными пользователей платформы.
На первый взгляд может показаться, что утечка данных агрегатора не несет серьезной угрозы. Но это далеко от истины. Мошенники могут использовать любую личную информацию, относящуюся к членам криптосообщества, для кражи. Например, в случае утечки данных CoinMarketCap они могут получить информацию о криптовалютах, используемых каждым пользователем платформы.
4. «От хакеров с любовью» к Binance
Владелец CoinMarketCap, Binance, также попал в этот список. В 2019 году торговая платформа допустила серьезную утечку персональных данных. Сначала команда Binance отказано что инцидент вообще имел место. Но после того, как в сети стал появляться файл с проверочными фотографиями пользователей платформы, им пришлось признать вину.
Утечка фотографий пользователей Binance для проверки
В качестве компенсации Binance предложенный пожизненные VIP-аккаунты жертв. Но база данных селфи пользователей и фотографий на документы крупнейшей криптобиржи по-прежнему находится в распоряжении мошенников.
5. Подарок на 17 ГБ от Pi Network
Pi Network — популярное приложение для майнинга криптовалют. В мае 2021 года СМИ есть заполнен отчетами об утечке персональных данных пользователей платформы и сообщил, что мошенники получили доступ к базе данных весом более 17 гигабайт.
При регистрации в Pi Network клиенты были вынуждены вводить личные данные, включая номера документов, удостоверяющих личность, домашние адреса, номера телефонов и адреса электронной почты. Такой набор данных — отличный подарок для всех видов мошенников.
Что плохого в сборе конфиденциальных данных
Большинство криптоплатформ заинтересованы в том, чтобы работать в белой правовой зоне, не нарушая никаких законов. Чаще всего основа «дружбы» с регуляторами строится на соблюдении процедур KYC в процессе регистрации.
KYC расшифровывается как «Знай своего клиента» и включает в себя набор процедур, направленных на проверку личности пользователя. Чаще всего пользователи предоставляют платформы со сканами удостоверений личности и селфи.
Полностью анонимные криптовалютные транзакции стоят на пути управляющего агентства. По их мнению, конфиденциальность на финансовых рынках может привести к всплеску незаконной деятельности. Учитывая анонимный характер таких транзакций, регулирующие органы не смогут наказать правонарушителей или расследовать подозрительную финансовую деятельность.
Работа с KYC — это компромисс, который позволяет пользователям легально совершать сделки с криптовалютами и позволяет компаниям легально предлагать инструменты для работы с цифровыми инструментами. При этом утечки персональных данных стали «обратной стороной медали» схем регуляторов.
Как защитить свои личные данные
Полностью отказаться от процедуры KYC в криптоиндустрии невозможно. Если это произойдет, регулирующие органы будут вынуждены запретить криптовалюты, поскольку анонимные транзакции будут рассматриваться как угроза безопасности финансового рынка. В то же время предоставление третьим лицам конфиденциальных данных действительно опасно, особенно в свете истории индустрии. Решение этой проблемы предлагает чешская компания Hashbon. Команда разработала схему «анонимного KYC», основным элементом которой является цифровой документ — NFT-паспорт Hashbon Pass. Вот как это работает:
- Паспорт NFT Hashbon Pass поставляется в виде невзаимозаменяемого токена (NFT). Вся информация о цифровом активе регистрируется в блокчейне. Децентрализованный подход к хранению данных позволяет технологии гарантировать их подлинность.
- Чтобы получить NFT-паспорт Hashbon Pass, пользователи должны предоставить верификаторам платформы все необходимые данные для KYC. Если все в порядке, система выдает цифровой документ пользователю.
- После этого для прохождения процедуры KYC на некоторых платформах будет достаточно использовать Hashbon Pass. Сам паспорт не содержит никакой личной информации, кроме вашего возраста, гражданства и никнейма. Поэтому конфиденциальные данные никогда не попадут в руки третьих лиц. В то же время платформа, на которой регистрируется пользователь, получит все необходимые подтверждения, необходимые для проверки. При необходимости государственные органы могут запросить данные непосредственно у лицензированных верификаторов, перечисленных Hashbon.
Схема взаимодействия Hashbon Pass
Паспорт NFT Hashbon Pass не только защищает личные данные от утечек, но и экономит время. Теперь вместо того, чтобы снова и снова проходить регистрации, а затем заполнять капчу, достаточно просто зарегистрировать аккаунт и пройти верификацию в один клик.
Возможности NFT-паспорта Hashbon Pass
Интересно! Паспорт NFT Hashbon Pass можно использовать не только в криптоиндустрии, он также хорошо подходит для мира традиционных финансов. По сути, цифровой документ — это универсальный токен-удостоверение личности.
Предложение Hashbon особенно актуально для владельцев платформ, которые просят пользователей следовать процедурам KYC. Интеграция проекта повысит деловую привлекательность за счет обеспечения гарантий безопасности.
Запуск Hashbon Pass запланирован на 30 июня 2022 года. Следите за обновлениями проекта и запрашивайте демо-версию сервиса на официальном Hashbon Веб-сайт.
Источник: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/