Дані є цінним ресурсом. Інформація допомагає керувати людьми та їх доступом до своїх активів. Цим користуються шахраї, які спеціалізуються на криптоіндустрії. З моменту заснування ринку криптовалют багато власників монет стали жертвами витоку даних. Давайте дослідимо основні зриви кіберзахисту, через які дані потрапили в руки шахраїв, а також способи їх захисту.
Основні витоки даних у криптоіндустрії
Протягом історії криптоіндустрії були численні витоки даних. Деякі виявилися особливо небезпечними, оскільки містили багато особистих даних. Давайте виявимо основні витоки даних в індустрії криптовалюти.
1. Витік у мільйонному масштабі від Ledger
Ledger є одним з основних виробників апаратних крипто-гаманців. Влітку 2020 року невідомі зламали платформу компанії і вкрав персональні дані, що належать 1 мільйону користувачів.
Невдовзі після злому даних постраждали повідомляє отримання погроз. Крім іншого, шахраї використовували персональні дані, зокрема дані про місце проживання, для шантажу клієнтів компанії.
2. Атака BTC-Alpha Ransomware
У січні 2022 року в мережі з'явилися дані британської криптовалютної біржі BTC-Alpha. Файл, який намагалися продати шахраї, містив 362,479 360 рядків. Іншими словами, документ містив особисту інформацію понад XNUMX тисяч користувачів.
Витік даних BTC-Alpha
Команда BTC-Alpha підтвердила витік даних. Представники платформи припустили, що хакери могли отримати доступ до інформації, зламавши комп’ютери кількох співробітників криптобіржі.
3. База даних для тих, хто цікавиться від CoinMarketCap
CoinMarketCap є одним з найпопулярніших агрегаторів даних на ринку цифрових активів. Проект належить найбільшій криптобіржі Binance. Інформація в жовтні 2021 р з'явився що база даних із понад 3.1 мільйона облікових записів користувачів потрапила в руки шахраїв.
Команда CoinMarketCap може не надати громадськості точну відповідь про те, як міг статися інцидент. Представники агрегатора припустили, що шахраї збирали дані зі сторонніх сайтів. Але в той же час команда CoinMarketCap підтвердила, що дані дійсно корелюють з реальними даними користувачів платформи.
На перший погляд може здатися, що злом даних агрегатора не приніс серйозної загрози. Але це далеко від істини. Шахраї можуть використовувати для крадіжки будь-яку особисту інформацію, пов’язану з членами крипто-спільноти. Наприклад, у разі порушення даних CoinMarketCap вони могли отримати інформацію про криптовалюти, які використовує кожен користувач платформи.
4. «Від хакерів з любов’ю» до Binance
Власник CoinMarketCap, Binance, також потрапив до цього списку. У 2019 році торгова платформа допустила серйозне порушення персональних даних. Спочатку команда Binance відмовлено що інцидент навіть відбувся. Але після того, як в мережі почав з’являтися файл із фотографіями підтвердження користувачів платформи, їм довелося визнати провину.
Витік фотографій підтвердження користувачів Binance
В якості компенсації Binance запропонований довічні VIP-рахунки жертв. Але база даних селфі користувачів і фотографій документів великої криптобіржі все ще знаходиться в розпорядженні шахраїв.
5. Подарунок 17 ГБ від Pi Network
Pi Network — популярна програма для майнінгу криптовалют. У травні 2021 р. ЗМІ є наповнений звітами про витік особистих даних користувачів платформи та повідомив, що шахраї отримали доступ до бази даних вагою понад 17 гігабайт.
Після реєстрації в Pi Network клієнти були змушені заповнювати особисті дані, включаючи номери документів, що посвідчують особу, домашні адреси, номери телефонів та електронну пошту. Такий набір даних стане ідеальним подарунком для різного роду шахраїв.
Що поганого в зборі конфіденційних даних
Більшість криптоплатформ зацікавлені в тому, щоб працювати в білій правовій сфері, не порушуючи жодних законів. Найчастіше «дружба» з регуляторами будується на дотриманні процедур KYC під час процесу реєстрації.
KYC означає «Знай свого клієнта» і включає в себе набір процедур, спрямованих на перевірку особистості користувача. Найчастіше користувачі надають платформи сканування ідентифікаторів і селфі.
Повністю анонімні транзакції з криптовалютою стоять на шляху керуючого агентства. На їхню думку, конфіденційність на фінансових ринках може призвести до сплеску незаконної діяльності. Оскільки такі операції анонімні, регулятори не зможуть покарати правопорушників або розслідувати підозрілу фінансову діяльність.
Робота з KYC – це компроміс, який дозволяє користувачам легально здійснювати операції з криптовалютами і дозволяє компаніям легально пропонувати інструменти для роботи з цифровими інструментами. При цьому витоки персональних даних стали «іншою стороною медалі», запропонованою схемами регуляторів.
Як захистити свої особисті дані
Повністю відмовитися від процедур KYC у криптоіндустрії неможливо. Якщо це станеться, регулятори будуть змушені заборонити криптовалюти, оскільки анонімні транзакції будуть розглядатися як загроза безпеці фінансового ринку. У той же час надання третім сторонам конфіденційних даних є справді небезпечним, особливо в світлі історії галузі. Рішення цієї проблеми пропонує чеська компанія Хешбон. Команда розробила схему «анонімного KYC», основним елементом якої є цифровий документ – паспорт NFT Hashbon Pass. Ось як це працює:
- Паспорт NFT Hashbon Pass поставляється у формі незмінного токена (NFT). Вся інформація про цифровий актив реєструється в блокчейні. Децентралізований підхід до зберігання даних дозволяє технології гарантувати її достовірність.
- Щоб отримати паспорт NFT Hashbon Pass, користувачі повинні надати верифікаторам платформи всі необхідні дані для KYC. Якщо все добре, система видає користувачеві цифровий документ.
- Після цього, щоб пройти процедури KYC на деяких платформах, достатньо буде скористатися Hashbon Pass. Сам паспорт не містить особистої інформації, крім вашого віку, громадянства та прізвиська. Тому конфіденційні дані ніколи не будуть в руках третіх осіб. При цьому платформа, де реєструється користувач, отримає всі необхідні підтвердження, необхідні для верифікації. У разі потреби органи управління можуть запитувати дані безпосередньо у ліцензованих верифікаторів, зазначених у Hashbon.
Схема взаємодії Hashbon Pass
Паспорт NFT Hashbon Pass не тільки захищає персональні дані від витоку, але й економить час. Тепер замість того, щоб проходити реєстрацію, знову і знову заповнювати капчу, достатньо просто зареєструвати обліковий запис і пройти верифікацію одним кліком.
Можливості надає паспорт NFT Hashbon Pass
Цікаво! Паспорт NFT Hashbon Pass можна використовувати не тільки в криптоіндустрії, він також добре підходить для світу традиційних фінансів. Фактично цифровий документ є універсальним ідентифікатором.
Пропозиція Hashbon особливо актуальна для власників платформ, які просять користувачів дотримуватися процедур KYC. Інтеграція проекту підвищить привабливість для бізнесу, забезпечуючи гарантії безпеки.
Запуск Hashbon Pass запланований на 30 червня 2022 року. Слідкуйте за оновленнями проекту та запитуйте демо-версію сервісу на офіційному сайті Хешбон .
Джерело: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/