Дадзеныя - гэта каштоўны рэсурс. Інфармацыя дапамагае кіраваць людзьмі і іх доступам да іх актываў. Гэтым карыстаюцца ашуканцы, якія спецыялізуюцца на крыптаіндустрыі. З моманту зараджэння криптовалютного рынку мноства трымальнікаў манет сталі ахвярамі ўцечкі дадзеных. Давайце вывучым асноўныя зрывы ў кіберабароне, якія прынеслі дадзеныя ў рукі ашуканцаў, а таксама спосабы іх абароны.
Асноўныя ўцечкі дадзеных у крыптаіндустрыі
На працягу ўсёй гісторыі крыптаіндустрыі адбываліся шматлікія ўцечкі дадзеных. Некаторыя з іх былі асабліва небяспечныя, бо ўтрымлівалі шмат асабістых дадзеных. Давайце выявім асноўныя ўцечкі дадзеных у індустрыі криптовалют.
1. Уцечка інфармацыі Лэджэрам у мільённым маштабе
Ledger - адзін з найбуйнейшых вытворцаў апаратных кашалькоў. Летам 2020 года невядомыя ўзламалі платформу кампаніі і палантын асабістыя дадзеныя, якія належаць 1 мільёну карыстальнікаў.
Неўзабаве пасля ўзлому даных ахвяры паведамляецца атрымліваць пагрозы. Сярод іншага ашуканцы выкарыстоўвалі персанальныя дадзеныя, у тым ліку звесткі аб месцы жыхарства, для шантажу кліентаў кампаніі.
2. Атака праграм-вымагальнікаў BTC-Alpha
У студзені 2022 года ў інтэрнэце з'явіліся дадзеныя брытанскай криптовалютной біржы BTC-Alpha. Файл, які спрабавалі прадаць ашуканцы, утрымліваў 362,479 360 радкоў. Іншымі словамі, дакумент уключаў асабістыя звесткі больш чым XNUMX тысяч карыстальнікаў.
Уцечка дадзеных BTC-Alpha
Каманда BTC-Alpha пацвердзіла ўцечку дадзеных. Прадстаўнікі платформы выказалі здагадку, што хакеры маглі атрымаць доступ да інфармацыі, узламаўшы кампутары некалькіх супрацоўнікаў крыптабіржы.
3. База дадзеных CoinMarketCap для тых, хто цікавіцца
CoinMarketCap - адзін з самых папулярных агрэгатараў дадзеных на рынку лічбавых актываў. Праект належыць буйной криптобирже Binance. У кастрычніку 2021 г. інфармацыя які з'явіўся што база дадзеных з больш чым 3.1 мільёна акаўнтаў карыстальнікаў трапіла ў рукі ашуканцаў.
Каманда CoinMarketCap можа не даць грамадскасці дакладнага адказу аб тым, як мог адбыцца інцыдэнт. Прадстаўнікі агрэгатара выказалі здагадку, што ашуканцы збіралі дадзеныя са старонніх сайтаў. Але ў той жа час каманда CoinMarketCap пацвердзіла, што дадзеныя сапраўды карэлююць з рэальнымі дадзенымі карыстальнікаў платформы.
На першы погляд можа здацца, што ўцечка дадзеных агрэгатара не прынесла сур'ёзнай пагрозы. Але гэта далёка ад ісціны. Ашуканцы могуць выкарыстоўваць для крадзяжу любую асабістую інфармацыю, звязаную з членамі крыптасупольнасці. Напрыклад, у выпадку ўцечкі дадзеных CoinMarketCap яны маглі атрымаць інфармацыю аб крыптавалютах, якія выкарыстоўваюцца кожным карыстальнікам платформы.
4. «Ад хакераў з любоўю» да Binance
Уладальнік CoinMarketCap, Binance, таксама трапіў у гэты спіс. У 2019 годзе гандлёвая платформа дапусціла буйную ўцечку персанальных даных. Спачатку каманда Binance адмоўлена што інцыдэнт нават меў месца. Але пасля таго, як у інтэрнэце пачаў з'яўляцца файл з праверачнымі фотаздымкамі карыстальнікаў платформы, ім прыйшлося прызнаць віну.
Binance прасачыла фатаграфіі праверкі карыстальнікаў
У якасці кампенсацыі Binance прапанаваны пажыццёвыя VIP-акаўнты ахвяр. Але база дадзеных сэлфі карыстальнікаў і фатаграфій дакументаў буйной крыптабіржы па-ранейшаму знаходзіцца ў распараджэнні ашуканцаў.
5. Падарунак 17 ГБ ад Pi Network
Pi Network - папулярнае прыкладанне для здабычы крыпты. У маі 2021 г. СМІ ёсць напоўнены справаздачамі аб уцечцы асабістых дадзеных карыстальнікаў платформы і паведамляецца, што ашуканцы атрымалі доступ да базы дадзеных вагой больш за 17 гігабайт.
Пры рэгістрацыі ў Pi Network кліентаў прымушалі ўводзіць асабістыя дадзеныя, у тым ліку нумары дакументаў, якія пацвярджаюць асобу, хатнія адрасы, нумары тэлефонаў і адрасы электроннай пошты. Такі набор дадзеных - выдатны падарунак для рознага роду махляроў.
Што дрэннага ў зборы канфідэнцыйных дадзеных
Большасць крыптаплатформ зацікаўлены ў працы ў белай прававой зоне, не парушаючы ніякіх законаў. Часцей за ўсё аснова «сяброўства» з рэгулятарамі будуецца на выкананні працэдур KYC падчас працэсу рэгістрацыі.
KYC расшыфроўваецца як Know Your Customer і ўключае набор працэдур, накіраваных на праверку асобы карыстальніка. Часцей за ўсё карыстальнікі прадастаўляюць платформы са сканаваннем ідэнтыфікатараў і сэлфі.
Цалкам ананімныя аперацыі з крыптавалютай перашкаджаюць кіруючаму ведамству. На іх думку, канфідэнцыяльнасць на фінансавых рынках можа прывесці да ўсплёску незаконнай дзейнасці. Дзякуючы ананімнаму характару такіх транзакцый рэгулятары не змогуць караць парушальнікаў або расследаваць падазроную фінансавую дзейнасць.
Праца з KYC - гэта кампраміс, які дазваляе карыстальнікам легальна здзяйсняць транзакцыі з крыптавалютамі і дазваляе прадпрыемствам легальна прапаноўваць інструменты для працы з лічбавымі інструментамі. З улікам сказанага, уцечка асабістых даных стала «адваротным бокам медаля», прапанаванага схемамі рэгулятараў.
Як абараніць свае асабістыя дадзеныя
У крыптаіндустрыі немагчыма цалкам адмовіцца ад працэдур KYC. Калі гэта адбудзецца, рэгулятары будуць вымушаныя забараніць крыптавалюты, паколькі ананімныя транзакцыі будуць разглядацца як пагроза бяспецы фінансавага рынку. У той жа час прадастаўленне трэцім асобам канфідэнцыйных дадзеных сапраўды небяспечна, асабліва ў святле гісторыі галіны. Рашэнне гэтай праблемы прапануе чэшская кампанія Хэшбон. Каманда распрацавала схему «ананімнага KYC» з яе асноўным элементам у выглядзе лічбавага дакумента - пашпарта NFT Hashbon Pass. Вось як гэта працуе:
- Пашпарт NFT Hashbon Pass пастаўляецца ў выглядзе незаменнага токена (NFT). Уся інфармацыя аб лічбавым актыве рэгіструецца ў блокчейне. Дэцэнтралізаваны падыход да захоўвання дадзеных дазваляе тэхналогіі гарантаваць іх сапраўднасць.
- Каб атрымаць пашпарт NFT Hashbon Pass, карыстальнікі павінны прадаставіць правяраючым платформы ўсе неабходныя даныя для KYC. Калі ўсё ў парадку, сістэма выдае лічбавы дакумент карыстальніку.
- Пасля гэтага для праходжання працэдур KYC на некаторых платформах дастаткова будзе выкарыстоўваць Hashbon Pass. Сам пашпарт не змяшчае асабістай інфармацыі, акрамя вашага ўзросту, грамадзянства і мянушкі. Такім чынам, канфідэнцыйныя дадзеныя ніколі не апынуцца ў руках трэціх асоб. У той жа час платформа, на якой рэгіструецца карыстальнік, атрымае ўсе неабходныя пацверджанні, неабходныя для праверкі. Пры неабходнасці кіруючыя органы могуць запытаць дадзеныя непасрэдна ў ліцэнзаваных правяраючых, пералічаных Hashbon.
Схема ўзаемадзеяння Hashbon Pass
Пашпарт NFT Hashbon Pass не толькі абараняе асабістыя даныя ад уцечак, але і эканоміць час. Цяпер замест таго, каб праходзіць рэгістрацыю, зноў і зноў запаўняць капчу, дастаткова проста зарэгістраваць уліковы запіс і прайсці верыфікацыю ў адзін клік.
Магчымасці, якія прадстаўляюцца пашпартам NFT Hashbon Pass
Цікава! Пашпарт NFT Hashbon Pass можна выкарыстоўваць не толькі ў крыптаіндустрыі, ён таксама добра падыходзіць для свету традыцыйных фінансаў. Па сутнасці, лічбавы дакумент - гэта універсальны ідэнтыфікацыйны токен.
Прапанова Hashbon асабліва актуальная для ўладальнікаў платформ, якія просяць карыстальнікаў выконваць працэдуры KYC. Інтэграцыя праекта павысіць бізнес-прывабнасць за кошт забеспячэння гарантый бяспекі.
Запуск Hashbon Pass запланаваны на 30 чэрвеня 2022 г. Сачыце за абнаўленнямі праекта і запытвайце дэма-версію сэрвісу на афіцыйным сайце Хэшбон вэб-сайт.
Крыніца: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/