طبق یک گزارش، کمیسیون بورس و اوراق بهادار ایالات متحده ادعا می کند که اطلاعات شخصی استخراج کنندگان کریپتو را فاش کرده است. ژانویه 17 گزارش توسط واشنگتن آزما.
این رسانه راست گفت که SEC این داده ها را در جریان تحقیقات خود در مورد گرین، یک پروژه بلاک چین که در حال ساخت یک شبکه برق غیرمتمرکز است، فاش کرد. پایگاه کاربری پروژه از اپراتورهای گره یا ماینرها تشکیل شده است.
ظاهراً SEC اسامی و آدرسهای ایمیل متعلق به بیش از 650 نفر را با غفلت از استفاده از فیلد کپی کربن کور (bcc) فاش کرده است. احتمالاً تنظیم کننده از فیلد کربن کپی (cc) استفاده کرده است که باعث می شود همه گیرندگان همه آدرس های دریافتی دیگر را ببینند.
واشنگتن اگزمینر به اشتباه پیشنهاد میکند که این اطلاعات برای هک کردن دستگاههای افرادی که تحت تأثیر نشت قرار گرفتهاند کافی است. این بسیار بعید است، زیرا SEC فقط آدرس های ایمیل معمولی را فاش می کند - آدرس هایی که قرار است به صورت عمومی به اشتراک گذاشته شوند و دسترسی مستقیم به هیچ حسابی را فراهم نمی کنند.
با این حال، این نشت نشان دهنده یک نگرانی در مورد حفظ حریم خصوصی است، اگر واقعاً رخ داده باشد، و افرادی را که تحت تأثیر قرار می گیرند در معرض خطر فیشینگ و سایر کلاهبرداری های هدفمند قرار می دهد.
گزارش شده است که SEC به واشنگتن اگزمینر گفته است که "حفاظت از حریم خصوصی همه طرف ها بسیار مهم است" و گفت که در حال بررسی این موضوع است.
به نظر نمیرسد که دادههای ظاهراً فاش شده در اختیار عموم قرار گرفته باشد و هیچ یک از طرفهای درگیر به طور عمومی نشت دادهای را گزارش نکردهاند.
این نوع نشت داده ها نسبتاً رایج است. صرافی کریپتو BitMEX به طور مشابه در سال 2019 از میدان bcc سوء استفاده کرد که منجر به نشت اطلاعات شد. 30,000 آدرس ایمیل. سایر نهادها، از جمله سازمانهای دولتی، نیز در سالهای اخیر با نشتهای مشابه مواجه شدهاند.
منبع: https://cryptoslate.com/sec-allegedly-leaked-crypto-miner-names-emails/