رمزنگاری

5 نشت داده برتر در صنعت کریپتو

06/22/2022
اخبار بیت کوین اتریوم

داده ها منبع ارزشمندی هستند. اطلاعات به مدیریت افراد و دسترسی آنها به دارایی هایشان کمک می کند. کلاهبردارانی که در صنعت کریپتو تخصص دارند از این سوء استفاده می‌کنند. از زمان آغاز به کار بازار ارزهای دیجیتال، بسیاری از دارندگان سکه قربانی نشت داده ها شده اند. بیایید گسیختگی‌های اصلی دفاع سایبری که داده‌ها را به دست کلاهبرداران رسانده و همچنین راه‌های محافظت از آن را بررسی کنیم.

نشت داده های عمده در صنعت کریپتو

در طول تاریخ صنعت کریپتو، نشت داده های متعددی وجود داشت. برخی از آنها به ویژه خطرناک بودند زیرا حاوی اطلاعات شخصی زیادی بودند. بیایید نشت های عمده داده در صنعت ارزهای دیجیتال را کشف کنیم.

1. نشت یک میلیونی توسط لجر

Ledger یکی از تولیدکنندگان اصلی کیف پول ارزهای دیجیتال است. در تابستان 2020، افراد ناشناس پلتفرم این شرکت را هک کردند و دزدیده شد اطلاعات شخصی متعلق به 1 میلیون کاربر

مدت کوتاهی پس از نقض داده ها، قربانیان گزارش دریافت تهدید از جمله، کلاهبرداران از داده های شخصی، از جمله اطلاعات مربوط به محل سکونت خود برای باج گیری از مشتریان شرکت استفاده کردند.

2. حمله باج افزار BTC-Alpha

در ژانویه 2022، داده‌های صرافی ارزهای دیجیتال بریتانیا BTC-Alpha در اینترنت ظاهر شد. فایلی که کلاهبرداران سعی کردند بفروشند شامل 362,479 خط بود. به عبارت دیگر، این سند شامل اطلاعات شخصی بیش از 360 هزار کاربر بود.

نشت داده های BTC-Alpha

تیم BTC-Alpha نشت داده را تایید کرد. نمایندگان این پلتفرم پیشنهاد کردند که هکرها ممکن است با نفوذ به رایانه های چند کارمند صرافی ارز دیجیتال به اطلاعات دسترسی پیدا کرده باشند.

3. پایگاه داده برای هر کسی که در تعجب است توسط CoinMarketCap

CoinMarketCap یکی از محبوب ترین جمع آوری کننده های داده در بازار دارایی های دیجیتال است. این پروژه متعلق به صرافی اصلی بایننس است. در اکتبر 2021، اطلاعات ظهور یک پایگاه داده با بیش از 3.1 میلیون حساب کاربری به دست کلاهبرداران افتاد.

تصویر

تیم CoinMarketCap میتوانست پاسخ دقیقی در مورد چگونگی وقوع این حادثه به مردم ارائه نمی کند. نمایندگان تجمیع کننده پیشنهاد کردند که کلاهبرداران داده ها را از وب سایت های شخص ثالث جمع آوری می کنند. اما در همان زمان، تیم CoinMarketCap تأیید کرد که داده‌ها واقعاً با داده‌های واقعی کاربران پلتفرم مرتبط است.

در نگاه اول، ممکن است به نظر برسد که نقض اطلاعات جمع‌آوری کننده هیچ تهدید جدی ایجاد نکرده است. اما این دور از واقعیت است. کلاهبرداران می توانند از هر گونه اطلاعات شخصی مرتبط با اعضای جامعه کریپتو برای سرقت استفاده کنند. به عنوان مثال، در مورد نقض داده های CoinMarketCap، آنها می توانند اطلاعاتی در مورد ارزهای رمزپایه مورد استفاده توسط تک تک کاربران پلتفرم به دست آورند.

4. "از هکرها با عشق" به Binance

مالک CoinMarketCap، بایننس، نیز این لیست را ایجاد کرده است. در سال 2019، پلتفرم معاملاتی اجازه داد تا یک نقض بزرگ اطلاعات شخصی رخ دهد. در ابتدا تیم Binance تکذیب کرد که این حادثه حتی رخ داده است. اما پس از اینکه فایلی با عکس‌های تاییدیه کاربران این پلتفرم در اینترنت ظاهر شد، آنها مجبور شدند به گناه خود اعتراف کنند.

عکس‌های تایید کاربر بایننس به بیرون درز کرده است

به عنوان جبران، Binance ارائه شده اکانت های VIP مادام العمر قربانیان اما پایگاه داده اصلی صرافی ارز دیجیتال از عکس های سلفی و اسناد کاربران هنوز در اختیار کلاهبرداران است.

5. هدیه 17 گیگابایتی توسط شبکه Pi

شبکه Pi یک برنامه محبوب برای استخراج ارز دیجیتال است. در ماه مه 2021، رسانه ها کردم پر از گزارش‌های نشت داده‌های شخصی مربوط به کاربران پلتفرم بود و گزارش داد که کلاهبرداران به پایگاه داده‌ای با وزن بیش از 17 گیگابایت دسترسی پیدا کردند.

پس از ثبت نام در شبکه Pi، مشتریان مجبور به تکمیل اطلاعات شخصی از جمله شماره اسناد شناسایی، آدرس خانه، شماره تلفن و ایمیل بودند. چنین مجموعه داده ای یک هدیه عالی برای انواع کلاهبرداران است.

چه اشکالی در جمع آوری داده های محرمانه وجود دارد

اکثر پلتفرم های رمزنگاری علاقه مند به فعالیت در حوزه قانونی سفید بدون نقض هیچ قانونی هستند. معمولاً، زمینه "دوستی" با تنظیم کننده ها بر اساس پیروی از رویه های KYC در طول فرآیند ثبت نام ایجاد می شود.

KYC مخفف عبارت «مشتری خود را بشناسید» است و شامل مجموعه ای از رویه ها با هدف تأیید هویت کاربر است. معمولاً کاربران پلتفرم هایی با اسکن شناسه و سلفی ارائه می دهند.

تراکنش‌های ارزهای دیجیتال کاملاً ناشناس بر سر راه آژانس حاکم است. از نظر آنها، محرمانه بودن در بازارهای مالی ممکن است منجر به افزایش فعالیت های غیرقانونی شود. با ماهیت ناشناس چنین تراکنش‌هایی، تنظیم‌کننده‌ها نمی‌توانند افراد خاطی را مجازات کنند یا فعالیت‌های مالی مشکوک را بررسی کنند.

کار با KYC مصالحه‌ای است که به کاربران اجازه می‌دهد تا به صورت قانونی با ارزهای دیجیتال معامله کنند و به کسب‌وکارها اجازه می‌دهد تا به طور قانونی ابزارهایی را برای کار با ابزارهای دیجیتال ارائه دهند. همانطور که گفته شد، نشت داده های شخصی به "روی دیگر سکه" ارائه شده توسط طرح های تنظیم کننده تبدیل شد.

چگونه از داده های شخصی خود محافظت کنیم

چشم پوشی کامل از رویه های KYC در صنعت کریپتو غیرممکن است. اگر این اتفاق بیفتد، قانون‌گذاران مجبور می‌شوند ارزهای دیجیتال را ممنوع کنند زیرا تراکنش‌های ناشناس به عنوان یک تهدید امنیتی بازار مالی تلقی می‌شوند. در عین حال، ارائه داده‌های محرمانه به اشخاص ثالث، به ویژه با توجه به تاریخچه صنعت، واقعاً خطرناک است. راه حل این مشکل توسط شرکت چک ارائه شده است هاشبون. این تیم طرح "KYC ناشناس" را با عنصر اصلی آن در قالب یک سند دیجیتال - پاسپورت NFT Hashbon Pass ایجاد کرد. هم اکنون به چگونگی کارکرد آن می پردازیم:

  • پاسپورت NFT Hashbon Pass به شکل یک توکن غیر قابل تعویض (NFT) ارائه می شود. تمام اطلاعات مربوط به دارایی دیجیتال در بلاک چین ثبت می شود. یک رویکرد غیرمتمرکز برای ذخیره سازی داده ها به این فناوری اجازه می دهد تا صحت خود را تضمین کند.
  • برای دریافت پاسپورت NFT Hashbon Pass، کاربران باید تمام داده‌های لازم برای KYC را در اختیار تأییدکننده‌های پلتفرم قرار دهند. اگر همه چیز خوب باشد، سیستم سند دیجیتال را برای کاربر صادر می کند.
  • پس از آن، برای عبور از رویه های KYC در برخی از پلتفرم ها، استفاده از Hashbon Pass کافی است. خود پاسپورت هیچ اطلاعات شخصی جز سن، تابعیت و نام مستعار شما ندارد. بنابراین، داده های محرمانه هرگز در دست اشخاص ثالث نخواهد بود. در همان زمان، پلتفرمی که کاربر در آن ثبت نام می کند، تمام تأییدیه های لازم برای اهداف تأیید را دریافت می کند. در صورت نیاز، سازمان‌های حاکمیتی می‌توانند داده‌ها را مستقیماً از تأییدکننده‌های دارای مجوز فهرست‌شده توسط Hashbon درخواست کنند.

طرح تعامل Hashbon Pass

پاسپورت NFT Hashbon Pass نه تنها از اطلاعات شخصی در برابر نشت محافظت می کند، بلکه در زمان نیز صرفه جویی می کند. اکنون به جای ثبت نام، بارها و بارها و سپس پر کردن یک کپچا، کافی است فقط یک حساب کاربری ثبت کنید و با یک کلیک تأیید را انجام دهید.

فرصت های ارائه شده توسط پاسپورت NFT Hashbon Pass

جالب هست! پاسپورت NFT Hashbon Pass نه تنها در صنعت کریپتو قابل استفاده است، بلکه برای دنیای مالی سنتی نیز مناسب است. در واقع، یک سند دیجیتال یک رمز شناسه جهانی است.

پیشنهاد Hashbon مخصوصاً برای صاحبان پلتفرم که از کاربران می‌خواهند رویه‌های KYC را دنبال کنند، مرتبط است. ادغام پروژه با ارائه تضمین های ایمنی جذابیت تجاری را افزایش می دهد.

راه‌اندازی Hashbon Pass برای 30 ژوئن 2022 برنامه‌ریزی شده است. به‌روزرسانی‌های پروژه را دنبال کنید و نسخه آزمایشی این سرویس را در سایت رسمی درخواست کنید. هاشبون وب سایت.

منبع: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/