Podaci su vrijedan resurs. Informacije pomažu upravljati ljudima i njihovim pristupom njihovoj imovini. To iskorištavaju prevaranti koji su specijalizirani za kripto industriju. Još od početka tržišta kriptovaluta, veliki broj vlasnika kovanica postalo je žrtvama curenja podataka. Istražimo glavne pukotine kibernetičke obrane koje su dovele podatke u ruke prevarantima, kao i načine za njihovu zaštitu.
Velika curenja podataka u kripto industriji
Tijekom povijesti kripto industrije bilo je brojnih curenja podataka. Neki su bili posebno opasni jer su sadržavali mnogo osobnih podataka. Otkrijmo velika curenja podataka u industriji kriptovaluta.
1. Ledgerovo curenje u milijunskim iznosima
Ledger je jedan od najvećih proizvođača hardverskih kripto novčanika. U ljeto 2020. nepoznate osobe hakirali su platformu tvrtke i ukrao osobni podaci koji pripadaju milijunu korisnika.
Ubrzo nakon povrede podataka, žrtve izvijestio primanje prijetnji. Između ostalog, prevaranti su koristili osobne podatke, uključujući podatke o mjestu stanovanja, za ucjenu klijenata tvrtke.
2. BTC-Alpha Ransomware napad
U siječnju 2022. na internetu su se pojavili podaci britanske burze kriptovaluta BTC-Alpha. Datoteka koju su prevaranti pokušali prodati sadržavala je 362,479 redaka. Drugim riječima, dokument je uključivao osobne podatke više od 360 tisuća korisnika.
Curenje BTC-Alpha podataka
BTC-Alpha tim potvrdio je curenje podataka. Predstavnici platforme sugerirali su da su hakeri mogli dobiti pristup informacijama provaljivanjem računala nekoliko zaposlenika kripto burze.
3. Baza podataka za koga god se pita CoinMarketCap
CoinMarketCap je jedan od najpopularnijih agregatora podataka na tržištu digitalne imovine. Projekt pripada velikoj kripto burzi Binance. Informacije u listopadu 2021 pojavila da je baza podataka s preko 3.1 milijun korisničkih računa pala u ruke prevarantima.
CoinMarketCap tim mogao ne daju javnosti precizan odgovor kako je do incidenta moglo doći. Predstavnici agregatora sugerirali su da su prevaranti prikupljali podatke s web-mjesta trećih strana. No, u isto vrijeme, CoinMarketCapov tim potvrdio je da podaci doista koreliraju sa stvarnim podacima korisnika platforme.
Na prvi pogled moglo bi izgledati da povreda podataka agregatora nije donijela ozbiljnu prijetnju. Ali to je daleko od istine. Prevaranti mogu koristiti sve osobne podatke koji se odnose na članove kripto zajednice za krađu. Na primjer, u slučaju povrede podataka CoinMarketCap, mogli bi dobiti informacije o kriptovalutama koje koristi svaki korisnik platforme.
4. “Od hakera s ljubavlju” do Binancea
Vlasnik CoinMarketCap-a, Binance, također se našao na ovoj listi. U 2019. platforma za trgovanje dopustila je da se dogodi velika povreda osobnih podataka. Isprva, Binance tim odbijen da se incident uopće dogodio. No, nakon što se na internetu počela pojavljivati datoteka s verifikacijskim fotografijama korisnika platforme, morali su priznati krivnju.
Binanceove fotografije za provjeru korisnika koje su procurile
Kao kompenzacija, Binance Ponuđena doživotni VIP računi žrtava. No, baza podataka korisničkih selfija i fotografija dokumenata glavne kripto burze i dalje je na raspolaganju prevarantima.
5. Pi Network dar od 17 GB
Pi Network je popularna aplikacija za kripto rudarenje. U svibnju 2021. mediji dobio ispunjen izvješćima o curenju osobnih podataka o korisnicima platforme i izvijestio da su prevaranti dobili pristup bazi podataka teškoj preko 17 gigabajta.
Nakon registracije u Pi Networku, klijenti su bili prisiljeni ispuniti osobne podatke, uključujući brojeve identifikacijskih dokumenata, kućne adrese, telefonske brojeve i e-mailove. Takav skup podataka savršen je dar za sve vrste prevaranta.
Što nije u redu sa prikupljanjem povjerljivih podataka
Većina kripto platformi zainteresirana je za rad u bijelom pravnom području bez kršenja zakona. Uglavnom se temelj “prijateljstva” s regulatorima temelji na praćenju KYC procedura tijekom procesa registracije.
KYC je skraćenica od Know Your Customer i uključuje skup postupaka usmjerenih na provjeru identiteta korisnika. Korisnici najčešće daju platformama skeniranje ID-a i selfije.
Potpuno anonimne transakcije kriptovalutama stoje na putu vladajućoj agenciji. Po njihovom mišljenju, povjerljivost na financijskim tržištima može dovesti do porasta nezakonitih aktivnosti. S obzirom na anonimnu prirodu takvih transakcija, regulatori neće moći kazniti počinitelje ili istražiti sumnjive financijske aktivnosti.
Rad s KYC-om je kompromis koji korisnicima omogućuje legalne transakcije s kriptovalutama i omogućuje tvrtkama da legalno ponude instrumente za rad s digitalnim instrumentima. S obzirom na to, curenje osobnih podataka postalo je “druga strana medalje” koju su ponudile sheme regulatora.
Kako zaštititi svoje osobne podatke
Nemoguće je potpuno odustati od KYC procedura u kripto industriji. Ako se to dogodi, regulatori će biti prisiljeni zabraniti kriptovalute jer će se anonimne transakcije smatrati prijetnjom sigurnosti financijskog tržišta. Istodobno, davanje povjerljivih podataka trećim stranama doista je opasno, posebno u svjetlu povijesti industrije. Rješenje za ovaj problem nudi češka tvrtka Hašbon. Tim je razvio "anonimnu KYC" shemu s osnovnim elementom u obliku digitalnog dokumenta - NFT putovnicom Hashbon Pass. Evo kako to radi:
- NFT putovnica Hashbon Pass dolazi u obliku nezamjenjivog tokena (NFT). Sve informacije o digitalnoj imovini registrirane su na blockchainu. Decentralizirani pristup pohrani podataka omogućuje tehnologiji da jamči njezinu autentičnost.
- Kako bi dobili NFT putovnicu Hashbon Pass, korisnici trebaju verifikatorima platforme dostaviti sve potrebne podatke za KYC. Ako je sve u redu, sustav korisniku izdaje digitalni dokument.
- Nakon toga, za prolazak KYC procedura na nekim platformama, bit će dovoljno koristiti Hashbon Pass. Sama putovnica ne sadrži osobne podatke osim vaše dobi, državljanstva i nadimka. Stoga povjerljivi podaci nikada neće biti u rukama trećih osoba. Istovremeno, platforma na kojoj se korisnik registrira dobit će sve potrebne potvrde potrebne u svrhu verifikacije. Ako bude potrebno, upravljačke agencije mogu zatražiti podatke izravno od licenciranih verifikatora koje je naveo Hashbon.
Shema interakcije Hashbon Passa
NFT putovnica Hashbon Pass ne samo da štiti osobne podatke od curenja, već i štedi vrijeme. Sada umjesto da prolazite kroz registracije, iznova i iznova zatim ispunjavate captcha, dovoljno je samo registrirati račun i proći verifikaciju jednim klikom.
Mogućnosti koje pruža NFT putovnica Hashbon Pass
Zanimljiv! NFT putovnica Hashbon Pass može se koristiti ne samo u kripto industriji, već je također prikladna za svijet tradicionalnih financija. Zapravo, digitalni dokument je univerzalni ID token.
Hashbonova ponuda posebno je relevantna za vlasnike platformi koji traže od korisnika da slijede KYC procedure. Integracija projekta povećat će poslovnu privlačnost pružanjem sigurnosnih jamstava.
Lansiranje Hashbon Passa planirano je za 30. lipnja 2022. Pratite ažuriranja projekta i zatražite demo verziju usluge na službenom Hašbon web stranicu.
Izvor: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/