Data jsou cenným zdrojem. Informace pomáhají spravovat lidi a jejich přístup k jejich majetku. Toho využívají podvodníci, kteří se specializují na kryptoprůmysl. Od počátku trhu s kryptoměnami se spousta držitelů coinů stala obětí úniků dat. Pojďme prozkoumat hlavní průlomy kybernetické obrany, které přinesly data do rukou podvodníků, a také způsoby, jak je chránit.
Velké úniky dat v kryptoprůmyslu
V průběhu historie kryptoprůmyslu docházelo k četným únikům dat. Některé byly obzvláště nebezpečné, protože obsahovaly mnoho osobních údajů. Pojďme objevit velké úniky dat v kryptoměnovém průmyslu.
1. Milionový únik od Ledgera
Ledger je jedním z hlavních výrobců hardwarových kryptopeněženek. V létě 2020 neznámé osoby nabouraly platformu společnosti a ukradl osobní údaje patřící 1 milionu uživatelů.
Krátce po úniku dat oběti hlášeny přijímání výhrůžek. Podvodníci mimo jiné využívali osobní údaje včetně údajů o místě jejich bydliště k vydírání klientů společnosti.
2. Útok BTC-Alpha Ransomware
V lednu 2022 se na internetu objevila data z britské kryptoburzy BTC-Alpha. Soubor, který se podvodníci pokusili prodat, obsahoval 362,479 360 řádků. Jinými slovy, dokument obsahoval osobní údaje více než XNUMX tisíc uživatelů.
Únik dat BTC-Alpha
Tým BTC-Alpha únik dat potvrdil. Zástupci platformy naznačili, že hackeři mohli získat přístup k informacím tím, že prolomili počítače několika zaměstnanců kryptoburzy.
3. Databáze pro každého, kdo se zajímá o CoinMarketCap
CoinMarketCap je jedním z nejpopulárnějších agregátorů dat na trhu digitálních aktiv. Projekt patří k významné krypto burze Binance. V říjnu 2021 informace vynořil že se databáze s více než 3.1 miliony uživatelských účtů dostala do rukou podvodníků.
Tým CoinMarketCap mohl neposkytnout veřejnosti přesnou odpověď na to, jak k incidentu mohlo dojít. Zástupci agregátoru navrhli, aby podvodníci sbírali data z webů třetích stran. Ale zároveň tým CoinMarketCap potvrdil, že data skutečně korelují s reálnými daty uživatelů platformy.
Na první pohled by se mohlo zdát, že únik dat ze strany agregátoru nepřinesl žádnou vážnou hrozbu. Ale to je daleko od pravdy. Podvodníci mohou použít jakékoli osobní údaje související s členy kryptokomunity ke krádeži. Například v případě úniku dat CoinMarketCap by mohli získat informace o kryptoměnách používaných každým uživatelem platformy.
4. „Od hackerů s láskou“ k Binance
Majitel CoinMarketCap, Binance, také vytvořil tento seznam. V roce 2019 obchodní platforma umožnila velký únik osobních údajů. Nejprve tým Binance popřel že k incidentu vůbec došlo. Poté, co se ale na internetu začal objevovat soubor s ověřovacími fotografiemi uživatelů platformy, museli přiznat vinu.
Uniklé fotografie pro ověření uživatelů Binance
Jako kompenzaci, Binance nabízené doživotní VIP účty obětí. Ale databáze uživatelských selfie a fotografií dokumentů hlavní kryptoburzy je stále k dispozici podvodníkům.
5. 17GB dárek od Pi Network
Pi Network je oblíbená aplikace pro těžbu kryptoměn. V květnu 2021 média dostal zaplnila zprávy o úniku osobních údajů o uživatelích platformy a oznámila, že podvodníci získali přístup k databázi vážící přes 17 gigabajtů.
Při registraci v Pi Network byli klienti nuceni vyplnit osobní údaje, včetně čísel dokladů totožnosti, domácích adres, telefonních čísel a e-mailů. Takový soubor dat je perfektním dárkem pro všechny druhy podvodníků.
Co je špatného na shromažďování důvěrných dat
Většina kryptoplatforem má zájem působit v bílé právní oblasti, aniž by porušovala jakékoli zákony. Nejčastěji je základ „přátelství“ s regulátory postaven na dodržování postupů KYC během registračního procesu.
KYC znamená Know Your Customer a zahrnuje sadu postupů zaměřených na ověření identity uživatele. Uživatelé nejčastěji poskytují platformám skenování ID a selfie.
Řídící agentuře stojí v cestě plně anonymní transakce s kryptoměnami. Podle jejich názoru může důvěrnost na finančních trzích vést k nárůstu nezákonných činností. Vzhledem k anonymní povaze takových transakcí nebudou regulační orgány moci trestat provinilce ani vyšetřovat podezřelé finanční aktivity.
Práce s KYC je kompromisem, který uživatelům umožňuje legálně obchodovat s kryptoměnami a umožňuje podnikům legálně nabízet nástroje pro práci s digitálními nástroji. Jak již bylo řečeno, úniky osobních údajů se staly „druhou stranou mince“, kterou nabízejí schémata regulátorů.
Jak chránit své osobní údaje
V kryptoprůmyslu je nemožné plně se vzdát postupů KYC. Pokud by k tomu došlo, regulační orgány budou nuceny zakázat kryptoměny, protože anonymní transakce budou považovány za bezpečnostní hrozbu finančního trhu. Poskytování důvěrných údajů třetím stranám je přitom skutečně nebezpečné, zejména ve světle historie tohoto odvětví. Řešení tohoto problému nabízí česká společnost Hashbon. Tým vyvinul „anonymní schéma KYC“ s jeho základním prvkem v podobě digitálního dokumentu – pasu NFT Hashbon Pass. Funguje to takto:
- Pas NFT Hashbon Pass přichází ve formě nezaměnitelného tokenu (NFT). Všechny informace o digitálním aktivu jsou registrovány na blockchainu. Decentralizovaný přístup k ukládání dat umožňuje technologii zaručit jejich autenticitu.
- Aby uživatelé získali NFT pas Hashbon Pass, měli by poskytnout ověřovatelům platformy všechna potřebná data pro KYC. Pokud je vše v pořádku, systém vydá digitální dokument uživateli.
- Poté, aby prošly postupy KYC na některých platformách, bude stačit použít Hashbon Pass. Samotný pas neobsahuje žádné osobní údaje kromě vašeho věku, občanství a přezdívky. Důvěrná data proto nikdy nebudou v rukou třetích stran. Platforma, kde se uživatel zaregistruje, zároveň získá všechna potřebná potvrzení nezbytná pro účely ověření. V případě potřeby si řídící orgány mohou vyžádat data přímo od licencovaných ověřovatelů uvedených v Hashbonu.
Schéma interakce Hashbon Pass
Pas NFT Hashbon Pass nejen chrání osobní údaje před únikem, ale také šetří čas. Nyní místo procházení registrací, znovu a znovu vyplňování captcha, stačí pouze zaregistrovat účet a projít ověřením jedním kliknutím.
Příležitosti, které poskytuje pas NFT Hashbon Pass
Zajímavý! Pas NFT Hashbon Pass lze použít nejen v kryptoprůmyslu, ale je také vhodný pro svět tradičních financí. Digitální dokument je ve skutečnosti univerzální identifikační token.
Nabídka Hashbon je zvláště relevantní pro vlastníky platforem, kteří žádají uživatele, aby dodržovali postupy KYC. Integrace projektu zvýší obchodní přitažlivost poskytnutím bezpečnostních záruk.
Spuštění Hashbon Pass je plánováno na 30. června 2022. Sledujte aktualizace projektu a vyžádejte si demo verzi služby na oficiální Hashbon webová stránka.
Zdroj: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/