Crypto

Թոփ 5 տվյալների արտահոսքը կրիպտո արդյունաբերության մեջ

06/22/2022
Bitcoin Ethereum Նորություններ

Տվյալները արժեքավոր ռեսուրս են: Տեղեկատվությունն օգնում է կառավարել մարդկանց և նրանց հասանելիությունը իրենց ակտիվներին: Սրանից օգտվում են խարդախները, որոնք մասնագիտացած են կրիպտո արդյունաբերության մեջ: Կրիպտոարժույթների շուկայի սկզբից ի վեր, մետաղադրամների բազմաթիվ սեփականատերեր դարձել են տվյալների արտահոսքի զոհ: Եկեք ուսումնասիրենք կիբեր պաշտպանության հիմնական խզումները, որոնք տվյալները բերեցին խարդախների ձեռքին, ինչպես նաև դրանք պաշտպանելու ուղիները:

Տվյալների խոշոր արտահոսք կրիպտո արդյունաբերության մեջ

Կրիպտո արդյունաբերության պատմության ընթացքում բազմաթիվ տվյալների արտահոսք է եղել: Որոշները հատկապես վտանգավոր էին, քանի որ պարունակում էին բազմաթիվ անձնական տվյալներ: Եկեք բացահայտենք տվյալների հիմնական արտահոսքերը կրիպտոարժույթների ոլորտում:

1. Լեջերի կողմից միլիոնավոր ծավալների արտահոսք

Ledger-ը ապարատային կրիպտո դրամապանակների խոշոր արտադրողներից մեկն է: 2020 թվականի ամռանը անհայտ անձինք կոտրել են ընկերության հարթակը և գողացան 1 միլիոն օգտատերերի անձնական տվյալներ։

Տվյալների խախտումից կարճ ժամանակ անց՝ զոհեր մասին սպառնալիքներ ստանալը. Ի թիվս այլ բաների, խարդախներն օգտագործել են անձնական տվյալները, այդ թվում՝ իրենց բնակության վայրի տվյալները՝ ընկերության հաճախորդներին շանտաժի ենթարկելու համար։

2. BTC-Alpha Ransomware հարձակումը

2022 թվականի հունվարին համացանցում հայտնվեցին բրիտանական BTC-Alpha կրիպտոարժույթների բորսայի տվյալները։ Ֆայլը, որը խարդախները փորձել են վաճառել, պարունակում է 362,479 տող: Այսինքն՝ փաստաթուղթը ներառում էր ավելի քան 360 հազար օգտատերերի անձնական տվյալներ։

BTC-Alpha տվյալների արտահոսք

BTC-Alpha թիմը հաստատել է տվյալների արտահոսքը: Պլատֆորմի ներկայացուցիչները ենթադրել են, որ հաքերները կարող էին մուտք գործել տեղեկատվությանը՝ կոտրելով կրիպտոբորսայի մի քանի աշխատակիցների համակարգիչները։

3. Տվյալների բազան, ով հետաքրքրվում է CoinMarketCap-ով

CoinMarketCap-ը թվային ակտիվների շուկայում տվյալների ամենահայտնի ագրեգատորներից մեկն է: Նախագիծը պատկանում է Binance կրիպտո փոխանակմանը: 2021 թվականի հոկտեմբերին տեղեկություն առաջացել որ ավելի քան 3.1 միլիոն օգտատերերի տվյալների բազան հայտնվել է խարդախների ձեռքում:

պատկեր

CoinMarketCap թիմը կարող հանրությանը հստակ պատասխան չտրամադրել, թե ինչպես կարող էր տեղի ունենալ միջադեպը։ Ագրեգատորի ներկայացուցիչներն առաջարկել են, որ խարդախները տվյալներ են հավաքել երրորդ կողմի կայքերից: Բայց միևնույն ժամանակ, CoinMarketCap-ի թիմը հաստատեց, որ տվյալներն իսկապես փոխկապակցված են հարթակի օգտատերերի իրական տվյալների հետ:

Առաջին հայացքից կարող է թվալ, որ ագրեգատորի տվյալների խախտումը լուրջ վտանգ չի ներկայացնում: Բայց դա հեռու է իրականությունից։ Խարդախները կարող են գողության համար օգտագործել կրիպտո համայնքի անդամների հետ կապված ցանկացած անձնական տեղեկատվություն: Օրինակ, CoinMarketCap-ի տվյալների խախտման դեպքում նրանք կարող են տեղեկատվություն ստանալ կրիպտոարժույթների մասին, որոնք օգտագործվում են հարթակի յուրաքանչյուր օգտագործողի կողմից:

4. «Սիրով հաքերներից» մինչև Binance

CoinMarketCap-ի սեփականատեր Binance-ը նույնպես կազմել է այս ցուցակը: 2019 թվականին առևտրային հարթակը թույլ է տվել անձնական տվյալների խոշոր խախտում: Սկզբում Binance թիմը հերքեց որ դեպքը նույնիսկ տեղի է ունեցել. Բայց այն բանից հետո, երբ հարթակի օգտատերերի ստուգման լուսանկարներով ֆայլը սկսեց հայտնվել համացանցում, նրանք ստիպված էին ընդունել մեղքը:

Binance-ի օգտատերերի ստուգման լուսանկարների արտահոսքը

Որպես փոխհատուցում, Binance առաջարկել զոհերի ցմահ VIP հաշիվներ: Սակայն հիմնական կրիպտո փոխանակման օգտատերերի սելֆիների և փաստաթղթերի լուսանկարների տվյալների բազան դեռևս գտնվում է խարդախների տրամադրության տակ:

5. 17 ԳԲ նվեր Pi Network-ի կողմից

Pi Network-ը կրիպտո մայնինգի հայտնի հավելված է: 2021 թվականի մայիսին լրատվամիջոցները ստացել լրացված անձնական տվյալների արտահոսքի մասին հաղորդումներով, որոնք վերաբերում են հարթակի օգտատերերին և հայտնում են, որ խարդախները մուտք են գործել 17 գիգաբայթ կշռող տվյալների բազա:

Pi Network-ում գրանցվելուց հետո հաճախորդները ստիպված էին լրացնել անձնական տվյալները, ներառյալ անձը հաստատող փաստաթղթերի համարները, տան հասցեները, հեռախոսահամարները և էլ. Նման տվյալների հավաքածուն կատարյալ նվեր է բոլոր տեսակի խարդախների համար:

Ինչն է սխալ գաղտնի տվյալների հավաքագրման մեջ

Կրիպտո պլատֆորմների մեծամասնությունը շահագրգռված է գործել սպիտակ իրավական տարածքում՝ առանց որևէ օրենք խախտելու: Ամենից հաճախ, կարգավորիչների հետ «բարեկամության» հիմքը կառուցվում է գրանցման գործընթացում KYC-ի ընթացակարգերին հետևելու հիման վրա:

KYC-ն նշանակում է «Ճանաչել ձեր հաճախորդին» և ներառում է մի շարք ընթացակարգեր, որոնք ուղղված են օգտատիրոջ ինքնությունը ստուգելուն: Ամենից հաճախ օգտատերերը հարթակներ են տրամադրում ID սկանավորումներով և սելֆիներով:

Կրիպտոարժույթով լիովին անանուն գործարքները կանգնած են կառավարող գործակալության ճանապարհին: Նրանց կարծիքով, ֆինանսական շուկաներում գաղտնիությունը կարող է հանգեցնել անօրինական գործունեության աճի: Նման գործարքների անանուն բնույթով կարգավորող մարմինները չեն կարողանա պատժել մեղավորներին կամ հետաքննել կասկածելի ֆինանսական գործունեությունը:

KYC-ի հետ աշխատելը փոխզիջում է, որը թույլ է տալիս օգտատերերին օրինական գործարքներ կատարել կրիպտոարժույթների հետ և թույլ է տալիս ձեռնարկություններին օրինական կերպով գործիքներ առաջարկել թվային գործիքների հետ աշխատելու համար: Այսպես ասվեց, անձնական տվյալների արտահոսքը դարձավ «մետաղադրամի մյուս կողմը», որն առաջարկվում էր կարգավորիչների սխեմաների կողմից:

Ինչպես պաշտպանել ձեր անձնական տվյալները

Կրիպտո արդյունաբերության մեջ անհնար է ամբողջությամբ հրաժարվել KYC ընթացակարգերից: Եթե ​​դա տեղի ունենա, կարգավորող մարմինները ստիպված կլինեն արգելել կրիպտոարժույթները, քանի որ անանուն գործարքները կդիտարկվեն որպես ֆինանսական շուկայի անվտանգության սպառնալիք: Միևնույն ժամանակ, երրորդ կողմերին գաղտնի տվյալներ տրամադրելը իսկապես վտանգավոր է, հատկապես ոլորտի պատմության լույսի ներքո: Այս խնդրի լուծումն առաջարկում է չեխական ընկերությունը Հաշբոն. Թիմը մշակել է «անանուն KYC» սխեման՝ իր հիմնական տարրով թվային փաստաթղթի տեսքով՝ NFT անձնագրի Hashbon Pass-ը: Ահա թե ինչպես է այն աշխատում.

  • NFT անձնագիր Hashbon Pass-ը գալիս է չփոխարկվող նշանի (NFT) տեսքով: Թվային ակտիվի մասին բոլոր տեղեկությունները գրանցված են բլոկչեյնում: Տվյալների պահպանման ապակենտրոնացված մոտեցումը թույլ է տալիս տեխնոլոգիան երաշխավորել իր իսկությունը:
  • NFT անձնագիր Hashbon Pass-ը ստանալու համար օգտատերերը պետք է պլատֆորմի ստուգողներին տրամադրեն KYC-ի համար անհրաժեշտ բոլոր տվյալները: Եթե ​​ամեն ինչ լավ է, համակարգը թվային փաստաթուղթը տրամադրում է օգտագործողին:
  • Դրանից հետո որոշ հարթակներում KYC ընթացակարգերն անցնելու համար բավական կլինի օգտագործել Hashbon Pass-ը։ Անձնագիրն ինքնին չի պարունակում անձնական տվյալներ, բացի ձեր տարիքից, քաղաքացիությունից և մականունից: Հետևաբար, գաղտնի տվյալները երբեք չեն գտնվի երրորդ անձանց ձեռքում: Միևնույն ժամանակ, հարթակը, որտեղ օգտատերը գրանցվում է, կստանա բոլոր անհրաժեշտ հաստատումները, որոնք անհրաժեշտ են ստուգման նպատակով։ Անհրաժեշտության դեպքում կառավարող գործակալությունները կարող են տվյալներ պահանջել անմիջապես Hashbon-ի կողմից թվարկված լիցենզավորված ստուգողներից:

Hashbon Pass-ի փոխազդեցության սխեման

NFT անձնագրային Hashbon Pass-ը ոչ միայն պաշտպանում է անձնական տվյալները արտահոսքից, այլև խնայում է ժամանակը: Այժմ գրանցումներ անցնելու, նորից ու նորից, հետո captcha լրացնելու փոխարեն, բավական է պարզապես գրանցել հաշիվ և անցնել ստուգում մեկ սեղմումով։

NFT անձնագրի Hashbon Pass-ի ընձեռած հնարավորությունները

Հետաքրքիր է! NFT անձնագիր Hashbon Pass-ը կարող է օգտագործվել ոչ միայն կրիպտոարդյունաբերության մեջ, այն նաև հարմար է ավանդական ֆինանսների աշխարհի համար: Փաստորեն, թվային փաստաթուղթը ունիվերսալ ID նշան է:

Hashbon-ի առաջարկը հատկապես կարևոր է հարթակի սեփականատերերի համար, որոնք օգտատերերին խնդրում են հետևել KYC ընթացակարգերին: Ծրագրի ինտեգրումը կբարձրացնի բիզնեսի գրավչությունը՝ տրամադրելով անվտանգության երաշխիքներ:

Hashbon Pass-ի գործարկումը նախատեսված է 30 թվականի հունիսի 2022-ին: Հետևեք նախագծի թարմացումներին և խնդրեք ծառայության ցուցադրական տարբերակը պաշտոնական կայքում: Հաշբոն կայքէջը:

Աղբյուր՝ https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/