Topp 5 datalekkasjer i kryptoindustrien

Data er en verdifull ressurs. Informasjon hjelper med å administrere mennesker og deres tilgang til eiendelene deres. Dette blir utnyttet av svindlere som spesialiserer seg på kryptoindustrien. Helt siden begynnelsen av kryptovalutamarkedet har mange myntinnehavere blitt ofre for datalekkasjer. La oss utforske de store cyberforsvarsbruddene som brakte data i hendene på svindlere, samt måter å beskytte dem på.

Store datalekkasjer i kryptoindustrien

Gjennom kryptoindustriens historie var det mange datalekkasjer. Noen var tilfeldigvis spesielt farlige siden de inneholdt mye personopplysninger. La oss oppdage store datalekkasjer i kryptovalutaindustrien.

1. En million-lekasje fra Ledger

Ledger er en av de største produsentene av kryptolommebøker for maskinvare. Sommeren 2020 hacket ukjente personer selskapets plattform og stjal personopplysninger som tilhører 1 million brukere.

Kort tid etter datainnbruddet, ofre rapportert mottar trusler. Svindlere brukte blant annet personopplysninger, inkludert data om deres bosted, for å utpresse selskapets kunder.

2. BTC-Alpha Ransomware-angrepet

I januar 2022 dukket dataene fra den britiske kryptovalutabørsen BTC-Alpha opp på Internett. Filen som svindlere forsøkte å selge, inneholdt 362,479 360 linjer. Dokumentet inneholdt med andre ord personlig informasjon om over XNUMX tusen brukere.

BTC-Alpha-datalekkasjen

BTC-Alpha-teamet bekreftet datalekkasjen. Representanter for plattformen antydet at hackere kan ha fått tilgang til informasjonen ved å bryte datamaskinene til flere ansatte i kryptobørsen.

3. Databasen for den som lurer av CoinMarketCap

CoinMarketCap er en av de mest populære dataaggregatorene i markedet for digitale eiendeler. Prosjektet tilhører den store kryptobørsen Binance. I oktober 2021, informasjon dukket at en database med over 3.1 millioner brukerkontoer falt i hendene på svindlere.

CoinMarketCap-teamet kunne ikke gi offentligheten et presist svar på hvordan hendelsen kan ha skjedd. Representanter for aggregatoren foreslo at svindlere samlet inn data fra tredjeparts nettsteder. Men samtidig bekreftet CoinMarketCaps team at dataene faktisk korrelerer med reelle data fra plattformens brukere.

Ved første øyekast kan det se ut som databruddet til aggregatoren ikke brakte noen alvorlig trussel. Men det er langt fra sannheten. Svindlere kan bruke all personlig informasjon relatert til medlemmer av kryptosamfunnet for tyveri. For eksempel, i tilfelle av CoinMarketCap-datainnbruddet, kan de få informasjon om kryptovalutaer som brukes av hver enkelt bruker av plattformen.

4. «Fra hackere med kjærlighet» til Binance

Eieren av CoinMarketCap, Binance, laget også denne listen. I 2019 tillot handelsplattformen et større personopplysningsbrudd. Til å begynne med Binance-teamet benektet at hendelsen i det hele tatt fant sted. Men etter at en fil med verifiseringsbilder av plattformens brukere begynte å dukke opp på internett, måtte de innrømme straffskyld.

Binances lekke bilder for brukerbekreftelse

Som kompensasjon, Binance tilbudt ofre livstids VIP-kontoer. Men den store kryptobørsens database med brukerselfies og dokumentbilder står fortsatt til disposisjon for svindlere.

5. En gave på 17 GB fra Pi Network

Pi Network er et populært program for kryptogruvedrift. I mai 2021, media fikk fylt med personlige datalekkasjerapporter om plattformbrukere og rapporterte at svindlere fikk tilgang til en database som veier over 17 gigabyte.

Ved registrering i Pi Network ble klienter tvunget til å fylle inn personlige opplysninger, inkludert ID-dokumentnummer, hjemmeadresser, telefonnumre og e-poster. Et slikt datasett er en perfekt gave til alle slags svindlere.

Hva er galt med å samle inn konfidensielle data

Flertallet av kryptoplattformer er interessert i å operere i det hvite juridiske området uten å bryte noen lover. Oftest er grunnlaget for "vennskap" med regulatorer bygget på å følge KYC-prosedyrer under registreringsprosessen.

KYC står for Know Your Customer og inkluderer et sett med prosedyrer som tar sikte på å verifisere brukerens identitet. Oftest gir brukere plattformer med ID-skanninger og selfies.

Helt anonyme kryptovalutatransaksjoner står i veien for det styrende byrået. Etter deres syn kan konfidensialitet i finansmarkedene føre til en økning i ulovlige aktiviteter. Med den anonyme karakteren til slike transaksjoner, vil ikke regulatorer være i stand til å straffe overtredere eller etterforske mistenkelig økonomisk aktivitet.

Å jobbe med KYC er et kompromiss som lar brukere lovlig handle med kryptovalutaer og lar virksomheter lovlig tilby instrumenter for å jobbe med digitale instrumenter. Når det er sagt, ble lekkasjer av personopplysninger den "andre siden av mynten" som ble tilbudt av regulatorers ordninger.

Hvordan beskytte dine personlige data

Det er umulig å fullstendig frafalle KYC-prosedyrer i kryptoindustrien. Skulle det skje, vil regulatorer bli tvunget til å forby kryptovalutaer siden anonyme transaksjoner vil bli sett på som en sikkerhetstrussel i finansmarkedet. Samtidig er det virkelig farlig å gi tredjeparter konfidensiell data, spesielt i lys av bransjens historie. Løsningen på dette problemet tilbys av det tsjekkiske selskapet Hashbon. Teamet utviklet «anonym KYC»-ordningen med sitt kjerneelement i form av et digitalt dokument – ​​NFT-passet Hashbon Pass. Slik fungerer det:

• NFT-passet Hashbon Pass kommer i form av en ikke-fungibel token (NFT). All informasjon om den digitale eiendelen er registrert på blokkjeden. En desentralisert tilnærming til datalagring lar teknologien garantere ektheten.
• For å få NFT-passet Hashbon Pass, bør brukere gi plattformens verifikatorer alle nødvendige data for KYC. Hvis alt er bra, sender systemet det digitale dokumentet til brukeren.
• Etter det, for å bestå KYC-prosedyrer på noen plattformer, vil det være nok å bruke Hashbon Pass. Selve passet inneholder ingen personlig informasjon, men din alder, statsborgerskap og kallenavn. Derfor vil konfidensielle data aldri være i hendene på tredjeparter. Samtidig vil plattformen der brukeren registrerer seg få alle nødvendige bekreftelser som er nødvendige for verifiseringsformål. Skulle det være nødvendig, kan styringsorganer be om dataene direkte fra lisensierte verifikatorer oppført av Hashbon.

Hashbon Pass' interaksjonsopplegg

NFT-passet Hashbon Pass beskytter ikke bare personopplysninger mot lekkasjer, men sparer også tid. Nå i stedet for å gå gjennom registreringer, igjen og igjen og deretter fylle ut en captcha, er det nok å bare registrere en konto og bestå verifisering med ett klikk.

Muligheter gitt av NFT-passet Hashbon Pass

Interessant! NFT-passet Hashbon Pass kan brukes ikke bare innen kryptoindustrien, det er også godt egnet for en verden av tradisjonell finans. Faktisk er et digitalt dokument et universelt ID-token.

Hashbons tilbud er spesielt relevant for plattformeiere som ber brukere følge KYC-prosedyrer. Integrering av prosjektet vil øke virksomhetens appell ved å gi sikkerhetsgarantier.

Hashbon Pass-lanseringen er planlagt til 30. juni 2022. Følg prosjektets oppdateringer og be om en demoversjon av tjenesten på den offisielle Hashbon nettside.