Οι 5 κορυφαίες διαρροές δεδομένων στη βιομηχανία κρυπτογράφησης

Τα δεδομένα είναι μια πολύτιμη πηγή. Οι πληροφορίες βοηθούν στη διαχείριση των ανθρώπων και στην πρόσβασή τους στα περιουσιακά τους στοιχεία. Αυτό το εκμεταλλεύονται απατεώνες που ειδικεύονται στη βιομηχανία κρυπτογράφησης. Από την έναρξη της αγοράς κρυπτονομισμάτων, πολλοί κάτοχοι νομισμάτων έχουν πέσει θύματα διαρροών δεδομένων. Ας εξερευνήσουμε τις μεγάλες ρήξεις της άμυνας στον κυβερνοχώρο που έφεραν δεδομένα στα χέρια των απατεώνων, καθώς και τρόπους προστασίας τους.

Σημαντικές διαρροές δεδομένων στη βιομηχανία κρυπτογράφησης

Σε όλη την ιστορία της βιομηχανίας κρυπτογράφησης, υπήρξαν πολλές διαρροές δεδομένων. Κάποια έτυχε να είναι ιδιαίτερα επικίνδυνα αφού περιείχαν πολλά προσωπικά δεδομένα. Ας ανακαλύψουμε σημαντικές διαρροές δεδομένων στον κλάδο των κρυπτονομισμάτων.

1. Διαρροή εκατομμυρίου από τον Ledger

Η Ledger είναι ένας από τους σημαντικότερους παραγωγούς κρυπτογραφικών πορτοφολιών υλικού. Το καλοκαίρι του 2020, άγνωστοι χάκαραν την πλατφόρμα της εταιρείας και επιτραχήλιο προσωπικά δεδομένα που ανήκουν σε 1 εκατομμύριο χρήστες.

Λίγο μετά την παραβίαση δεδομένων, θύματα αναφερθεί λήψη απειλών. Μεταξύ άλλων, οι απατεώνες χρησιμοποίησαν προσωπικά δεδομένα, συμπεριλαμβανομένων δεδομένων σχετικά με τον τόπο διαμονής τους, για να εκβιάσουν τους πελάτες της εταιρείας.

2. Η επίθεση BTC-Alpha Ransomware

Τον Ιανουάριο του 2022, τα δεδομένα από το βρετανικό ανταλλακτήριο κρυπτονομισμάτων BTC-Alpha εμφανίστηκαν στο Διαδίκτυο. Το αρχείο που προσπάθησαν να πουλήσουν οι απατεώνες περιείχε 362,479 γραμμές. Με άλλα λόγια, το έγγραφο περιελάμβανε προσωπικά στοιχεία άνω των 360 χιλιάδων χρηστών.

Η διαρροή δεδομένων BTC-Alpha

Η ομάδα BTC-Alpha επιβεβαίωσε τη διαρροή δεδομένων. Εκπρόσωποι της πλατφόρμας πρότειναν ότι οι χάκερ μπορεί να είχαν αποκτήσει πρόσβαση στις πληροφορίες παραβιάζοντας τους υπολογιστές πολλών υπαλλήλων του ανταλλακτηρίου κρυπτογράφησης.

3. Η βάση δεδομένων για όποιον αναρωτιέται από το CoinMarketCap

Το CoinMarketCap είναι ένας από τους πιο δημοφιλείς συγκεντρωτές δεδομένων στην αγορά ψηφιακών στοιχείων. Το έργο ανήκει στο μεγάλο χρηματιστήριο κρυπτογράφησης Binance. Τον Οκτώβριο του 2021, πληροφορίες προέκυψαν ότι μια βάση δεδομένων με πάνω από 3.1 εκατομμύρια λογαριασμούς χρηστών έπεσε στα χέρια απατεώνων.

Η ομάδα του CoinMarketCap θα μπορούσε να δεν παρέχει στο κοινό ακριβή απάντηση για το πώς μπορεί να συνέβη το περιστατικό. Εκπρόσωποι του aggregator πρότειναν ότι οι απατεώνες συνέλεγαν δεδομένα από ιστότοπους τρίτων. Όμως την ίδια στιγμή, η ομάδα του CoinMarketCap επιβεβαίωσε ότι τα δεδομένα συσχετίζονται όντως με πραγματικά δεδομένα των χρηστών της πλατφόρμας.

Εκ πρώτης όψεως, μπορεί να φαίνεται ότι η παραβίαση δεδομένων του aggregator δεν έφερε καμία σοβαρή απειλή. Αλλά αυτό απέχει πολύ από την αλήθεια. Οι απατεώνες μπορούν να χρησιμοποιήσουν οποιαδήποτε προσωπική πληροφορία που σχετίζεται με μέλη της κοινότητας κρυπτογράφησης για κλοπή. Για παράδειγμα, στην περίπτωση της παραβίασης δεδομένων CoinMarketCap, θα μπορούσαν να λάβουν πληροφορίες σχετικά με τα κρυπτονομίσματα που χρησιμοποιούνται από κάθε χρήστη της πλατφόρμας.

4. «From hackers with love» στο Binance

Ο ιδιοκτήτης του CoinMarketCap, Binance, έκανε επίσης αυτή τη λίστα. Το 2019, η πλατφόρμα συναλλαγών επέτρεψε να συμβεί μια μεγάλη παραβίαση προσωπικών δεδομένων. Στην αρχή, η ομάδα του Binance αρνήθηκε ότι μάλιστα έγινε το περιστατικό. Αλλά αφού ένα αρχείο με φωτογραφίες επαλήθευσης των χρηστών της πλατφόρμας άρχισε να εμφανίζεται στο διαδίκτυο, έπρεπε να παραδεχτούν την ενοχή τους.

Οι φωτογραφίες επαλήθευσης χρήστη του Binance που διέρρευσαν

Ως αποζημίωση, Binance προσφέρονται λογαριασμοί VIP θυμάτων εφ' όρου ζωής. Ωστόσο, η βάση δεδομένων του μεγάλου ανταλλακτηρίου κρυπτογράφησης με selfies χρηστών και φωτογραφίες εγγράφων εξακολουθεί να είναι στη διάθεση των απατεώνων.

5. Ένα δώρο 17 GB από την Pi Network

Το Pi Network είναι μια δημοφιλής εφαρμογή για εξόρυξη κρυπτονομισμάτων. Τον Μάιο του 2021, τα Μ.Μ.Ε πήρε γέμισε με αναφορές διαρροής προσωπικών δεδομένων που αφορούσαν χρήστες της πλατφόρμας και ανέφερε ότι οι απατεώνες είχαν πρόσβαση σε μια βάση δεδομένων βάρους άνω των 17 gigabyte.

Κατά την εγγραφή τους στο Pi Network, οι πελάτες αναγκάζονταν να συμπληρώσουν προσωπικά στοιχεία, όπως αριθμούς εγγράφων ταυτότητας, διευθύνσεις σπιτιού, αριθμούς τηλεφώνου και email. Ένα τέτοιο σύνολο δεδομένων είναι ένα τέλειο δώρο για κάθε είδους απατεώνες.

Τι είναι λάθος με τη συλλογή εμπιστευτικών δεδομένων

Η πλειονότητα των πλατφορμών κρυπτογράφησης ενδιαφέρεται να λειτουργήσει στη λευκή νομική περιοχή χωρίς να παραβιάσει κανένα νόμο. Συνηθέστερα, το έδαφος της «φιλίας» με τις ρυθμιστικές αρχές βασίζεται στην τήρηση των διαδικασιών KYC κατά τη διαδικασία εγγραφής.

Το KYC σημαίνει Know Your Customer και περιλαμβάνει ένα σύνολο διαδικασιών που στοχεύουν στην επαλήθευση της ταυτότητας του χρήστη. Συνηθέστερα, οι χρήστες παρέχουν πλατφόρμες με σαρώσεις ταυτότητας και selfies.

Οι πλήρως ανώνυμες συναλλαγές κρυπτονομισμάτων στέκονται εμπόδιο στον κυβερνώντα οργανισμό. Κατά την άποψή τους, το απόρρητο στις χρηματοπιστωτικές αγορές μπορεί να οδηγήσει σε αύξηση των παράνομων δραστηριοτήτων. Λόγω της ανώνυμης φύσης τέτοιων συναλλαγών, οι ρυθμιστικές αρχές δεν θα μπορούν να τιμωρούν τους παραβάτες ή να διερευνούν ύποπτες χρηματοοικονομικές δραστηριότητες.

Η συνεργασία με το KYC είναι ένας συμβιβασμός που επιτρέπει στους χρήστες να συναλλάσσονται νόμιμα με κρυπτονομίσματα και επιτρέπει στις επιχειρήσεις να προσφέρουν νόμιμα όργανα για να εργαστούν με ψηφιακά όργανα. Τούτου λεχθέντος, οι διαρροές προσωπικών δεδομένων έγιναν η «άλλη όψη του νομίσματος» που προσφέρεται από τα συστήματα των ρυθμιστικών αρχών.

Πώς να προστατέψετε τα προσωπικά σας δεδομένα

Είναι αδύνατο να παραιτηθεί πλήρως από τις διαδικασίες KYC στη βιομηχανία κρυπτογράφησης. Εάν συμβεί αυτό, οι ρυθμιστικές αρχές θα αναγκαστούν να απαγορεύσουν τα κρυπτονομίσματα, καθώς οι ανώνυμες συναλλαγές θα θεωρούνται απειλή για την ασφάλεια της χρηματοπιστωτικής αγοράς. Ταυτόχρονα, η παροχή εμπιστευτικών δεδομένων σε τρίτους είναι πράγματι επικίνδυνη, ειδικά υπό το φως της ιστορίας του κλάδου. Τη λύση σε αυτό το πρόβλημα προσφέρει η τσέχικη εταιρεία Χασμπόν. Η ομάδα ανέπτυξε το σύστημα «ανώνυμο KYC» με το βασικό του στοιχείο με τη μορφή ψηφιακού εγγράφου – το διαβατήριο NFT Hashbon Pass. Εδώ είναι πώς λειτουργεί:

• Το διαβατήριο NFT Hashbon Pass έρχεται με τη μορφή μη ανταλλάξιμου διακριτικού (NFT). Όλες οι πληροφορίες σχετικά με το ψηφιακό στοιχείο καταχωρούνται στο blockchain. Μια αποκεντρωμένη προσέγγιση στην αποθήκευση δεδομένων επιτρέπει στην τεχνολογία να εγγυάται την αυθεντικότητά της.
• Για να αποκτήσουν το διαβατήριο NFT Hashbon Pass, οι χρήστες θα πρέπει να παρέχουν στους επαληθευτές της πλατφόρμας όλα τα απαραίτητα δεδομένα για το KYC. Εάν όλα πάνε καλά, το σύστημα εκδίδει το ψηφιακό έγγραφο στον χρήστη.
• Μετά από αυτό, για να περάσετε τις διαδικασίες KYC σε ορισμένες πλατφόρμες, θα αρκεί να χρησιμοποιήσετε το Hashbon Pass. Το ίδιο το διαβατήριο δεν περιέχει προσωπικά στοιχεία παρά μόνο την ηλικία, την υπηκοότητα και το ψευδώνυμό σας. Επομένως, τα εμπιστευτικά δεδομένα δεν θα βρίσκονται ποτέ στα χέρια τρίτων. Ταυτόχρονα, η πλατφόρμα στην οποία εγγράφεται ο χρήστης θα λάβει όλες τις απαραίτητες επιβεβαιώσεις που είναι απαραίτητες για σκοπούς επαλήθευσης. Εάν χρειαστεί, οι κυβερνητικοί φορείς μπορούν να ζητήσουν τα δεδομένα απευθείας από αδειοδοτημένους επαληθευτές που αναφέρονται από τη Hashbon.

Σχέδιο αλληλεπίδρασης Hashbon Pass

Το διαβατήριο NFT Hashbon Pass όχι μόνο προστατεύει τα προσωπικά δεδομένα από διαρροές, αλλά εξοικονομεί και χρόνο. Τώρα αντί να περνάτε από εγγραφές, ξανά και ξανά και στη συνέχεια να συμπληρώνετε ένα captcha, αρκεί απλώς να καταχωρήσετε έναν λογαριασμό και να περάσετε την επαλήθευση με ένα κλικ.

Ευκαιρίες που παρέχονται από το διαβατήριο NFT Hashbon Pass

Ενδιαφέρων! Το διαβατήριο NFT Hashbon Pass μπορεί να χρησιμοποιηθεί όχι μόνο στη βιομηχανία κρυπτογράφησης, αλλά είναι επίσης κατάλληλο για τον κόσμο της παραδοσιακής χρηματοδότησης. Στην πραγματικότητα, ένα ψηφιακό έγγραφο είναι ένα καθολικό αναγνωριστικό διακριτικό.

Η προσφορά του Hashbon είναι ιδιαίτερα σημαντική για τους κατόχους πλατφορμών που ζητούν από τους χρήστες να ακολουθήσουν τις διαδικασίες KYC. Η ενσωμάτωση του έργου θα αυξήσει την απήχηση των επιχειρήσεων παρέχοντας εγγυήσεις ασφάλειας.

Η κυκλοφορία του Hashbon Pass έχει προγραμματιστεί για τις 30 Ιουνίου 2022. Ακολουθήστε τις ενημερώσεις του έργου και ζητήστε μια έκδοση επίδειξης της υπηρεσίας στην επίσημη Χασμπόν ιστοσελίδα.