Podaci su vrijedan resurs. Informacije pomažu u upravljanju ljudima i njihovom pristupu njihovoj imovini. To koriste prevaranti koji su specijalizirani za kripto industriju. Još od početka tržišta kriptovaluta, mnogi vlasnici novčića postali su žrtve curenja podataka. Hajde da istražimo glavne prekide u sajber odbrani koji su doveli podatke u ruke prevaranata, kao i načine da ih zaštitimo.
Velika curenja podataka u kripto industriji
Kroz istoriju kripto industrije bilo je brojnih curenja podataka. Neki su bili posebno opasni jer su sadržavali mnogo ličnih podataka. Otkrijmo velika curenja podataka u industriji kriptovaluta.
1. Ledgerovo curenje od milionske skale
Ledger je jedan od najvećih proizvođača hardverskih kripto novčanika. U ljeto 2020. godine nepoznate osobe su hakovale platformu kompanije i ukrao lični podaci koji pripadaju milionu korisnika.
Ubrzo nakon povrede podataka, žrtve prijavljeno primanje prijetnji. Između ostalog, prevaranti su koristili lične podatke, uključujući podatke o mjestu stanovanja, za ucjenu klijenata kompanije.
2. BTC-Alpha Ransomware napad
U januaru 2022. godine na internetu su se pojavili podaci britanske berze kriptovaluta BTC-Alpha. Fajl koji su prevaranti pokušali prodati sadržavao je 362,479 redova. Drugim riječima, dokument je uključivao lične podatke preko 360 hiljada korisnika.
Curenje BTC-Alpha podataka
BTC-Alpha tim potvrdio je curenje podataka. Predstavnici platforme sugerirali su da su hakeri mogli dobiti pristup informacijama tako što su provalili u kompjutere nekoliko zaposlenika kripto berze.
3. Baza podataka za svakoga ko se pita od CoinMarketCap-a
CoinMarketCap je jedan od najpopularnijih agregatora podataka na tržištu digitalne imovine. Projekat pripada velikoj kripto berzi Binance. U oktobru 2021, informacija pojavili da je baza podataka sa preko 3.1 milion korisničkih naloga pala u ruke prevaranata.
CoinMarketCap tim mogao ne daju javnosti precizan odgovor kako je do incidenta moglo doći. Predstavnici agregatora sugerirali su da su prevaranti prikupljali podatke sa web stranica trećih strana. Ali u isto vrijeme, CoinMarketCap-ov tim je potvrdio da podaci zaista koreliraju sa stvarnim podacima korisnika platforme.
Na prvi pogled, moglo bi izgledati da povreda podataka agregatora nije donijela ozbiljnu prijetnju. Ali to je daleko od istine. Prevaranti mogu koristiti sve lične podatke koji se odnose na članove kripto zajednice za krađu. Na primjer, u slučaju povrede podataka CoinMarketCap-a, mogli bi dobiti informacije o kriptovalutama koje koristi svaki korisnik platforme.
4. “Od hakera s ljubavlju” do Binancea
Vlasnik CoinMarketCap-a, Binance, također se našao na ovoj listi. U 2019. platforma za trgovanje je dozvolila da se dogodi velika povreda ličnih podataka. U početku, Binance tim negiran da se incident uopšte desio. Ali nakon što je na internetu počeo da se pojavljuje fajl sa verifikacionim fotografijama korisnika platforme, morali su da priznaju krivicu.
Binance-ove fotografije za verifikaciju korisnika koje su procurile
Kao kompenzacija, Binance ponudio doživotni VIP računi žrtve. No, baza podataka korisničkih selfija i fotografija dokumenata glavne kripto berze i dalje je na raspolaganju prevarantima.
5. Pi Network poklon od 17 GB
Pi Network je popularna aplikacija za rudarenje kriptovaluta. U maju 2021. mediji dobio ispunjen izvještajima o curenju ličnih podataka koji se tiču korisnika platforme i prijavio da su prevaranti dobili pristup bazi podataka teškoj preko 17 gigabajta.
Nakon registracije u Pi mreži, klijenti su bili primorani da popune lične podatke, uključujući brojeve ličnih dokumenata, kućne adrese, brojeve telefona i e-mailove. Takav skup podataka je savršen poklon za sve vrste prevaranta.
Šta nije u redu sa prikupljanjem povjerljivih podataka
Većina kripto platformi je zainteresirana za rad u bijelom pravnom području bez kršenja zakona. Najčešće, osnova „prijateljstva“ sa regulatorima se zasniva na praćenju KYC procedura tokom procesa registracije.
KYC je skraćenica od Know Your Customer i uključuje skup procedura koje imaju za cilj provjeru identiteta korisnika. Korisnici najčešće pružaju platformama skeniranje ID-a i selfije.
Potpuno anonimne transakcije kriptovalutama stoje na putu vladajućoj agenciji. Po njihovom mišljenju, povjerljivost na finansijskim tržištima može dovesti do porasta nezakonitih aktivnosti. S obzirom na anonimnu prirodu takvih transakcija, regulatori neće moći kazniti počinioce ili istražiti sumnjive finansijske aktivnosti.
Rad sa KYC-om je kompromis koji omogućava korisnicima da legalno obavljaju transakcije sa kriptovalutama i omogućava preduzećima da legalno ponude instrumente za rad sa digitalnim instrumentima. Imajući to u vidu, curenje ličnih podataka postalo je „druga strana medalje“ koju nude regulatorne šeme.
Kako zaštititi svoje lične podatke
Nemoguće je u potpunosti odustati od KYC procedura u kripto industriji. Ukoliko se to dogodi, regulatori će biti primorani da zabrane kriptovalute jer će se anonimne transakcije smatrati prijetnjom sigurnosti finansijskog tržišta. U isto vrijeme, davanje povjerljivih podataka trećim stranama je zaista opasno, posebno u svjetlu historije industrije. Rješenje za ovaj problem nudi češka kompanija Hashbon. Tim je razvio „anonimnu KYC“ šemu sa osnovnim elementom u obliku digitalnog dokumenta – NFT pasoš Hashbon Pass. Evo kako to funkcionira:
- NFT pasoš Hashbon Pass dolazi u obliku nezamenljivog tokena (NFT). Sve informacije o digitalnoj imovini registrirane su na blockchainu. Decentralizovani pristup skladištenju podataka omogućava tehnologiji da garantuje njenu autentičnost.
- Da bi dobili NFT pasoš Hashbon Pass, korisnici treba da verifikatorima platforme dostave sve potrebne podatke za KYC. Ako je sve u redu, sistem izdaje digitalni dokument korisniku.
- Nakon toga, za prolazak KYC procedura na nekim platformama, biće dovoljno koristiti Hashbon Pass. Sam pasoš ne sadrži nikakve lične podatke osim vaših godina, državljanstva i nadimka. Stoga povjerljivi podaci nikada neće biti u rukama trećih lica. Istovremeno, platforma na kojoj se registruje korisnik će dobiti sve potrebne potvrde potrebne u svrhu verifikacije. Ako bude potrebno, vladajuće agencije mogu zatražiti podatke direktno od licenciranih verifikatora koje je naveo Hashbon.
Shema interakcije Hashbon Pass-a
NFT pasoš Hashbon Pass ne samo da štiti lične podatke od curenja, već i štedi vrijeme. Sada umjesto da prolazite kroz registracije, iznova i iznova pa popunjavate captcha, dovoljno je samo registrirati račun i proći verifikaciju jednim klikom.
Mogućnosti koje pruža NFT pasoš Hashbon Pass
Zanimljivo! NFT pasoš Hashbon Pass se može koristiti ne samo u kripto industriji, već je i pogodan za svijet tradicionalnih finansija. U stvari, digitalni dokument je univerzalni ID token.
Hashbonova ponuda je posebno relevantna za vlasnike platformi koji traže od korisnika da slijede KYC procedure. Integracija projekta će povećati poslovnu privlačnost pružanjem sigurnosnih garancija.
Lansiranje Hashbon Passa planirano je za 30. jun 2022. Pratite ažuriranja projekta i zatražite demo verziju usluge na zvaničnom Hashbon web stranice.
Izvor: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/