數據是一種寶貴的資源。 信息有助於管理人員及其對資產的訪問。 專門從事加密貨幣行業的欺詐者正在利用這一點。 自從加密貨幣市場誕生以來,大量持幣者就成為數據洩露的受害者。 讓我們探討一下導致數據落入欺詐者手中的主要網絡防禦漏洞以及保護數據的方法。
加密行業重大數據洩露
縱觀加密行業的歷史,曾發生過無數次數據洩露事件。 有些恰好特別危險,因為它們包含大量個人數據。 讓我們來發現加密貨幣行業的重大數據洩露事件。
1. Ledger 百萬級洩密
Ledger 是主要的硬件加密錢包生產商之一。 2020年夏天,不明身份人士侵入該公司平台並 偷了 屬於 1 萬用戶的個人數據。
數據洩露後不久,受害者 報導 收到威脅。 除此之外,欺詐者還利用個人數據(包括有關其居住地的數據)來勒索該公司的客戶。
2. BTC-Alpha 勒索軟件攻擊
2022年362,479月,英國加密貨幣交易所BTC-Alpha的數據出現在互聯網上。 欺詐者試圖出售的文件包含 360 行。 也就是說,該文件包含了超過XNUMX萬用戶的個人信息。
BTC-Alpha數據洩露
BTC-Alpha團隊確認了數據洩露事件。 該平台的代表表示,黑客可能通過破壞加密貨幣交易所幾名員工的計算機來獲取這些信息。
3. CoinMarketCap 為任何想知道的人提供的數據庫
CoinMarketCap 是數字資產市場上最受歡迎的數據聚合器之一。 該項目屬於主要的加密貨幣交易所幣安。 2021年XNUMX月,信息 湧現 擁有超過 3.1 萬用戶帳戶的數據庫落入欺詐者手中。
CoinMarketCap 團隊 可以 不向公眾提供事件可能如何發生的準確答案。 該聚合商的代表表示,欺詐者從第三方網站收集數據。 但與此同時,CoinMarketCap 團隊證實該數據確實與平台用戶的真實數據相關。
乍一看,聚合器的數據洩露似乎沒有帶來嚴重威脅。 但這遠非事實。 欺詐者可以使用與加密貨幣社區成員相關的任何個人信息進行盜竊。 例如,在 CoinMarketCap 數據洩露的情況下,他們可以獲得有關該平台每個用戶使用的加密貨幣的信息。
4.“來自充滿愛的黑客”到幣安
CoinMarketCap 的所有者 Binance 也榜上有名。 2019年,該交易平台發生了一起重大個人數據洩露事件。 首先,幣安團隊 否認 該事件甚至發生了。 但當一份包含該平台用戶驗證照片的文件開始出現在互聯網上後,他們不得不認罪。
幣安洩露的用戶驗證照片
作為補償,幣安 提供 受害者終身 VIP 帳戶。 但主要加密貨幣交易所的用戶自拍照和文檔照片數據庫仍然可供欺詐者使用。
5. Pi Network贈送17GB禮物
Pi Network 是一種流行的加密貨幣挖礦應用程序。 2021年XNUMX月,媒體報導 得到了 充滿了有關平台用戶的個人數據洩露報告,並報告欺詐者訪問了超過 17 GB 的數據庫。
在 Pi Network 註冊時,客戶被迫填寫個人詳細信息,包括身份證件號碼、家庭住址、電話號碼和電子郵件。 這樣的數據集對於各類詐騙者來說都是完美的禮物。
收集機密數據有什麼問題
大多數加密貨幣平台有興趣在白色合法領域運營而不違反任何法律。 最常見的是,與監管機構建立“友誼”的基礎是在註冊過程中遵循 KYC 程序。
KYC 代表“了解您的客戶”,包括一組旨在驗證用戶身份的程序。 最常見的是,用戶向平台提供身份掃描和自拍照。
完全匿名的加密貨幣交易阻礙了管理機構。 他們認為,金融市場的保密性可能會導致非法活動激增。 由於此類交易的匿名性質,監管機構將無法懲罰違法者或調查可疑的金融活動。
與 KYC 合作是一種妥協,它允許用戶合法地使用加密貨幣進行交易,並允許企業合法地提供與數字工具一起使用的工具。 話雖如此,個人數據洩露成為監管機構計劃提供的“硬幣的另一面”。
如何保護您的個人數據
在加密行業中完全放棄 KYC 程序是不可能的。 如果發生這種情況,監管機構將被迫禁止加密貨幣,因為匿名交易將被視為金融市場安全威脅。 與此同時,向第三方提供機密數據確實很危險,特別是考慮到該行業的歷史。 捷克公司提供了解決這個問題的方法 哈什邦。 該團隊開發了“匿名 KYC”方案,其核心元素為數字文檔形式——NFT 護照 Hashbon Pass。 下面是它的工作原理:
- NFT 通證 Hashbon Pass 以不可替代代幣 (NFT) 的形式出現。 有關數字資產的所有信息都記錄在區塊鏈上。 分散的數據存儲方法使該技術能夠保證其真實性。
- 要獲得 NFT 通行證 Hashbon Pass,用戶應向平台驗證者提供 KYC 所需的所有數據。 如果一切順利,系統會將數字文檔發布給用戶。
- 之後,要在某些平台上通過KYC程序,使用Hashbon Pass就足夠了。 護照本身不包含任何個人信息,只包含您的年齡、公民身份和暱稱。 因此,機密數據永遠不會落入第三方手中。 同時,用戶註冊的平台將獲得驗證所需的所有必要確認。 如果需要,管理機構可以直接向 Hashbon 列出的授權驗證者索取數據。
Hashbon Pass的交互方案
NFT 通證 Hashbon Pass 不僅可以保護個人數據不被洩露,還可以節省時間。 現在不再需要一遍又一遍地註冊,然後填寫驗證碼,只需註冊一個帳戶並一鍵通過驗證即可。
NFT 護照 Hashbon Pass 提供的機會
有趣的! NFT 通證 Hashbon Pass 不僅可以在加密行業使用,也非常適合傳統金融領域。 事實上,數字文檔是一個通用的ID令牌。
Hashbon 的產品特別適合要求用戶遵循 KYC 程序的平台所有者。 該項目的整合將通過提供安全保證來增加商業吸引力。
Hashbon Pass 計劃於 30 年 2022 月 XNUMX 日推出。關注項目的更新,並在官方網站上請求該服務的演示版本 哈什邦 網站。
資料來源:https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/