Të dhënat janë një burim i vlefshëm. Informacioni ndihmon në menaxhimin e njerëzve dhe aksesin e tyre në asetet e tyre. Kjo po përfitohet nga mashtruesit që janë të specializuar në industrinë e kriptove. Që nga fillimi i tregut të kriptomonedhave, shumë mbajtës të monedhave janë bërë viktima të rrjedhjeve të të dhënave. Le të eksplorojmë thyerjet kryesore të mbrojtjes kibernetike që sollën të dhënat në duart e mashtruesve, si dhe mënyrat për t'i mbrojtur ato.
Rrjedhje të mëdha të të dhënave në industrinë e kriptove
Gjatë gjithë historisë së industrisë së kriptove, ka pasur rrjedhje të shumta të të dhënave. Disa ishin veçanërisht të rrezikshme pasi përmbanin shumë të dhëna personale. Le të zbulojmë rrjedhje të mëdha të të dhënave në industrinë e kriptomonedhave.
1. Rrjedhje e një milioni nga Ledger
Ledger është një nga prodhuesit kryesorë të portofolit të kriptove të harduerit. Në verën e vitit 2020, persona të panjohur kanë hakuar platformën e kompanisë dhe vodhi të dhënat personale që i përkasin 1 milion përdoruesve.
Menjëherë pas shkeljes së të dhënave, viktima raportuar marrjen e kërcënimeve. Ndër të tjera, mashtruesit përdorën të dhëna personale, përfshirë të dhënat për vendbanimin e tyre, për të shantazhuar klientët e kompanisë.
2. Sulmi BTC-Alpha Ransomware
Në janar 2022, të dhënat nga shkëmbimi britanik i kriptomonedhave BTC-Alpha u shfaqën në internet. Dosja që mashtruesit tentuan të shesin, përmbante 362,479 rreshta. Me fjalë të tjera, dokumenti përfshinte të dhëna personale të mbi 360 mijë përdoruesve.
Rrjedhja e të dhënave BTC-Alpha
Ekipi BTC-Alpha konfirmoi rrjedhjen e të dhënave. Përfaqësuesit e platformës sugjeruan se hakerat mund të kenë fituar akses në informacion duke shkelur kompjuterët e disa punonjësve të shkëmbimit të kriptove.
3. Baza e të dhënave për këdo që pyet nga CoinMarketCap
CoinMarketCap është një nga grumbulluesit më të njohur të të dhënave në tregun e aseteve dixhitale. Projekti i përket shkëmbimit kryesor të kriptove Binance. Në tetor 2021, informacion Shfaq se një bazë të dhënash me mbi 3.1 milionë llogari përdoruesish ra në duart e mashtruesve.
Ekipi i CoinMarketCap mund nuk i japin publikut një përgjigje të saktë se si mund të ketë ndodhur ngjarja. Përfaqësuesit e grumbulluesit sugjeruan që mashtruesit mblidhnin të dhëna nga faqet e internetit të palëve të treta. Por në të njëjtën kohë, ekipi i CoinMarketCap konfirmoi se të dhënat vërtet lidhen me të dhënat reale të përdoruesve të platformës.
Në pamje të parë, mund të duket sikur shkelja e të dhënave nga grumbulluesi nuk solli asnjë kërcënim serioz. Por kjo është larg nga e vërteta. Mashtruesit mund të përdorin çdo informacion personal që lidhet me anëtarët e komunitetit të kriptove për vjedhje. Për shembull, në rastin e shkeljes së të dhënave të CoinMarketCap, ata mund të marrin informacion në lidhje me kriptovalutat e përdorura nga secili përdorues i platformës.
4. “Nga hakerat me dashuri” te Binance
Pronari i CoinMarketCap, Binance, gjithashtu bëri këtë listë. Në vitin 2019, platforma tregtare lejoi të ndodhte një shkelje e madhe e të dhënave personale. Në fillim, ekipi i Binance mohoi se edhe ngjarja ka ndodhur. Por pasi një dosje me foto verifikimi të përdoruesve të platformës nisi të shfaqej në internet, atyre iu desh të pranonin fajin.
Fotot e verifikimit të përdoruesve të zbuluara të Binance
Si kompensim, Binance ofruar Llogaritë VIP të viktimave gjatë gjithë jetës. Por baza e të dhënave kryesore e shkëmbimit të kriptove me selfiet e përdoruesve dhe fotografitë e dokumenteve janë ende në dispozicion të mashtruesve.
5. Një dhuratë 17 GB nga Pi Network
Rrjeti Pi është një aplikacion popullor për minierat e kriptove. Në maj 2021, media mori mbushur me raporte për rrjedhje të të dhënave personale në lidhje me përdoruesit e platformës dhe raportoi se mashtruesit kishin akses në një bazë të dhënash që peshonte mbi 17 gigabajt.
Pas regjistrimit në Pi Network, klientët u detyruan të plotësonin të dhënat personale, duke përfshirë numrat e dokumenteve të identitetit, adresat e shtëpisë, numrat e telefonit dhe emailet. Një grup i tillë i të dhënave është një dhuratë e përsosur për të gjitha llojet e mashtruesve.
Çfarë është e gabuar me mbledhjen e të dhënave konfidenciale
Shumica e platformave të kriptove janë të interesuara të operojnë në fushën ligjore të bardhë pa shkelur asnjë ligj. Më së shpeshti, baza e "miqësisë" me rregullatorët ndërtohet mbi ndjekjen e procedurave KYC gjatë procesit të regjistrimit.
KYC do të thotë Njih klientin tënd dhe përfshin një sërë procedurash që synojnë verifikimin e identitetit të përdoruesit. Më së shpeshti, përdoruesit ofrojnë platforma me skanime ID dhe selfie.
Transaksionet plotësisht anonime të kriptomonedhave qëndrojnë në rrugën e agjencisë qeverisëse. Sipas mendimit të tyre, konfidencialiteti në tregjet financiare mund të çojë në një rritje të aktiviteteve të paligjshme. Me natyrën anonime të transaksioneve të tilla, rregullatorët nuk do të jenë në gjendje të ndëshkojnë keqbërësit ose të hetojnë aktivitete të dyshimta financiare.
Puna me KYC është një kompromis që lejon përdoruesit të bëjnë transaksione të ligjshme me kriptovalutat dhe i lejon bizneset të ofrojnë ligjërisht instrumente për të punuar me instrumente dixhitale. Thënë kështu, rrjedhjet e të dhënave personale u bënë "ana tjetër e medaljes" e ofruar nga skemat e rregullatorëve.
Si të ruani të dhënat tuaja personale
Është e pamundur të heqësh dorë plotësisht nga procedurat KYC në industrinë e kriptove. Nëse kjo ndodh, rregullatorët do të detyrohen të ndalojnë kriptovalutat pasi transaksionet anonime do të shihen si një kërcënim për sigurinë e tregut financiar. Në të njëjtën kohë, sigurimi i të dhënave konfidenciale për palët e treta është me të vërtetë i rrezikshëm, veçanërisht në dritën e historisë së industrisë. Zgjidhjen e këtij problemi e ofron kompania çeke Hashbon. Ekipi zhvilloi skemën "anonime KYC" me elementin e saj thelbësor në formën e një dokumenti dixhital - Pasaportën NFT Hashbon Pass. Ja se si funksionon:
- Pasaporta NFT Hashbon Pass vjen në formën e një tokeni të pandryshueshëm (NFT). Të gjitha informacionet në lidhje me aktivin dixhital regjistrohen në blockchain. Një qasje e decentralizuar për ruajtjen e të dhënave lejon teknologjinë të garantojë vërtetësinë e saj.
- Për të marrë pasaportën NFT Hashbon Pass, përdoruesit duhet t'u ofrojnë verifikuesve të platformës të gjitha të dhënat e nevojshme për KYC. Nëse gjithçka është mirë, sistemi lëshon dokumentin dixhital te përdoruesi.
- Pas kësaj, për të kaluar procedurat KYC në disa platforma, do të mjaftojë përdorimi i Hashbon Pass. Vetë pasaporta nuk përmban asnjë informacion personal përveç moshës, shtetësisë dhe pseudonimit tuaj. Prandaj, të dhënat konfidenciale nuk do të jenë kurrë në duart e palëve të treta. Në të njëjtën kohë, platforma ku përdoruesi regjistrohet do të marrë të gjitha konfirmimet e nevojshme për qëllime verifikimi. Nëse është e nevojshme, agjencitë qeverisëse mund t'i kërkojnë të dhënat drejtpërdrejt nga verifikuesit e licencuar të listuar nga Hashbon.
Skema e ndërveprimit të Hashbon Pass
Pasaporta NFT Hashbon Pass jo vetëm që mbron të dhënat personale nga rrjedhjet, por gjithashtu kursen kohë. Tani në vend që të kaloni nëpër regjistrime, përsëri dhe përsëri të plotësoni një captcha, mjafton vetëm të regjistroni një llogari dhe të kaloni verifikimin me një klik.
Mundësitë e ofruara nga Pasaporta NFT Hashbon Pass
Interesante! Pasaporta NFT Hashbon Pass mund të përdoret jo vetëm brenda industrisë së kriptove, por është gjithashtu e përshtatshme për botën e financave tradicionale. Në fakt, një dokument dixhital është një shenjë universale ID.
Oferta e Hashbon është veçanërisht e rëndësishme për pronarët e platformave që u kërkojnë përdoruesve të ndjekin procedurat KYC. Integrimi i projektit do të rrisë apelin e biznesit duke ofruar garanci sigurie.
Nisja e Hashbon Pass është planifikuar për më 30 qershor 2022. Ndiqni përditësimet e projektit dhe kërkoni një version demo të shërbimit në faqen zyrtare Hashbon website.
Burimi: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/