คริปโต

การรั่วไหลของข้อมูล 5 อันดับแรกในอุตสาหกรรมการเข้ารหัสลับ

06/22/2022
ข่าว Bitcoin Ethereum

ข้อมูลเป็นทรัพยากรที่มีค่า ข้อมูลช่วยจัดการผู้คนและการเข้าถึงทรัพย์สินของพวกเขา สิ่งนี้กำลังถูกเอารัดเอาเปรียบโดยผู้ฉ้อโกงที่เชี่ยวชาญในอุตสาหกรรมการเข้ารหัสลับ นับตั้งแต่การก่อตั้งตลาดสกุลเงินดิจิทัล ผู้ถือเหรียญจำนวนมากตกเป็นเหยื่อของการรั่วไหลของข้อมูล มาสำรวจความแตกแยกของการป้องกันทางไซเบอร์ครั้งใหญ่ที่นำข้อมูลมาสู่มือของผู้โจมตี รวมถึงวิธีการปกป้องข้อมูล

การรั่วไหลของข้อมูลที่สำคัญในอุตสาหกรรมการเข้ารหัสลับ

ตลอดประวัติศาสตร์ของอุตสาหกรรม crypto มีข้อมูลรั่วไหลมากมาย บางอย่างเกิดขึ้นโดยเฉพาะอย่างยิ่งเป็นอันตรายเนื่องจากมีข้อมูลส่วนบุคคลจำนวนมาก มาค้นพบการรั่วไหลของข้อมูลที่สำคัญในอุตสาหกรรมสกุลเงินดิจิตอลกัน

1. การรั่วไหลระดับหนึ่งล้านโดย Ledger

บัญชีแยกประเภทเป็นหนึ่งในผู้ผลิตกระเป๋าสตางค์เข้ารหัสลับฮาร์ดแวร์รายใหญ่ ในช่วงฤดูร้อนปี 2020 บุคคลที่ไม่รู้จักแฮ็คแพลตฟอร์มของบริษัทและ ขโมย ข้อมูลส่วนบุคคลที่เป็นของผู้ใช้ 1 ล้านคน

ไม่นานหลังจากข้อมูลรั่วไหล เหยื่อ รายงาน ได้รับการคุกคาม เหนือสิ่งอื่นใด ผู้ฉ้อโกงใช้ข้อมูลส่วนบุคคล รวมทั้งข้อมูลเกี่ยวกับถิ่นที่อยู่ของตน เพื่อแบล็กเมล์ลูกค้าของบริษัท

2. การโจมตี BTC-Alpha Ransomware

ในเดือนมกราคม 2022 ข้อมูลจากการแลกเปลี่ยนสกุลเงินดิจิทัลของอังกฤษ BTC-Alpha ปรากฏบนอินเทอร์เน็ต ไฟล์ที่ผู้หลอกลวงพยายามขาย มี 362,479 บรรทัด กล่าวคือ เอกสารดังกล่าวมีข้อมูลส่วนบุคคลของผู้ใช้มากกว่า 360 ราย

ข้อมูล BTC-Alpha รั่วไหล

ทีม BTC-Alpha ยืนยันการรั่วไหลของข้อมูล ตัวแทนของแพลตฟอร์มแนะนำว่าแฮกเกอร์อาจเข้าถึงข้อมูลได้โดยการละเมิดคอมพิวเตอร์ของพนักงานหลายคนของการแลกเปลี่ยน crypto

3. ฐานข้อมูลสำหรับใครก็ตามที่สงสัยโดย CoinMarketCap

CoinMarketCap เป็นหนึ่งในผู้รวบรวมข้อมูลที่ได้รับความนิยมมากที่สุดในตลาดสินทรัพย์ดิจิทัล โครงการนี้เป็นของ Binance การแลกเปลี่ยน crypto รายใหญ่ ในเดือนตุลาคม 2021 ข้อมูล โผล่ออกมา ว่าฐานข้อมูลที่มีบัญชีผู้ใช้มากกว่า 3.1 ล้านบัญชีตกไปอยู่ในมือของผู้ฉ้อโกง

ภาพ

ทีมงาน CoinMarketCap ได้ ไม่ได้ให้คำตอบที่ชัดเจนแก่สาธารณชนเกี่ยวกับเหตุการณ์ที่อาจเกิดขึ้น ตัวแทนของผู้รวบรวมแนะนำว่าผู้หลอกลวงรวบรวมข้อมูลจากเว็บไซต์บุคคลที่สาม แต่ในขณะเดียวกัน ทีมงานของ CoinMarketCap ยืนยันว่าข้อมูลมีความสัมพันธ์กับข้อมูลจริงของผู้ใช้แพลตฟอร์ม

ในตอนแรกอาจดูเหมือนว่าการละเมิดข้อมูลของผู้รวบรวมไม่มีภัยคุกคามร้ายแรง แต่นั่นก็ห่างไกลจากความจริง ผู้ฉ้อโกงสามารถใช้ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสมาชิกของชุมชน crypto เพื่อขโมยได้ ตัวอย่างเช่น ในกรณีของการละเมิดข้อมูล CoinMarketCap พวกเขาสามารถรับข้อมูลเกี่ยวกับ cryptocurrencies ที่ผู้ใช้แพลตฟอร์มแต่ละคนและทุกคนใช้

4. “จากแฮกเกอร์ด้วยความรัก” สู่ Binance

เจ้าของ CoinMarketCap, Binance ก็ทำรายการนี้เช่นกัน ในปี 2019 แพลตฟอร์มการซื้อขายอนุญาตให้มีการละเมิดข้อมูลส่วนบุคคลที่สำคัญเกิดขึ้น ตอนแรกทีมงาน Binance ปฏิเสธ ว่าเหตุการณ์นั้นเกิดขึ้น แต่หลังจากที่ไฟล์ที่มีรูปถ่ายยืนยันของผู้ใช้แพลตฟอร์มเริ่มปรากฏบนอินเทอร์เน็ต พวกเขาก็ต้องยอมรับผิด

ภาพถ่ายยืนยันผู้ใช้ของ Binance รั่วไหล

เป็นการชดเชย Binance เสนอ บัญชี VIP ตลอดชีพเหยื่อ แต่ฐานข้อมูลของการแลกเปลี่ยน crypto ที่สำคัญของเซลฟี่ผู้ใช้และภาพถ่ายเอกสารยังคงอยู่ในการกำจัดผู้ฉ้อโกง

5. ของขวัญ 17GB จาก Pi Network

Pi Network เป็นแอปพลิเคชั่นยอดนิยมสำหรับการขุด crypto ในเดือนพฤษภาคม 2021 สื่อ ได้ เต็มไปด้วยรายงานการรั่วไหลของข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้แพลตฟอร์มและรายงานว่าผู้โจมตีสามารถเข้าถึงฐานข้อมูลที่มีน้ำหนักมากกว่า 17 กิกะไบต์

เมื่อลงทะเบียนใน Pi Network ลูกค้าจะถูกบังคับให้กรอกรายละเอียดส่วนบุคคล รวมถึงหมายเลขเอกสารประจำตัว ที่อยู่บ้าน หมายเลขโทรศัพท์ และอีเมล ชุดข้อมูลดังกล่าวเป็นของขวัญที่สมบูรณ์แบบสำหรับผู้ฉ้อโกงทุกประเภท

การเก็บรวบรวมข้อมูลที่เป็นความลับนั้นผิดอย่างไร

แพลตฟอร์ม crypto ส่วนใหญ่มีความสนใจในการดำเนินการในพื้นที่กฎหมายสีขาวโดยไม่ผิดกฎหมาย โดยทั่วไป พื้นฐานของ "มิตรภาพ" กับหน่วยงานกำกับดูแลนั้นสร้างขึ้นจากการปฏิบัติตามขั้นตอน KYC ในระหว่างขั้นตอนการลงทะเบียน

KYC ย่อมาจาก Know Your Customer และรวมถึงชุดของขั้นตอนที่มุ่งเป้าไปที่การยืนยันตัวตนของผู้ใช้ โดยทั่วไปแล้ว ผู้ใช้จะมีแพลตฟอร์มที่มีการสแกน ID และเซลฟี่

การทำธุรกรรม cryptocurrency ที่ไม่ระบุชื่ออย่างเต็มที่ยืนอยู่ในทางของหน่วยงานที่กำกับดูแล ในมุมมองของพวกเขา การรักษาความลับในตลาดการเงินอาจนำไปสู่การเพิ่มกิจกรรมที่ผิดกฎหมาย ด้วยลักษณะที่ไม่ระบุตัวตนของธุรกรรมดังกล่าว หน่วยงานกำกับดูแลจะไม่สามารถลงโทษผู้กระทำผิดหรือตรวจสอบกิจกรรมทางการเงินที่น่าสงสัยได้

การทำงานกับ KYC เป็นการประนีประนอมที่อนุญาตให้ผู้ใช้ทำธุรกรรมกับ cryptocurrencies อย่างถูกกฎหมาย และอนุญาตให้ธุรกิจเสนอเครื่องมือเพื่อทำงานกับเครื่องมือดิจิทัลอย่างถูกกฎหมาย ดังที่กล่าวไปแล้ว การรั่วไหลของข้อมูลส่วนบุคคลกลายเป็น "อีกด้านหนึ่งของเหรียญ" ที่นำเสนอโดยแผนงานของผู้กำกับดูแล

วิธีปกป้องข้อมูลส่วนบุคคลของคุณ

เป็นไปไม่ได้ที่จะละเว้นขั้นตอน KYC ในอุตสาหกรรมการเข้ารหัสลับอย่างเต็มที่ หากเป็นเช่นนั้น หน่วยงานกำกับดูแลจะถูกบังคับให้แบน cryptocurrencies เนื่องจากธุรกรรมที่ไม่ระบุตัวตนจะถูกมองว่าเป็นภัยคุกคามต่อความมั่นคงของตลาดการเงิน ในขณะเดียวกัน การให้ข้อมูลที่เป็นความลับแก่บุคคลที่สามนั้นเป็นอันตรายอย่างยิ่ง โดยเฉพาะอย่างยิ่งในแง่ของประวัติศาสตร์ของอุตสาหกรรม บริษัทเช็กเสนอวิธีแก้ปัญหานี้ แฮชบอน. ทีมงานได้พัฒนาโครงการ "KYC นิรนาม" โดยมีองค์ประกอบหลักในรูปแบบของเอกสารดิจิทัล – NFT Passport Hashbon Pass นี่คือวิธีการทำงาน:

  • หนังสือเดินทาง NFT Hashbon Pass มาในรูปแบบของโทเค็นที่ไม่สามารถใช้งานร่วมกันได้ (NFT) ข้อมูลทั้งหมดเกี่ยวกับสินทรัพย์ดิจิทัลได้รับการลงทะเบียนในบล็อคเชน แนวทางการกระจายอำนาจในการจัดเก็บข้อมูลช่วยให้เทคโนโลยีสามารถรับประกันความถูกต้องได้
  • ในการรับหนังสือเดินทาง NFT Hashbon Pass ผู้ใช้ควรให้ข้อมูลที่จำเป็นทั้งหมดสำหรับ KYC แก่ผู้ตรวจสอบของแพลตฟอร์ม ถ้าทุกอย่างดี ระบบจะออกเอกสารดิจิทัลให้กับผู้ใช้
  • หลังจากนั้นเพื่อผ่านขั้นตอน KYC ในบางแพลตฟอร์ม ก็เพียงพอที่จะใช้ Hashbon Pass หนังสือเดินทางไม่มีข้อมูลส่วนบุคคล ยกเว้นอายุ สัญชาติ และชื่อเล่นของคุณ ดังนั้นข้อมูลที่เป็นความลับจะไม่ตกไปอยู่ในมือของบุคคลที่สาม ในเวลาเดียวกัน แพลตฟอร์มที่ผู้ใช้ลงทะเบียนจะได้รับการยืนยันที่จำเป็นทั้งหมดที่จำเป็นสำหรับวัตถุประสงค์ในการตรวจสอบ หากจำเป็น หน่วยงานที่กำกับดูแลสามารถขอข้อมูลได้โดยตรงจากผู้ตรวจสอบที่ได้รับอนุญาตซึ่งระบุโดย Hashbon

รูปแบบการโต้ตอบของ Hashbon Pass

หนังสือเดินทาง NFT Hashbon Pass ไม่เพียงแต่ปกป้องข้อมูลส่วนบุคคลจากการรั่วไหล แต่ยังช่วยประหยัดเวลาอีกด้วย ตอนนี้แทนที่จะต้องผ่านการลงทะเบียน กรอกแคปต์ชาซ้ำแล้วซ้ำเล่า แค่ลงทะเบียนบัญชีและผ่านการตรวจสอบยืนยันด้วยคลิกเดียวก็เพียงพอแล้ว

โอกาสที่จัดทำโดยหนังสือเดินทาง NFT Hashbon Pass

น่าสนใจ! NFT Passport Hashbon Pass สามารถใช้ได้ไม่เฉพาะในอุตสาหกรรม crypto เท่านั้น แต่ยังเหมาะสำหรับโลกแห่งการเงินแบบดั้งเดิมอีกด้วย อันที่จริง เอกสารดิจิทัลเป็นโทเค็น ID สากล

ข้อเสนอของ Hashbon มีความเกี่ยวข้องเป็นพิเศษกับเจ้าของแพลตฟอร์มที่ขอให้ผู้ใช้ปฏิบัติตามขั้นตอน KYC การบูรณาการโครงการจะเพิ่มความน่าสนใจทางธุรกิจโดยการให้การประกันความปลอดภัย

การเปิดตัว Hashbon Pass มีกำหนดในวันที่ 30 มิถุนายน พ.ศ. 2022 ติดตามการอัปเดตของโครงการและขอรุ่นสาธิตของบริการอย่างเป็นทางการ แฮชบอน เว็บไซต์.

ที่มา: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/