ข้อมูลเป็นทรัพยากรที่มีค่า ข้อมูลช่วยจัดการผู้คนและการเข้าถึงทรัพย์สินของพวกเขา สิ่งนี้กำลังถูกเอารัดเอาเปรียบโดยผู้ฉ้อโกงที่เชี่ยวชาญในอุตสาหกรรมการเข้ารหัสลับ นับตั้งแต่การก่อตั้งตลาดสกุลเงินดิจิทัล ผู้ถือเหรียญจำนวนมากตกเป็นเหยื่อของการรั่วไหลของข้อมูล มาสำรวจความแตกแยกของการป้องกันทางไซเบอร์ครั้งใหญ่ที่นำข้อมูลมาสู่มือของผู้โจมตี รวมถึงวิธีการปกป้องข้อมูล
การรั่วไหลของข้อมูลที่สำคัญในอุตสาหกรรมการเข้ารหัสลับ
ตลอดประวัติศาสตร์ของอุตสาหกรรม crypto มีข้อมูลรั่วไหลมากมาย บางอย่างเกิดขึ้นโดยเฉพาะอย่างยิ่งเป็นอันตรายเนื่องจากมีข้อมูลส่วนบุคคลจำนวนมาก มาค้นพบการรั่วไหลของข้อมูลที่สำคัญในอุตสาหกรรมสกุลเงินดิจิตอลกัน
1. การรั่วไหลระดับหนึ่งล้านโดย Ledger
บัญชีแยกประเภทเป็นหนึ่งในผู้ผลิตกระเป๋าสตางค์เข้ารหัสลับฮาร์ดแวร์รายใหญ่ ในช่วงฤดูร้อนปี 2020 บุคคลที่ไม่รู้จักแฮ็คแพลตฟอร์มของบริษัทและ ขโมย ข้อมูลส่วนบุคคลที่เป็นของผู้ใช้ 1 ล้านคน
ไม่นานหลังจากข้อมูลรั่วไหล เหยื่อ รายงาน ได้รับการคุกคาม เหนือสิ่งอื่นใด ผู้ฉ้อโกงใช้ข้อมูลส่วนบุคคล รวมทั้งข้อมูลเกี่ยวกับถิ่นที่อยู่ของตน เพื่อแบล็กเมล์ลูกค้าของบริษัท
2. การโจมตี BTC-Alpha Ransomware
ในเดือนมกราคม 2022 ข้อมูลจากการแลกเปลี่ยนสกุลเงินดิจิทัลของอังกฤษ BTC-Alpha ปรากฏบนอินเทอร์เน็ต ไฟล์ที่ผู้หลอกลวงพยายามขาย มี 362,479 บรรทัด กล่าวคือ เอกสารดังกล่าวมีข้อมูลส่วนบุคคลของผู้ใช้มากกว่า 360 ราย
ข้อมูล BTC-Alpha รั่วไหล
ทีม BTC-Alpha ยืนยันการรั่วไหลของข้อมูล ตัวแทนของแพลตฟอร์มแนะนำว่าแฮกเกอร์อาจเข้าถึงข้อมูลได้โดยการละเมิดคอมพิวเตอร์ของพนักงานหลายคนของการแลกเปลี่ยน crypto
3. ฐานข้อมูลสำหรับใครก็ตามที่สงสัยโดย CoinMarketCap
CoinMarketCap เป็นหนึ่งในผู้รวบรวมข้อมูลที่ได้รับความนิยมมากที่สุดในตลาดสินทรัพย์ดิจิทัล โครงการนี้เป็นของ Binance การแลกเปลี่ยน crypto รายใหญ่ ในเดือนตุลาคม 2021 ข้อมูล โผล่ออกมา ว่าฐานข้อมูลที่มีบัญชีผู้ใช้มากกว่า 3.1 ล้านบัญชีตกไปอยู่ในมือของผู้ฉ้อโกง
ทีมงาน CoinMarketCap ได้ ไม่ได้ให้คำตอบที่ชัดเจนแก่สาธารณชนเกี่ยวกับเหตุการณ์ที่อาจเกิดขึ้น ตัวแทนของผู้รวบรวมแนะนำว่าผู้หลอกลวงรวบรวมข้อมูลจากเว็บไซต์บุคคลที่สาม แต่ในขณะเดียวกัน ทีมงานของ CoinMarketCap ยืนยันว่าข้อมูลมีความสัมพันธ์กับข้อมูลจริงของผู้ใช้แพลตฟอร์ม
ในตอนแรกอาจดูเหมือนว่าการละเมิดข้อมูลของผู้รวบรวมไม่มีภัยคุกคามร้ายแรง แต่นั่นก็ห่างไกลจากความจริง ผู้ฉ้อโกงสามารถใช้ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสมาชิกของชุมชน crypto เพื่อขโมยได้ ตัวอย่างเช่น ในกรณีของการละเมิดข้อมูล CoinMarketCap พวกเขาสามารถรับข้อมูลเกี่ยวกับ cryptocurrencies ที่ผู้ใช้แพลตฟอร์มแต่ละคนและทุกคนใช้
4. “จากแฮกเกอร์ด้วยความรัก” สู่ Binance
เจ้าของ CoinMarketCap, Binance ก็ทำรายการนี้เช่นกัน ในปี 2019 แพลตฟอร์มการซื้อขายอนุญาตให้มีการละเมิดข้อมูลส่วนบุคคลที่สำคัญเกิดขึ้น ตอนแรกทีมงาน Binance ปฏิเสธ ว่าเหตุการณ์นั้นเกิดขึ้น แต่หลังจากที่ไฟล์ที่มีรูปถ่ายยืนยันของผู้ใช้แพลตฟอร์มเริ่มปรากฏบนอินเทอร์เน็ต พวกเขาก็ต้องยอมรับผิด
ภาพถ่ายยืนยันผู้ใช้ของ Binance รั่วไหล
เป็นการชดเชย Binance เสนอ บัญชี VIP ตลอดชีพเหยื่อ แต่ฐานข้อมูลของการแลกเปลี่ยน crypto ที่สำคัญของเซลฟี่ผู้ใช้และภาพถ่ายเอกสารยังคงอยู่ในการกำจัดผู้ฉ้อโกง
5. ของขวัญ 17GB จาก Pi Network
Pi Network เป็นแอปพลิเคชั่นยอดนิยมสำหรับการขุด crypto ในเดือนพฤษภาคม 2021 สื่อ ได้ เต็มไปด้วยรายงานการรั่วไหลของข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้แพลตฟอร์มและรายงานว่าผู้โจมตีสามารถเข้าถึงฐานข้อมูลที่มีน้ำหนักมากกว่า 17 กิกะไบต์
เมื่อลงทะเบียนใน Pi Network ลูกค้าจะถูกบังคับให้กรอกรายละเอียดส่วนบุคคล รวมถึงหมายเลขเอกสารประจำตัว ที่อยู่บ้าน หมายเลขโทรศัพท์ และอีเมล ชุดข้อมูลดังกล่าวเป็นของขวัญที่สมบูรณ์แบบสำหรับผู้ฉ้อโกงทุกประเภท
การเก็บรวบรวมข้อมูลที่เป็นความลับนั้นผิดอย่างไร
แพลตฟอร์ม crypto ส่วนใหญ่มีความสนใจในการดำเนินการในพื้นที่กฎหมายสีขาวโดยไม่ผิดกฎหมาย โดยทั่วไป พื้นฐานของ "มิตรภาพ" กับหน่วยงานกำกับดูแลนั้นสร้างขึ้นจากการปฏิบัติตามขั้นตอน KYC ในระหว่างขั้นตอนการลงทะเบียน
KYC ย่อมาจาก Know Your Customer และรวมถึงชุดของขั้นตอนที่มุ่งเป้าไปที่การยืนยันตัวตนของผู้ใช้ โดยทั่วไปแล้ว ผู้ใช้จะมีแพลตฟอร์มที่มีการสแกน ID และเซลฟี่
การทำธุรกรรม cryptocurrency ที่ไม่ระบุชื่ออย่างเต็มที่ยืนอยู่ในทางของหน่วยงานที่กำกับดูแล ในมุมมองของพวกเขา การรักษาความลับในตลาดการเงินอาจนำไปสู่การเพิ่มกิจกรรมที่ผิดกฎหมาย ด้วยลักษณะที่ไม่ระบุตัวตนของธุรกรรมดังกล่าว หน่วยงานกำกับดูแลจะไม่สามารถลงโทษผู้กระทำผิดหรือตรวจสอบกิจกรรมทางการเงินที่น่าสงสัยได้
การทำงานกับ KYC เป็นการประนีประนอมที่อนุญาตให้ผู้ใช้ทำธุรกรรมกับ cryptocurrencies อย่างถูกกฎหมาย และอนุญาตให้ธุรกิจเสนอเครื่องมือเพื่อทำงานกับเครื่องมือดิจิทัลอย่างถูกกฎหมาย ดังที่กล่าวไปแล้ว การรั่วไหลของข้อมูลส่วนบุคคลกลายเป็น "อีกด้านหนึ่งของเหรียญ" ที่นำเสนอโดยแผนงานของผู้กำกับดูแล
วิธีปกป้องข้อมูลส่วนบุคคลของคุณ
เป็นไปไม่ได้ที่จะละเว้นขั้นตอน KYC ในอุตสาหกรรมการเข้ารหัสลับอย่างเต็มที่ หากเป็นเช่นนั้น หน่วยงานกำกับดูแลจะถูกบังคับให้แบน cryptocurrencies เนื่องจากธุรกรรมที่ไม่ระบุตัวตนจะถูกมองว่าเป็นภัยคุกคามต่อความมั่นคงของตลาดการเงิน ในขณะเดียวกัน การให้ข้อมูลที่เป็นความลับแก่บุคคลที่สามนั้นเป็นอันตรายอย่างยิ่ง โดยเฉพาะอย่างยิ่งในแง่ของประวัติศาสตร์ของอุตสาหกรรม บริษัทเช็กเสนอวิธีแก้ปัญหานี้ แฮชบอน. ทีมงานได้พัฒนาโครงการ "KYC นิรนาม" โดยมีองค์ประกอบหลักในรูปแบบของเอกสารดิจิทัล – NFT Passport Hashbon Pass นี่คือวิธีการทำงาน:
- หนังสือเดินทาง NFT Hashbon Pass มาในรูปแบบของโทเค็นที่ไม่สามารถใช้งานร่วมกันได้ (NFT) ข้อมูลทั้งหมดเกี่ยวกับสินทรัพย์ดิจิทัลได้รับการลงทะเบียนในบล็อคเชน แนวทางการกระจายอำนาจในการจัดเก็บข้อมูลช่วยให้เทคโนโลยีสามารถรับประกันความถูกต้องได้
- ในการรับหนังสือเดินทาง NFT Hashbon Pass ผู้ใช้ควรให้ข้อมูลที่จำเป็นทั้งหมดสำหรับ KYC แก่ผู้ตรวจสอบของแพลตฟอร์ม ถ้าทุกอย่างดี ระบบจะออกเอกสารดิจิทัลให้กับผู้ใช้
- หลังจากนั้นเพื่อผ่านขั้นตอน KYC ในบางแพลตฟอร์ม ก็เพียงพอที่จะใช้ Hashbon Pass หนังสือเดินทางไม่มีข้อมูลส่วนบุคคล ยกเว้นอายุ สัญชาติ และชื่อเล่นของคุณ ดังนั้นข้อมูลที่เป็นความลับจะไม่ตกไปอยู่ในมือของบุคคลที่สาม ในเวลาเดียวกัน แพลตฟอร์มที่ผู้ใช้ลงทะเบียนจะได้รับการยืนยันที่จำเป็นทั้งหมดที่จำเป็นสำหรับวัตถุประสงค์ในการตรวจสอบ หากจำเป็น หน่วยงานที่กำกับดูแลสามารถขอข้อมูลได้โดยตรงจากผู้ตรวจสอบที่ได้รับอนุญาตซึ่งระบุโดย Hashbon
รูปแบบการโต้ตอบของ Hashbon Pass
หนังสือเดินทาง NFT Hashbon Pass ไม่เพียงแต่ปกป้องข้อมูลส่วนบุคคลจากการรั่วไหล แต่ยังช่วยประหยัดเวลาอีกด้วย ตอนนี้แทนที่จะต้องผ่านการลงทะเบียน กรอกแคปต์ชาซ้ำแล้วซ้ำเล่า แค่ลงทะเบียนบัญชีและผ่านการตรวจสอบยืนยันด้วยคลิกเดียวก็เพียงพอแล้ว
โอกาสที่จัดทำโดยหนังสือเดินทาง NFT Hashbon Pass
น่าสนใจ! NFT Passport Hashbon Pass สามารถใช้ได้ไม่เฉพาะในอุตสาหกรรม crypto เท่านั้น แต่ยังเหมาะสำหรับโลกแห่งการเงินแบบดั้งเดิมอีกด้วย อันที่จริง เอกสารดิจิทัลเป็นโทเค็น ID สากล
ข้อเสนอของ Hashbon มีความเกี่ยวข้องเป็นพิเศษกับเจ้าของแพลตฟอร์มที่ขอให้ผู้ใช้ปฏิบัติตามขั้นตอน KYC การบูรณาการโครงการจะเพิ่มความน่าสนใจทางธุรกิจโดยการให้การประกันความปลอดภัย
การเปิดตัว Hashbon Pass มีกำหนดในวันที่ 30 มิถุนายน พ.ศ. 2022 ติดตามการอัปเดตของโครงการและขอรุ่นสาธิตของบริการอย่างเป็นทางการ แฮชบอน เว็บไซต์.
ที่มา: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/