データは貴重なリソースです。 情報は、人々とその資産へのアクセスを管理するのに役立ちます。 これは、暗号業界を専門とする詐欺師によって利用されています。 暗号通貨市場の開始以来、多くのコイン保有者がデータ漏洩の犠牲者になっています。 データを詐欺師の手に渡した主なサイバー防御の破綻と、それを保護する方法を探りましょう。
暗号業界における主要なデータ漏洩
暗号業界の歴史を通して、多くのデータ漏洩がありました。 個人データが多く含まれているため、特に危険なものもありました。 暗号通貨業界での主要なデータ漏洩を発見しましょう。
1.元帳によるXNUMX万規模のリーク
元帳は、主要なハードウェア暗号ウォレットプロデューサーの2020つです。 XNUMX年の夏、未知の人物が会社のプラットフォームをハッキングし、 ストール 1万人のユーザーに属する個人データ。
データ漏えいの直後、被害者 報告 脅威を受ける。 とりわけ、詐欺師は、居住地に関するデータを含む個人データを使用して、会社のクライアントを脅迫しました。
2.BTC-アルファランサムウェア攻撃
2022年362,479月、英国の暗号通貨取引所BTC-Alphaからのデータがインターネット上に出現しました。 詐欺師が販売しようとしたファイルには、360行が含まれていました。 つまり、このドキュメントにはXNUMX万人を超えるユーザーの個人情報が含まれていました。
BTC-アルファデータ漏洩
BTC-Alphaチームはデータ漏洩を確認しました。 プラットフォームの代表者は、ハッカーが暗号交換の数人の従業員のコンピューターを侵害することによって情報にアクセスした可能性があることを示唆しました。
3.CoinMarketCapで疑問に思っている人のためのデータベース
CoinMarketCapは、デジタル資産市場で最も人気のあるデータアグリゲーターの2021つです。 このプロジェクトは、主要な暗号交換Binanceに属しています。 XNUMX年XNUMX月の情報 登場 3.1万を超えるユーザーアカウントを持つデータベースが詐欺師の手に渡ったこと。
CoinMarketCapチーム 可能性 事件がどのように起こったのかについての正確な答えを一般市民に提供しないでください。 アグリゲーターの代表者は、詐欺師がサードパーティのWebサイトからデータを収集することを提案しました。 しかし同時に、CoinMarketCapのチームは、データが実際にプラットフォームのユーザーの実際のデータと相関していることを確認しました。
一見すると、アグリゲーターのデータ侵害は深刻な脅威をもたらさなかったように見えるかもしれません。 しかし、それは真実からはほど遠いです。 詐欺師は、暗号コミュニティのメンバーに関連するあらゆる個人情報を盗難に使用する可能性があります。 たとえば、CoinMarketCapのデータ侵害の場合、プラットフォームのすべてのユーザーが使用する暗号通貨に関する情報を取得する可能性があります。
4.「愛を込めたハッカーから」Binanceへ
CoinMarketCapの所有者であるBinanceもこのリストを作成しました。 2019年、取引プラットフォームにより、個人データの重大な侵害が発生しました。 最初は、バイナンスチーム 否定された 事件さえ起こったこと。 しかし、プラットフォームのユーザーの確認写真を含むファイルがインターネットに表示され始めた後、彼らは罪悪感を認めなければなりませんでした。
Binanceのリークされたユーザー確認写真
補償として、バイナンス 提供 犠牲者の生涯VIPアカウント。 しかし、ユーザーの自撮り写真とドキュメント写真の主要な暗号交換のデータベースは、依然として詐欺師が自由に使えるようになっています。
5.PiNetworkによる17GBのギフト
Pi Networkは、暗号マイニングの人気のあるアプリケーションです。 2021年XNUMX月、メディア だ プラットフォームユーザーに関する個人データ漏洩レポートでいっぱいで、詐欺師が17ギガバイトを超えるデータベースにアクセスしたと報告しました。
Pi Networkに登録すると、クライアントはID文書番号、自宅の住所、電話番号、電子メールなどの個人情報を入力する必要がありました。 このようなデータセットは、あらゆる種類の詐欺師へのプレゼントに最適です。
機密データの収集の何が問題になっていますか
暗号プラットフォームの大部分は、法律に違反することなく、白い法的領域での運用に関心があります。 最も一般的には、規制当局との「友情」の基盤は、登録プロセス中にKYC手順に従うことに基づいています。
KYCはKnowYourCustomerの略で、ユーザーの身元を確認することを目的とした一連の手順が含まれています。 最も一般的には、ユーザーはプラットフォームにIDスキャンとセルフィーを提供します。
完全に匿名の暗号通貨取引は、政府機関の邪魔になります。 彼らの見解では、金融市場の守秘義務は違法行為の急増につながる可能性があります。 このような取引は匿名で行われるため、規制当局は不正行為者を罰したり、疑わしい財務活動を調査したりすることはできません。
KYCでの作業は、ユーザーが暗号通貨と合法的に取引できるようにし、企業がデジタル機器で動作する機器を合法的に提供できるようにする妥協案です。 そうは言っても、個人データの漏洩は、規制当局の計画によって提供される「コインの裏側」になりました。
個人データを保護する方法
暗号業界でKYC手順を完全に放棄することは不可能です。 それが起こった場合、匿名の取引は金融市場のセキュリティの脅威と見なされるため、規制当局は暗号通貨を禁止することを余儀なくされます。 同時に、特に業界の歴史に照らして、第三者に機密データを提供することは確かに危険です。 この問題の解決策はチェコの会社によって提供されています ハッシュボン。 チームは、デジタルドキュメントの形式のコア要素であるNFTパスポートHashbonPassを使用して「匿名KYC」スキームを開発しました。 仕組みは次のとおりです。
- NFTパスポートHashbonPassは、非代替トークン(NFT)の形式で提供されます。 デジタル資産に関するすべての情報は、ブロックチェーンに登録されています。 データストレージへの分散型アプローチにより、テクノロジーはその信頼性を保証できます。
- NFTパスポートHashbonPassを取得するには、ユーザーはプラットフォームの検証者にKYCに必要なすべてのデータを提供する必要があります。 すべてが正常であれば、システムはデジタルドキュメントをユーザーに発行します。
- その後、一部のプラットフォームでKYCプロシージャをパスするには、HashbonPassを使用するだけで十分です。 パスポート自体には個人情報は含まれていませんが、年齢、市民権、ニックネームが含まれています。 したがって、機密データが第三者の手に渡ることはありません。 同時に、ユーザーが登録するプラットフォームは、検証目的に必要なすべての必要な確認を取得します。 必要に応じて、政府機関はHashbonによってリストされた認可された検証者に直接データを要求できます。
ハッシュボンパスの相互作用スキーム
NFTパスポートのハッシュボンパスは、個人データを漏洩から保護するだけでなく、時間を節約します。 これで、登録を繰り返してキャプチャを入力する代わりに、アカウントを登録してワンクリックで確認に合格するだけで十分です。
NFTパスポートハッシュボンパスによって提供される機会
面白い! NFTパスポートHashbonPassは、暗号業界内で使用できるだけでなく、従来の金融の世界にも適しています。 実際、デジタルドキュメントはユニバーサルIDトークンです。
Hashbonの製品は、ユーザーにKYC手順に従うように求めるプラットフォーム所有者に特に関係があります。 プロジェクトの統合は、安全性の保証を提供することにより、ビジネスの魅力を高めます。
ハッシュボンパスの発売は30年2022月XNUMX日に予定されています。プロジェクトの更新に従って、公式でサービスのデモバージョンをリクエストしてください ハッシュボン ウェブサイトをご覧ください。
ソース:https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/