I dati sono una risorsa preziosa. Le informazioni aiutano a gestire le persone e il loro accesso alle loro risorse. Questo viene sfruttato dai truffatori specializzati nel settore delle criptovalute. Fin dall'inizio del mercato delle criptovalute, molti detentori di monete sono diventati vittime di fughe di dati. Esaminiamo le principali rotture della difesa informatica che hanno portato i dati nelle mani di truffatori, nonché i modi per proteggerli.
Importanti perdite di dati nel settore delle criptovalute
Nel corso della storia dell'industria delle criptovalute, ci sono state numerose fughe di dati. Alcuni erano particolarmente pericolosi poiché contenevano molti dati personali. Scopriamo le principali fughe di dati nel settore delle criptovalute.
1. Fuga di un milione di Ledger
Ledger è uno dei principali produttori di hardware crypto wallet. Nell'estate del 2020, sconosciuti hanno violato la piattaforma dell'azienda e stola dati personali appartenenti a 1 milione di utenti.
Poco dopo la violazione dei dati, vittime segnalati ricevere minacce. Tra le altre cose, i truffatori hanno utilizzato i dati personali, compresi i dati sul luogo di residenza, per ricattare i clienti dell'azienda.
2. L'attacco BTC-Alpha Ransomware
Nel gennaio 2022 sono emersi su Internet i dati dell'exchange di criptovalute britannico BTC-Alpha. Il file che i truffatori hanno cercato di vendere conteneva 362,479 righe. In altre parole, il documento includeva informazioni personali di oltre 360mila utenti.
La fuga di dati BTC-Alpha
Il team BTC-Alpha ha confermato la fuga di dati. I rappresentanti della piattaforma hanno suggerito che gli hacker potrebbero aver ottenuto l'accesso alle informazioni violando i computer di diversi dipendenti dell'exchange di criptovalute.
3. Il database per chi si chiede di CoinMarketCap
CoinMarketCap è uno degli aggregatori di dati più popolari nel mercato delle risorse digitali. Il progetto appartiene al principale exchange di criptovalute Binance. In ottobre 2021, informazioni emerse che un database con oltre 3.1 milioni di account utente è caduto nelle mani di truffatori.
Il team di CoinMarketCap potuto non fornire al pubblico una risposta precisa su come potrebbe essersi verificato l'incidente. I rappresentanti dell'aggregatore hanno suggerito che i truffatori raccogliessero dati da siti Web di terze parti. Ma allo stesso tempo, il team di CoinMarketCap ha confermato che i dati sono effettivamente correlati ai dati reali degli utenti della piattaforma.
A prima vista, potrebbe sembrare che la violazione dei dati dell'aggregatore non rappresenti una seria minaccia. Ma questo è lontano dalla verità. I truffatori possono utilizzare qualsiasi informazione personale relativa ai membri della comunità crittografica per il furto. Ad esempio, nel caso della violazione dei dati di CoinMarketCap, potrebbero ottenere informazioni sulle criptovalute utilizzate da ogni singolo utente della piattaforma.
4. "Dagli hacker con amore" a Binance
Anche il proprietario di CoinMarketCap, Binance, ha fatto questa lista. Nel 2019, la piattaforma di trading ha consentito il verificarsi di una grave violazione dei dati personali. All'inizio, il team di Binance negato che l'incidente sia avvenuto. Ma dopo che un file con le foto di verifica degli utenti della piattaforma ha iniziato ad apparire su Internet, hanno dovuto ammettere la loro colpa.
Le foto di verifica dell'utente trapelate da Binance
In compenso, Binance offerto conti VIP a vita delle vittime. Ma il database dei selfie degli utenti e delle foto dei documenti del principale scambio di criptovalute è ancora a disposizione dei truffatori.
5. Un regalo da 17 GB di Pi Network
Pi Network è un'applicazione popolare per il mining di criptovalute. A maggio 2021, i media ha ottenuto riempito di rapporti sulla perdita di dati personali riguardanti gli utenti della piattaforma e ha riferito che i truffatori hanno avuto accesso a un database di oltre 17 gigabyte.
Al momento della registrazione in Pi Network, i clienti sono stati costretti a inserire i dati personali, inclusi i numeri dei documenti di identità, gli indirizzi di casa, i numeri di telefono e le e-mail. Un tale set di dati è un regalo perfetto per tutti i tipi di truffatori.
Cosa c'è di sbagliato nella raccolta di dati riservati
La maggior parte delle piattaforme crittografiche è interessata ad operare nell'area legale bianca senza infrangere alcuna legge. Più comunemente, il terreno di "amicizia" con le autorità di regolamentazione si basa sulle procedure KYC durante il processo di registrazione.
KYC sta per Know Your Customer e include una serie di procedure volte a verificare l'identità dell'utente. Più comunemente, gli utenti forniscono piattaforme con scansioni ID e selfie.
Le transazioni di criptovaluta completamente anonime ostacolano l'agenzia governativa. A loro avviso, la riservatezza nei mercati finanziari può portare a un picco di attività illegali. Con la natura anonima di tali transazioni, le autorità di regolamentazione non saranno in grado di punire i trasgressori o indagare su attività finanziarie sospette.
Lavorare con KYC è un compromesso che consente agli utenti di effettuare transazioni legali con criptovalute e consente alle aziende di offrire legalmente strumenti per lavorare con strumenti digitali. Detto questo, la fuga di dati personali è diventata "l'altra faccia della medaglia" offerta dagli schemi delle autorità di regolamentazione.
Come salvaguardare i tuoi dati personali
È impossibile rinunciare completamente alle procedure KYC nel settore delle criptovalute. Se ciò dovesse accadere, le autorità di regolamentazione saranno costrette a vietare le criptovalute poiché le transazioni anonime saranno viste come una minaccia alla sicurezza del mercato finanziario. Allo stesso tempo, fornire a terzi dati riservati è davvero pericoloso, soprattutto alla luce della storia del settore. La soluzione a questo problema è offerta dall'azienda ceca hashbon. Il team ha sviluppato lo schema "KYC anonimo" con il suo elemento centrale sotto forma di documento digitale: il passaporto NFT Hashbon Pass. Ecco come funziona:
- Il passaporto NFT Hashbon Pass si presenta sotto forma di un token non fungibile (NFT). Tutte le informazioni sull'asset digitale sono registrate sulla blockchain. Un approccio decentralizzato all'archiviazione dei dati consente alla tecnologia di garantirne l'autenticità.
- Per ottenere il passaporto NFT Hashbon Pass, gli utenti devono fornire ai verificatori della piattaforma tutti i dati necessari per KYC. Se tutto va bene, il sistema rilascia il documento digitale all'utente.
- Dopodiché, per superare le procedure KYC su alcune piattaforme, sarà sufficiente utilizzare Hashbon Pass. Il passaporto stesso non contiene informazioni personali ma la tua età, cittadinanza e soprannome. Pertanto, i dati riservati non saranno mai nelle mani di terzi. Allo stesso tempo, la piattaforma dove l'utente si registra riceverà tutte le conferme necessarie ai fini della verifica. Se necessario, le agenzie governative possono richiedere i dati direttamente ai verificatori autorizzati elencati da Hashbon.
Schema di interazione di Hashbon Pass
Il passaporto NFT Hashbon Pass non solo protegge i dati personali dalle perdite, ma fa anche risparmiare tempo. Ora invece di passare attraverso le registrazioni, ancora e ancora e poi compilare un captcha, è sufficiente registrare un account e superare la verifica con un clic.
Opportunità fornite dal passaporto NFT Hashbon Pass
Interessante! Il passaporto NFT Hashbon Pass può essere utilizzato non solo nel settore delle criptovalute, ma è anche adatto al mondo della finanza tradizionale. In effetti, un documento digitale è un token ID universale.
L'offerta di Hashbon è particolarmente rilevante per i proprietari di piattaforme che chiedono agli utenti di seguire le procedure KYC. L'integrazione del progetto aumenterà l'attrattiva delle imprese fornendo garanzie di sicurezza.
Il lancio dell'Hashbon Pass è previsto per il 30 giugno 2022. Segui gli aggiornamenti del progetto e richiedi una versione demo del servizio sul sito ufficiale hashbon di LPI.
Fonte: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/