Деректер құнды ресурс болып табылады. Ақпарат адамдарды басқаруға және олардың активтеріне қол жеткізуге көмектеседі. Мұны крипто индустриясында маманданған алаяқтар пайдаланады. Криптовалюта нарығы пайда болғаннан бері көптеген монета иелері деректердің ағып кетуінің құрбаны болды. Алаяқтардың қолына деректерді жеткізген киберқорғаныстың негізгі бұзылыстарын, сондай-ақ оларды қорғау жолдарын қарастырайық.
Крипто индустриясындағы негізгі деректердің ағып кетуі
Криптовалюта индустриясының тарихында көптеген деректердің ағып кетуі болды. Кейбіреулер әсіресе қауіпті болды, өйткені оларда көптеген жеке деректер бар. Криптовалюта индустриясындағы негізгі деректердің ағып кетуін анықтайық.
1. Леджердің миллиондық ағып кетуі
Ledger - негізгі аппараттық криптовалюта әмиян өндірушілерінің бірі. 2020 жылдың жазында белгісіз біреулер компанияның платформасын бұзды және ұрлап кеткен 1 миллион пайдаланушыға тиесілі жеке деректер.
Деректер бұзылғаннан кейін көп ұзамай жәбірленушілер деп хабарлайды қауіптерді қабылдау. Басқа нәрселермен қатар, алаяқтар компанияның клиенттерін бопсалау үшін жеке деректерді, соның ішінде олардың тұрғылықты жері туралы деректерді пайдаланды.
2. BTC-Alpha Ransomware шабуылы
2022 жылдың қаңтарында Интернетте британдық криптовалюта алмасу BTC-Alpha деректері пайда болды. Алаяқтар сатпақ болған файлда 362,479 360 жол бар. Яғни, құжатқа XNUMX мыңнан астам қолданушының жеке мәліметтері енгізілген.
BTC-Alpha деректерінің ағып кетуі
BTC-Alpha командасы деректердің ағып кетуін растады. Платформа өкілдері хакерлер крипто биржасының бірнеше қызметкерлерінің компьютерлерін бұзу арқылы ақпаратқа қол жеткізген болуы мүмкін деп болжайды.
3. CoinMarketCap қызықтыратындарға арналған дерекқор
CoinMarketCap - цифрлық активтер нарығындағы ең танымал деректер агрегаторларының бірі. Жоба Binance ірі крипто биржасына тиесілі. 2021 жылдың қазан айында ақпарат пайда болды 3.1 миллионнан астам пайдаланушы тіркелгілері бар деректер базасы алаяқтардың қолына түсті.
CoinMarketCap командасы алмады Оқиғаның қалай болғаны туралы халыққа нақты жауап бермейді. Агрегатордың өкілдері алаяқтар деректерді үшінші тарап веб-сайттарынан жинауды ұсынды. Бірақ сонымен бірге CoinMarketCap командасы бұл деректер шын мәнінде платформа пайдаланушыларының нақты деректерімен сәйкес келетінін растады.
Бір қарағанда, агрегатордың деректерінің бұзылуы ешқандай қауіп төндірмейтін сияқты көрінуі мүмкін. Бірақ бұл шындықтан алыс. Алаяқтар ұрлық үшін крипто қоғамдастығының мүшелеріне қатысты кез келген жеке ақпаратты пайдалана алады. Мысалы, CoinMarketCap деректері бұзылған жағдайда, олар платформаның әрбір пайдаланушысы пайдаланатын криптовалюталар туралы ақпаратты ала алады.
4. «Махаббатпен хакерлерден» Binance-ке
CoinMarketCap иесі Binance де бұл тізімді жасады. 2019 жылы сауда платформасы жеке деректердің үлкен бұзылуына жол берді. Алдымен Binance командасы бас тартты бұл оқиға тіпті орын алған. Бірақ интернетте платформа қолданушыларының тексеру фотолары бар файл пайда бола бастағаннан кейін олар кінәсін мойындауға мәжбүр болды.
Binance пайдаланушыны растайтын фотосуреттері ағып кетті
Өтемақы ретінде Binance ұсынылатын құрбандардың өмір бойы VIP тіркелгілері. Бірақ ірі крипто биржасының пайдаланушы селфилері мен құжат фотосуреттерінің дерекқоры әлі де алаяқтардың қарамағында.
5. Pi Network ұсынған 17 ГБ сыйлығы
Pi Network - криптоминнингке арналған танымал қолданба. 2021 жылдың мамыр айында БАҚ Алды платформа пайдаланушыларына қатысты жеке деректердің ағып кетуі туралы есептермен толтырылған және алаяқтардың салмағы 17 гигабайттан асатын дерекқорға қол жеткізгенін хабарлады.
Pi Network жүйесінде тіркелу кезінде клиенттер жеке мәліметтерді, соның ішінде жеке куәлік нөмірлерін, үй мекенжайларын, телефон нөмірлерін және электрондық пошталарды толтыруға мәжбүр болды. Мұндай деректер жинағы алаяқтардың барлық түрлері үшін тамаша сыйлық болып табылады.
Құпия деректерді жинаудың несі дұрыс емес
Криптографиялық платформалардың көпшілігі ешқандай заңдарды бұзбай ақ құқықтық аймақта жұмыс істеуге мүдделі. Әдетте, реттеушілермен «достық» негізі тіркеу процесі кезінде KYC процедураларын орындау негізінде құрылады.
KYC «Өз тұтынушыңызды білу» дегенді білдіреді және пайдаланушының жеке басын тексеруге бағытталған процедуралар жинағын қамтиды. Көбінесе пайдаланушылар жеке куәлік сканерлері мен селфилері бар платформаларды ұсынады.
Толығымен анонимді криптовалюталық транзакциялар басқарушы агенттіктің жолында тұр. Олардың пікірінше, қаржы нарығындағы құпиялылық заңсыз әрекеттердің өршуіне әкелуі мүмкін. Мұндай транзакциялардың анонимді сипатына байланысты реттеушілер заң бұзушыларды жазалай алмайды немесе күдікті қаржылық әрекетті тексере алмайды.
KYC-пен жұмыс істеу – пайдаланушыларға криптовалюталармен заңды түрде транзакция жасауға мүмкіндік беретін және бизнеске цифрлық құралдармен жұмыс істеу үшін құралдарды заңды түрде ұсынуға мүмкіндік беретін ымыраға келу. Айтуынша, жеке деректердің ағып кетуі реттеушілердің схемалары ұсынған «тиынның екінші жағы» болды.
Жеке деректеріңізді қалай қорғауға болады
Крипто индустриясында KYC процедураларынан толық бас тарту мүмкін емес. Бұл орын алса, реттеушілер криптовалюталарға тыйым салуға мәжбүр болады, өйткені анонимді транзакциялар қаржы нарығының қауіпсіздігіне қатер ретінде қарастырылады. Сонымен қатар, үшінші тұлғаларды құпия деректермен қамтамасыз ету, әсіресе саланың тарихын ескере отырып, өте қауіпті. Бұл мәселенің шешімін чех компаниясы ұсынып отыр Хэшбон. Команда цифрлық құжат түріндегі негізгі элементі бар «анонимді KYC» схемасын әзірледі - NFT паспорты Hashbon Pass. Бұл қалай жұмыс істейді:
- NFT төлқұжаты Hashbon Pass ауыстырылмайтын таңбалауыш (NFT) түрінде келеді. Сандық актив туралы барлық ақпарат блокчейнде тіркелген. Деректерді сақтауға орталықтандырылмаған тәсіл технологияға оның түпнұсқалығына кепілдік беруге мүмкіндік береді.
- NFT Hashbon Pass паспортын алу үшін пайдаланушылар платформаның тексерушілеріне KYC үшін барлық қажетті деректерді беруі керек. Егер бәрі жақсы болса, жүйе пайдаланушыға цифрлық құжатты береді.
- Осыдан кейін кейбір платформаларда KYC процедураларынан өту үшін Hashbon Pass пайдалану жеткілікті болады. Паспорттың өзінде сіздің жасыңыз, азаматтығыңыз және лақап атыңыздан басқа жеке ақпарат жоқ. Сондықтан құпия деректер ешқашан үшінші тұлғалардың қолында болмайды. Бұл ретте пайдаланушы тіркелетін платформа тексеру мақсатында қажетті барлық растауларды алады. Қажет болған жағдайда, басқарушы агенттіктер деректерді Hashbon тізіміндегі лицензияланған тексерушілерден тікелей сұрай алады.
Hashbon Pass өзара әрекеттесу схемасы
NFT паспорты Hashbon Pass жеке деректерді ағып кетуден қорғап қана қоймайды, сонымен қатар уақытты үнемдейді. Енді тіркеулерден өтіп, қайта-қайта captcha толтырудың орнына тіркелгіні тіркеп, бір рет басу арқылы тексеруден өту жеткілікті.
NFT төлқұжаты Hashbon Pass ұсынған мүмкіндіктер
Қызықты! NFT төлқұжаты Hashbon Pass криптографиялық индустрияда ғана емес, сонымен қатар дәстүрлі қаржы әлеміне де қолайлы. Шындығында, цифрлық құжат әмбебап ID таңбалауышы болып табылады.
Hashbon ұсынысы әсіресе пайдаланушылардан KYC процедураларын орындауды сұрайтын платформа иелеріне қатысты. Жобаның интеграциясы қауіпсіздік кепілдіктерін қамтамасыз ету арқылы іскерлік тартымдылықты арттырады.
Hashbon Pass іске қосылуы 30 жылдың 2022 маусымына жоспарланған. Жобаның жаңартуларын қадағалаңыз және ресми сайтта қызметтің демо нұсқасын сұраңыз. Хэшбон сайты.
Дереккөз: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/