Veri değerli bir kaynaktır. Bilgi, insanları ve varlıklarına erişimlerini yönetmeye yardımcı olur. Bu, kripto endüstrisinde uzmanlaşmış dolandırıcılar tarafından kullanılıyor. Kripto para piyasasının başlangıcından bu yana, birçok madeni para sahibi veri sızıntılarının kurbanı oldu. Verileri dolandırıcıların eline geçiren büyük siber savunma kırılmalarını ve bunları korumanın yollarını inceleyelim.
Kripto endüstrisindeki büyük veri sızıntıları
Kripto endüstrisinin tarihi boyunca çok sayıda veri sızıntısı yaşandı. Bazıları çok fazla kişisel veri içerdiğinden özellikle tehlikeli oldu. Kripto para endüstrisindeki büyük veri sızıntılarını keşfedelim.
1. Ledger'dan milyon ölçekli sızıntı
Ledger, önde gelen donanım kripto cüzdan üreticilerinden biridir. 2020 yazında, bilinmeyen kişiler şirketin platformunu hackledi ve çaldı 1 milyon kullanıcıya ait kişisel veriler.
Veri ihlalinden kısa bir süre sonra mağdurlar rapor tehditler alıyor. Dolandırıcılar, diğer şeylerin yanı sıra, şirketin müşterilerine şantaj yapmak için ikamet ettikleri yerle ilgili veriler de dahil olmak üzere kişisel verileri kullandı.
2. BTC-Alpha Ransomware saldırısı
Ocak 2022'de İngiliz kripto para borsası BTC-Alpha'dan gelen veriler internette ortaya çıktı. Dolandırıcıların satmaya çalıştığı dosya 362,479 satır içeriyordu. Yani belgede 360 binden fazla kullanıcının kişisel bilgileri yer aldı.
BTC-Alpha veri sızıntısı
BTC-Alpha ekibi veri sızıntısını doğruladı. Platformun temsilcileri, bilgisayar korsanlarının kripto borsasının birkaç çalışanının bilgisayarlarını ihlal ederek bilgilere erişim kazanmış olabileceğini öne sürdü.
3. Merak edenler için CoinMarketCap veritabanı
CoinMarketCap, dijital varlık pazarındaki en popüler veri toplayıcılardan biridir. Proje, büyük kripto borsası Binance'e ait. Ekim 2021'de, bilgi ortaya 3.1 milyondan fazla kullanıcı hesabına sahip bir veritabanı dolandırıcıların eline geçti.
CoinMarketCap ekibi olabilir halka olayın nasıl meydana gelmiş olabileceğine dair kesin bir cevap vermemek. Toplayıcının temsilcileri, dolandırıcıların üçüncü taraf web sitelerinden veri topladığını öne sürdü. Ancak aynı zamanda CoinMarketCap ekibi, verilerin gerçekten de platform kullanıcılarının gerçek verileriyle ilişkili olduğunu doğruladı.
İlk bakışta, toplayıcının veri ihlali ciddi bir tehdit oluşturmamış gibi görünebilir. Ama bu gerçeklerden uzak. Dolandırıcılar, kripto topluluğunun üyeleriyle ilgili herhangi bir kişisel bilgiyi hırsızlık için kullanabilir. Örneğin, CoinMarketCap veri ihlali durumunda, platformun her bir kullanıcısı tarafından kullanılan kripto para birimleri hakkında bilgi alabilirler.
4. “Sevgili bilgisayar korsanlarından” Binance'e
CoinMarketCap'in sahibi Binance de bu listeyi yaptı. 2019'da ticaret platformu, büyük bir kişisel veri ihlaline izin verdi. İlk başta Binance ekibi inkar hatta olay gerçekleşti. Ancak platform kullanıcılarının doğrulama fotoğraflarının bulunduğu bir dosya internette görünmeye başladıktan sonra suçlarını kabul etmek zorunda kaldılar.
Binance'in sızdırılmış kullanıcı doğrulama fotoğrafları
Tazminat olarak, Binance sunulan kurbanlar ömür boyu VIP hesapları. Ancak büyük kripto borsasının kullanıcı özçekimleri ve belge fotoğraflarından oluşan veri tabanı hala dolandırıcıların emrinde.
5. Pi Network'ten 17 GB'lık bir hediye
Pi Network, kripto madenciliği için popüler bir uygulamadır. Mayıs 2021'de medya var platform kullanıcılarıyla ilgili kişisel veri sızıntısı raporlarıyla dolu ve dolandırıcıların 17 gigabayttan daha ağır bir veri tabanına erişim sağladığını bildirdi.
Pi Network'e kayıt olduktan sonra, müşteriler kimlik belgesi numaraları, ev adresleri, telefon numaraları ve e-postalar dahil olmak üzere kişisel bilgileri girmek zorunda kaldılar. Böyle bir veri seti, her türlü dolandırıcı için mükemmel bir hediyedir.
Gizli veri toplamanın nesi yanlış
Kripto platformlarının çoğu, herhangi bir yasayı çiğnemeden beyaz yasal alanda faaliyet göstermekle ilgileniyor. En yaygın olarak, düzenleyicilerle “arkadaşlık” temeli, kayıt sürecinde KYC prosedürlerini takip etmek üzerine kuruludur.
KYC, Müşterinizi Tanıyın anlamına gelir ve kullanıcının kimliğini doğrulamayı amaçlayan bir dizi prosedür içerir. En yaygın olarak, kullanıcılar platformlara kimlik taramaları ve özçekimler sağlar.
Tamamen anonim kripto para işlemleri, yönetim kurumunun önünde duruyor. Onlara göre, finansal piyasalarda gizlilik, yasa dışı faaliyetlerde artışa neden olabilir. Bu tür işlemlerin anonim doğası gereği, düzenleyiciler yanlış yapanları cezalandıramaz veya şüpheli finansal faaliyetleri araştıramaz.
KYC ile çalışmak, kullanıcıların kripto para birimleriyle yasal olarak işlem yapmalarına ve işletmelerin dijital araçlarla çalışmak için yasal olarak araçlar sunmalarına olanak tanıyan bir uzlaşmadır. Bununla birlikte, kişisel veri sızıntıları, düzenleyicilerin planları tarafından sunulan “madalyonun diğer yüzü” haline geldi.
Kişisel verilerinizi nasıl korursunuz
Kripto endüstrisinde KYC prosedürlerinden tamamen feragat etmek imkansızdır. Böyle bir durumda, anonim işlemler bir finansal piyasa güvenliği tehdidi olarak görüleceğinden, düzenleyiciler kripto para birimlerini yasaklamak zorunda kalacaklar. Aynı zamanda, üçüncü taraflara gizli veriler sağlamak, özellikle endüstrinin geçmişi ışığında gerçekten tehlikelidir. Bu sorunun çözümü Çek şirketi tarafından sunulmaktadır. hashbon. Ekip, temel unsuru NFT pasaportu Hashbon Pass olan dijital bir belge biçimindeki "anonim KYC" şemasını geliştirdi. İşte nasıl çalıştığı:
- NFT pasaportu Hashbon Pass, değiştirilemez bir belirteç (NFT) biçiminde gelir. Dijital varlıkla ilgili tüm bilgiler blok zincirine kaydedilir. Veri depolamaya merkezi olmayan bir yaklaşım, teknolojinin özgünlüğünü garanti etmesine olanak tanır.
- NFT pasaportu Hashbon Pass'ı almak için kullanıcılar, platformun doğrulayıcılarına KYC için gerekli tüm verileri sağlamalıdır. Her şey yolundaysa, sistem dijital belgeyi kullanıcıya verir.
- Bundan sonra bazı platformlarda KYC prosedürlerini geçmek için Hashbon Pass kullanmanız yeterli olacaktır. Pasaportun kendisi yaşınız, vatandaşlığınız ve takma adınız dışında hiçbir kişisel bilgi içermez. Bu nedenle, gizli veriler asla üçüncü kişilerin eline geçmeyecektir. Aynı zamanda, kullanıcının kaydolduğu platform, doğrulama amacıyla gerekli tüm onayları alacaktır. Gerekirse, yönetim kurumları verileri doğrudan Hashbon tarafından listelenen lisanslı doğrulayıcılardan talep edebilir.
Hashbon Pass' etkileşim şeması
NFT pasaportu Hashbon Pass, kişisel verileri yalnızca sızıntılardan korumakla kalmaz, aynı zamanda zaman kazandırır. Şimdi, kayıtları tekrar tekrar yapmak ve ardından bir captcha doldurmak yerine, sadece bir hesap açmak ve tek bir tıklama ile doğrulamayı geçmek yeterlidir.
NFT pasaportu Hashbon Pass'ın sağladığı fırsatlar
İlginç! NFT pasaportu Hashbon Pass yalnızca kripto endüstrisinde kullanılabilir, aynı zamanda geleneksel finans dünyası için de çok uygundur. Aslında, dijital bir belge evrensel bir kimlik belirtecidir.
Hashbon'un teklifi, özellikle kullanıcılardan KYC prosedürlerini takip etmelerini isteyen platform sahipleri için geçerlidir. Projenin entegrasyonu, güvenlik güvenceleri sağlayarak iş çekiciliğini artıracaktır.
Hashbon Pass lansmanının 30 Haziran 2022'de yapılması planlanıyor. Projenin güncellemelerini takip edin ve resmi web sitesinde hizmetin demo sürümünü talep edin. hashbon adresinden özetlerini gönderebilirler.
Kaynak: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/