داده ها منبع ارزشمندی هستند. اطلاعات به مدیریت افراد و دسترسی آنها به دارایی هایشان کمک می کند. کلاهبردارانی که در صنعت کریپتو تخصص دارند از این سوء استفاده میکنند. از زمان آغاز به کار بازار ارزهای دیجیتال، بسیاری از دارندگان سکه قربانی نشت داده ها شده اند. بیایید گسیختگیهای اصلی دفاع سایبری که دادهها را به دست کلاهبرداران رسانده و همچنین راههای محافظت از آن را بررسی کنیم.
نشت داده های عمده در صنعت کریپتو
در طول تاریخ صنعت کریپتو، نشت داده های متعددی وجود داشت. برخی از آنها به ویژه خطرناک بودند زیرا حاوی اطلاعات شخصی زیادی بودند. بیایید نشت های عمده داده در صنعت ارزهای دیجیتال را کشف کنیم.
1. نشت یک میلیونی توسط لجر
Ledger یکی از تولیدکنندگان اصلی کیف پول ارزهای دیجیتال است. در تابستان 2020، افراد ناشناس پلتفرم این شرکت را هک کردند و دزدیده شد اطلاعات شخصی متعلق به 1 میلیون کاربر
مدت کوتاهی پس از نقض داده ها، قربانیان گزارش دریافت تهدید از جمله، کلاهبرداران از داده های شخصی، از جمله اطلاعات مربوط به محل سکونت خود برای باج گیری از مشتریان شرکت استفاده کردند.
2. حمله باج افزار BTC-Alpha
در ژانویه 2022، دادههای صرافی ارزهای دیجیتال بریتانیا BTC-Alpha در اینترنت ظاهر شد. فایلی که کلاهبرداران سعی کردند بفروشند شامل 362,479 خط بود. به عبارت دیگر، این سند شامل اطلاعات شخصی بیش از 360 هزار کاربر بود.
نشت داده های BTC-Alpha
تیم BTC-Alpha نشت داده را تایید کرد. نمایندگان این پلتفرم پیشنهاد کردند که هکرها ممکن است با نفوذ به رایانه های چند کارمند صرافی ارز دیجیتال به اطلاعات دسترسی پیدا کرده باشند.
3. پایگاه داده برای هر کسی که در تعجب است توسط CoinMarketCap
CoinMarketCap یکی از محبوب ترین جمع آوری کننده های داده در بازار دارایی های دیجیتال است. این پروژه متعلق به صرافی اصلی بایننس است. در اکتبر 2021، اطلاعات ظهور یک پایگاه داده با بیش از 3.1 میلیون حساب کاربری به دست کلاهبرداران افتاد.
تیم CoinMarketCap میتوانست پاسخ دقیقی در مورد چگونگی وقوع این حادثه به مردم ارائه نمی کند. نمایندگان تجمیع کننده پیشنهاد کردند که کلاهبرداران داده ها را از وب سایت های شخص ثالث جمع آوری می کنند. اما در همان زمان، تیم CoinMarketCap تأیید کرد که دادهها واقعاً با دادههای واقعی کاربران پلتفرم مرتبط است.
در نگاه اول، ممکن است به نظر برسد که نقض اطلاعات جمعآوری کننده هیچ تهدید جدی ایجاد نکرده است. اما این دور از واقعیت است. کلاهبرداران می توانند از هر گونه اطلاعات شخصی مرتبط با اعضای جامعه کریپتو برای سرقت استفاده کنند. به عنوان مثال، در مورد نقض داده های CoinMarketCap، آنها می توانند اطلاعاتی در مورد ارزهای رمزپایه مورد استفاده توسط تک تک کاربران پلتفرم به دست آورند.
4. "از هکرها با عشق" به Binance
مالک CoinMarketCap، بایننس، نیز این لیست را ایجاد کرده است. در سال 2019، پلتفرم معاملاتی اجازه داد تا یک نقض بزرگ اطلاعات شخصی رخ دهد. در ابتدا تیم Binance تکذیب کرد که این حادثه حتی رخ داده است. اما پس از اینکه فایلی با عکسهای تاییدیه کاربران این پلتفرم در اینترنت ظاهر شد، آنها مجبور شدند به گناه خود اعتراف کنند.
عکسهای تایید کاربر بایننس به بیرون درز کرده است
به عنوان جبران، Binance ارائه شده اکانت های VIP مادام العمر قربانیان اما پایگاه داده اصلی صرافی ارز دیجیتال از عکس های سلفی و اسناد کاربران هنوز در اختیار کلاهبرداران است.
5. هدیه 17 گیگابایتی توسط شبکه Pi
شبکه Pi یک برنامه محبوب برای استخراج ارز دیجیتال است. در ماه مه 2021، رسانه ها کردم پر از گزارشهای نشت دادههای شخصی مربوط به کاربران پلتفرم بود و گزارش داد که کلاهبرداران به پایگاه دادهای با وزن بیش از 17 گیگابایت دسترسی پیدا کردند.
پس از ثبت نام در شبکه Pi، مشتریان مجبور به تکمیل اطلاعات شخصی از جمله شماره اسناد شناسایی، آدرس خانه، شماره تلفن و ایمیل بودند. چنین مجموعه داده ای یک هدیه عالی برای انواع کلاهبرداران است.
چه اشکالی در جمع آوری داده های محرمانه وجود دارد
اکثر پلتفرم های رمزنگاری علاقه مند به فعالیت در حوزه قانونی سفید بدون نقض هیچ قانونی هستند. معمولاً، زمینه "دوستی" با تنظیم کننده ها بر اساس پیروی از رویه های KYC در طول فرآیند ثبت نام ایجاد می شود.
KYC مخفف عبارت «مشتری خود را بشناسید» است و شامل مجموعه ای از رویه ها با هدف تأیید هویت کاربر است. معمولاً کاربران پلتفرم هایی با اسکن شناسه و سلفی ارائه می دهند.
تراکنشهای ارزهای دیجیتال کاملاً ناشناس بر سر راه آژانس حاکم است. از نظر آنها، محرمانه بودن در بازارهای مالی ممکن است منجر به افزایش فعالیت های غیرقانونی شود. با ماهیت ناشناس چنین تراکنشهایی، تنظیمکنندهها نمیتوانند افراد خاطی را مجازات کنند یا فعالیتهای مالی مشکوک را بررسی کنند.
کار با KYC مصالحهای است که به کاربران اجازه میدهد تا به صورت قانونی با ارزهای دیجیتال معامله کنند و به کسبوکارها اجازه میدهد تا به طور قانونی ابزارهایی را برای کار با ابزارهای دیجیتال ارائه دهند. همانطور که گفته شد، نشت داده های شخصی به "روی دیگر سکه" ارائه شده توسط طرح های تنظیم کننده تبدیل شد.
چگونه از داده های شخصی خود محافظت کنیم
چشم پوشی کامل از رویه های KYC در صنعت کریپتو غیرممکن است. اگر این اتفاق بیفتد، قانونگذاران مجبور میشوند ارزهای دیجیتال را ممنوع کنند زیرا تراکنشهای ناشناس به عنوان یک تهدید امنیتی بازار مالی تلقی میشوند. در عین حال، ارائه دادههای محرمانه به اشخاص ثالث، به ویژه با توجه به تاریخچه صنعت، واقعاً خطرناک است. راه حل این مشکل توسط شرکت چک ارائه شده است هاشبون. این تیم طرح "KYC ناشناس" را با عنصر اصلی آن در قالب یک سند دیجیتال - پاسپورت NFT Hashbon Pass ایجاد کرد. هم اکنون به چگونگی کارکرد آن می پردازیم:
- پاسپورت NFT Hashbon Pass به شکل یک توکن غیر قابل تعویض (NFT) ارائه می شود. تمام اطلاعات مربوط به دارایی دیجیتال در بلاک چین ثبت می شود. یک رویکرد غیرمتمرکز برای ذخیره سازی داده ها به این فناوری اجازه می دهد تا صحت خود را تضمین کند.
- برای دریافت پاسپورت NFT Hashbon Pass، کاربران باید تمام دادههای لازم برای KYC را در اختیار تأییدکنندههای پلتفرم قرار دهند. اگر همه چیز خوب باشد، سیستم سند دیجیتال را برای کاربر صادر می کند.
- پس از آن، برای عبور از رویه های KYC در برخی از پلتفرم ها، استفاده از Hashbon Pass کافی است. خود پاسپورت هیچ اطلاعات شخصی جز سن، تابعیت و نام مستعار شما ندارد. بنابراین، داده های محرمانه هرگز در دست اشخاص ثالث نخواهد بود. در همان زمان، پلتفرمی که کاربر در آن ثبت نام می کند، تمام تأییدیه های لازم برای اهداف تأیید را دریافت می کند. در صورت نیاز، سازمانهای حاکمیتی میتوانند دادهها را مستقیماً از تأییدکنندههای دارای مجوز فهرستشده توسط Hashbon درخواست کنند.
طرح تعامل Hashbon Pass
پاسپورت NFT Hashbon Pass نه تنها از اطلاعات شخصی در برابر نشت محافظت می کند، بلکه در زمان نیز صرفه جویی می کند. اکنون به جای ثبت نام، بارها و بارها و سپس پر کردن یک کپچا، کافی است فقط یک حساب کاربری ثبت کنید و با یک کلیک تأیید را انجام دهید.
فرصت های ارائه شده توسط پاسپورت NFT Hashbon Pass
جالب هست! پاسپورت NFT Hashbon Pass نه تنها در صنعت کریپتو قابل استفاده است، بلکه برای دنیای مالی سنتی نیز مناسب است. در واقع، یک سند دیجیتال یک رمز شناسه جهانی است.
پیشنهاد Hashbon مخصوصاً برای صاحبان پلتفرم که از کاربران میخواهند رویههای KYC را دنبال کنند، مرتبط است. ادغام پروژه با ارائه تضمین های ایمنی جذابیت تجاری را افزایش می دهد.
راهاندازی Hashbon Pass برای 30 ژوئن 2022 برنامهریزی شده است. بهروزرسانیهای پروژه را دنبال کنید و نسخه آزمایشی این سرویس را در سایت رسمی درخواست کنید. هاشبون وب سایت.
پست 5 نشت داده برتر در صنعت کریپتو به نظر می رسد برای اولین بار در اخبار زنده بیت کوین.
- "
- &
- 2019
- 2020
- 2021
- 2022
- a
- درباره ما
- دسترسی
- حساب
- فعالیت ها
- فعالیت
- آدرس
- مزیت - فایده - سود - منفعت
- معرفی
- اجازه می دهد تا
- در میان
- پاسخ
- استیناف
- ظاهر شدن
- کاربرد
- روش
- محدوده
- دارایی
- دارایی
- صحت
- بان کی مون
- شدن
- بودن
- بنیان
- بیت کوین
- بلاکچین
- شکاف
- انگلیسی
- کسب و کار
- کسب و کار
- مورد
- مشتریان
- سکه
- CoinMarketCap
- جمع آوری
- انجمن
- شرکت
- شرکت
- جبران
- کامپیوتر
- محرمانه بودن
- شامل
- هسته
- میتوانست
- عضو سازمانهای سری ومخفی
- مبادله رمزنگاری
- صنعت رمزنگاری
- معدنکاری رمز گشایی
- کیف پول رمزنگاری
- ارز رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- تبادل رمزنگاری
- بازار کریستوگرام
- مشتری
- سایبر
- داده ها
- نقض داده ها
- مجموعه داده ها
- ذخیره سازی داده ها
- پایگاه داده
- غیر متمرکز
- دفاع
- جزئیات
- توسعه
- دیجیتال
- دارایی دیجیتال
- دارایی های دیجیتال
- مستقیما
- كشف كردن
- در طی
- هر
- ظهور
- کارکنان
- به خصوص
- مثال
- تبادل
- اکتشاف
- سرمایه گذاری
- مالی
- بازار مالی
- نام خانوادگی
- به دنبال
- پیروی
- فرم
- از جانب
- هدیه
- رفتن
- خوب
- ضمانت
- هک
- هکرها
- رخ دادن
- اتفاق افتاده است
- سخت افزار
- کمک می کند
- اینجا کلیک نمایید
- تاریخ
- دارندگان
- صفحه اصلی
- چگونه
- HTTPS
- هویت
- غیر مجاز
- غیر ممکن
- در دیگر
- آغازگر
- مشمول
- شامل
- از جمله
- افزایش
- صنعت
- صنعت
- اطلاعات
- ادغام
- اثر متقابل
- علاقه مند
- اینترنت
- بررسی
- مسائل
- IT
- خود
- ژانویه
- دانستن
- مشتری خود را بشناسید
- KYC
- مراحل KYC
- راه اندازی
- قوانین
- رهبری
- نشت
- دفتر کل
- قانونی
- مجاز
- عمر
- سبک
- خطوط
- فهرست
- ذکر شده
- نگاه کنيد
- ساخته
- عمده
- اکثریت
- مدیریت
- بازار
- بازارها
- رسانه ها
- اعضا
- قدرت
- میلیون
- استخراج معدن
- اکثر
- محبوبترین
- طبیعت
- لازم
- شبکه
- NFT
- غیر قابل مبادله
- نشانه غیر قارچ
- تعداد
- متعدد
- ارائه
- ارائه شده
- ارائه
- رسمی
- عملیاتی
- دیگر
- مالک
- صاحبان
- گذرنامه
- مردم
- کامل
- شخصی
- اطلاعات شخصی
- شخصیت
- برنامه ریزی
- سکو
- سیستم عامل
- بسیاری
- محبوب
- مشکل
- روند
- تولید
- پروژه
- محافظت از
- ارائه
- ارائه
- ارائه
- عمومی
- اهداف
- باجافزار
- ثبت نام
- ثبت نام
- ثبت
- ثبت
- رگولاتور
- مربوط
- گزارش ها
- درخواست
- منابع
- ایمنی
- سعید
- همان
- طرح
- طرح ها
- تیم امنیت لاتاری
- فروش
- جدی
- سرویس
- تنظیم
- چند
- پس از
- راه حل
- برخی از
- ایستادن
- می ایستد
- آغاز شده
- هنوز
- ذخیره سازی
- تابستان
- سیستم
- تیم
- پیشرفته
- La
- جهان
- سرقت
- از این رو
- اشیاء
- اشخاص ثالث
- شخص ثالث
- تهدید
- از طریق
- زمان
- رمز
- بالا
- بالا 5
- تجارت
- سنتی
- مالی سنتی
- معامله کردن
- معاملات
- جهانی
- به روز رسانی
- استفاده کنید
- کاربران
- تایید
- تایید
- نسخه
- قربانیان
- چشم انداز
- VIP
- کیف پول
- راه
- سایت اینترنتی
- وب سایت
- هرکس
- در داخل
- بدون
- کلمات
- مهاجرت کاری
- با این نسخهها کار
- جهان
- شما