今週、Celsius Network は、顧客のすべての口座残高を含む大きな文書を公開しました。
この動きは、今年初めに連邦破産法第 11 章による破産申請を行った後、現在進行中のリストラ プロセスの一環です。 この文書は、会社のリストラが始まった13年2022月90日時点のユーザー残高と、第11章の提出前のXNUMX日間に発生した顧客取引を反映しています。 よくある質問.
当然のことながら、残高、取引、名前などの詳細な顧客データの公開により、 騒動 on Twitter. この情報は、各ユーザーの財務情報を明らかにするだけでなく、オブザーバーがブロックチェーンを分析し、オンチェーン アドレスの匿名化を解除できるようにします。これは、トランザクションの金額と日付がドキュメントに詳述されているためです。
すべてをまとめると、ユーザーのプライバシーが侵害され、セキュリティが侵害されたことが明らかになります。 しかし、(まだ)心配しないでください。 この記事では、このようなことが起こった理由と、あなたがドックスされたユーザーの場合に脅威を軽減するためにできることを確認します。
なぜセルシウスはこの文書を公開したのですか?
前述したように、 この文書 これは、Celsius の再構築プロセスの一部です。 米国の法律で必要な透明性が求められているため、Celsius は再編プロセスの一環として顧客情報を公開する義務がありました。 これは通常、会社の資産にのみ適用されますが、Celsius は顧客の資産を保管していたため、同様に影響を受けました。
によると、 裁判所文書、Celsius は、顧客の個人を特定できる情報 (PII) が公開前に編集プロセスを通じて公開されるのを削減するよう要求を提出しました。 貸し手は XNUMX つの主張を提出した。
まず、Celsius は、このような大規模な消費者情報のデータベースは、会社が公開するには価値がありすぎると主張しました。 そうすることは、「将来の潜在的な資産売却における資産としての顧客リストの価値を大幅に低下させる」と同社は主張した.
第 XNUMX に、Celsius は、顧客の PII が明らかになった場合、「なりすまし、恐喝、嫌がらせ、ストーキング、ドキシング」の標的になる可能性があると主張しました。
(スクリーンショット/摂氏リストラ裁判所の文書)
最後に、暗号通貨の貸し手は、顧客の多くが世界中のさまざまな管轄区域に住んでいるため、PII を開示すると「[Celsius] は潜在的な民事責任と重大な金銭的罰則にさらされる可能性がある」と主張しました。 このドキュメントは、英国の一般データ保護規則 (UK GDPR) と欧州連合の GDPR に特に注意を払っています。
一方、米国の管財人は、セルシウスは「破産手続は公開、公開、透明であるべきであるという一般的な規則の例外に依存しておらず、依存することもできない」と主張し、「彼らの要求を裏付ける漠然とした声明にすぎない」と述べた機密情報を編集します。
彼らはまた、セルシウスが編集しようとしている PII は「機密情報でも商業情報でもない」と主張しました。
「米国管財人は、[セルシウス] 自身のプライバシー ポリシーは、顧客の名前と連絡先情報を第三者の「ビジネス パートナー」と共有することを許可しているため、顧客の情報は機密ではないという主張を支持しており、したがって機密ではない、と主張しています。裁判所の文書によると。
さらに、「米国管財人は、債務者がすべての債権者の名前と識別情報を編集しようとしているわけではなく、代わりに特定の債権者についてのみ識別情報を編集するよう要求しているため、この情報は本質的に商業的なものではないと主張しています。そのような債権者が住んでいる場所のために、別のグループに完全に開示されます。
国際法の側面では、米国の管財人は、米国の破産法の下では、破産手続きは公開されるべきであり、英国の GDPR および EU の GDPR より優先されるべきであるとの理由も示しました。
最後に、そして最も衝撃的なことに、「米国管財人は、債権者の身元が明らかになった場合、債権者が暴力を受ける可能性があるという [Celsius の] 主張は事例証拠に過ぎず、公開の推定を克服するのに必要な証拠のレベルには達していないと主張している。そして公的破産。」
これに応えて、セルシウスは別の動議を発表し、完全な匿名化プロセスを実装して、詳細なユーザー情報を明らかにしないよう求めました。 これは、米国の顧客の自宅と電子メール アドレス、および英国と EU の顧客の名前、自宅住所、電子メール アドレスを編集する機能を要求する、提出された最初の動議を超えています。
裁判所は、セルシウスの要求の大部分を棄却する判決を下しました。 上記の議論に基づいて、米国と英国/EUの顧客間の違いを却下し、会社が自宅と電子メールアドレスのみを編集することを許可しました. 匿名化の動きを完全に否定しました。
裁判所の決定。 (スクリーンショット/摂氏リストラ裁判所の文書)
Doxxedユーザーができることは次のとおりです
セルシウスの文書で暴露された場合、取るべき選択肢はたくさんありますが、いずれも過去を消去することはできません。 それに近づけば近づくほど、これらのデータポイントの公開が明らかにその人に害を及ぼす可能性がある場合、彼らは最後の手段として (極端な) 選択肢として合法的に名前を変更することができます. 別の住所に引っ越すこともできますが、裁判所はセルシウスが自宅の住所を編集することを許可したため、それを軽減しようとするのはそれほど大きな問題ではないかもしれません。 ただし、ファイリングの編集されていないバージョンは、アクセスを要求して許可された「米国管財人、委員会の弁護士、および利害関係のある当事者」がアクセスできることに注意してください。 家を移動するケースはまだ作ることができます。
ユーザーは、デジタル世界の脅威の一部を軽減するための対策を講じることもできます。 オブザーバーがブロックチェーンとドキュメントで開示された情報を見て匿名化を解除できるチェーン上のアドレスに関しては、プライバシーに焦点を当てた優れたツールが助けになります。
より簡単な代替手段は、 コインジョイン 資金。 ユーザーの取引履歴は消えませんが、 正しく行われた場合 これにより、ユーザーは前向きなプライバシーを享受できます。 これは、その時点からの支出が、匿名化されたユーザーからのトランザクションとして明確に検出されないことを意味します。 (ATM で現金を引き出したときに銀行が知っているのと同様に、後で何にお金を使ったかについての詳細な情報を得ることができません。) ユーザーは、次のような他のプライバシー ツールに乗り出すことができます。 PayJoin、それも壊れます 悪意のある人物がオンチェーン データから情報を推測するために使用するヒューリスティック.
しかし、おそらくユーザーができる最も重要なことは、低時間優先アプローチを採用し、ユーザー データを収集する集中型サービスの使用を避けることです。 世界中の金融サービス企業は、暗号通貨に限らず、顧客確認 (KYC) およびマネーロンダリング防止 (AML) 規則に準拠する必要があります。 このような法律はおそらく善意のものですが、その有効性には議論があり、この摂氏のケースのようにマイナス面も明らかです。
情報化時代では、データは最も価値のある商品であり、大量のデータを収集する企業はハニーポットになり、ハッカーなどがその情報を収益化しようとするため、事実上サイバー攻撃の標的になります.
世界各国の政府は 21 世紀のこの巨大な問題に気付いていませんが、ユーザーは自分のデータの所有権を取得し、自分のプライバシーを主張するためにできることをするよう奨励されています. 現状が人々に自分たちの生活についてできるだけ多くを共有するように促しているため、プライバシーの権利 法を遵守する市民が必要としないものと見なされるべきではありません むしろ、他のすべてのものを可能にするまさにその権利として。
