Celsius Kullanıcı Bilgilerini Neden Açıkladı ve Bu Konuda Ne Yapabilirsiniz?

Bu hafta Celsius Network, müşterilerinin tüm hesap bakiyelerini içeren büyük bir belge yayınladı.

Hareket, bu yılın başlarından itibaren Bölüm 11 iflas başvurusunun ardından şirketin devam eden yeniden yapılandırma sürecinin bir parçası. Belge, şirketin yeniden yapılandırılmasının başladığı 13 Temmuz 2022 itibariyle kullanıcı bakiyelerini ve şirkete göre Bölüm 90'in dosyalanmasından önceki 11 gün içinde gerçekleşen müşteri işlemlerini yansıtmaktadır. SSS.

Bakiyeleri, işlemleri ve isimleri içeren bu tür ayrıntılı müşteri verilerinin açıklanması şaşırtıcı olmayan bir şekilde, şamata on Twitter. Bu bilgi yalnızca her kullanıcının finansal bilgilerine ışık tutmakla kalmaz, aynı zamanda işlem miktarları ve tarihi belgede ayrıntılı olarak açıklandığı için gözlemcilerin blok zincirini analiz etmesine ve zincirdeki adresleri anonimleştirmesine olanak tanır.

Hepsini bir araya getirdiğimizde, kullanıcıların gizliliğinin ihlal edildiği ve güvenliklerinin tehlikeye girdiği ortaya çıkıyor. Ama üzülme (henüz); Bu makale, bunun neden olduğunu ve doxxed kullanıcılar arasındaysanız bazı tehditleri azaltmak için neler yapılabileceğini inceler.

Celsius Bu Belgeyi Neden Herkese Açık Hale Getirdi?

Daha önce bahsedildiği gibi, bu belge Celsius'un yeniden yapılanma sürecinin bir parçasıdır. Celsius, ABD yasalarının gerektirdiği gerekli şeffaflık göz önüne alındığında, yeniden yapılandırma sürecinin bir parçası olarak müşteri bilgilerini ifşa etmek zorunda kaldı. Bu genellikle yalnızca şirketin varlıkları için geçerli olsa da, Celsius müşteri varlıklarını gözetim altında tuttuğundan onlar da etkilendi.

Bir göre mahkeme belgesi, Celsius, kamuya açıklanmadan önce bir redaksiyon sürecinden geçen müşterinin kişisel olarak tanımlanabilir bilgilerini (PII) azaltmak için bir talepte bulundu. Borç veren üç argüman sundu.

İlk olarak, Celsius, bu kadar büyük bir tüketici bilgisi veritabanının şirketin halka açıklanamayacak kadar değerli olduğunu savundu. Şirket, bunu yapmanın "gelecekteki herhangi bir potansiyel varlık satışında bir varlık olarak müşteri listesinin değerini önemli ölçüde azaltacağını" iddia etti.

İkincisi, Celsius, müşterilerin kişisel bilgilerinin ifşa edilmesi halinde, mahkeme belgesine göre “kimlik hırsızlığı, şantaj, taciz, takip ve doxing” hedefleri haline gelebilecekleri iddiasını öne sürdü.

Son olarak, kripto para birimi borç veren, müşterilerinin çoğu dünyanın her yerinde farklı yargı bölgelerinde bulunduğundan, PII'lerini ifşa etmenin “[Celsius] potansiyel hukuki sorumluluğa ve önemli mali cezalara maruz kalabileceğini” savundu. Belge, özellikle Birleşik Krallık Genel Veri Koruma Yönetmeliği'ni (UK GDPR) ve Avrupa Birliği'nin GDPR'sini not eder.

Öte yandan ABD'li mütevelli, Celsius'un "iflas işlemlerinin açık, kamuya açık ve şeffaf olması gerektiğine dair genel kuralın herhangi bir istisnasına dayanmadığını ve dayanamayacağını" savundu ve "taleplerini destekleyen belirsiz ifadelerden başka bir şey" teklif etmedi. gizli bilgileri yeniden düzenleyin.

Ayrıca, Celsius'un yeniden düzenlemeye çalıştığı PII'nin "ne gizli ne de ticari bilgi olmadığını" savundular.

“ABD Mütevelli Heyeti, [Celsius'un] kendi gizlilik politikalarının, müşterilerin adlarının ve iletişim bilgilerinin üçüncü taraf 'iş ortakları' ile paylaşılmasına izin verdiği ve bu nedenle gizli olmadığı için müşterilerin bilgilerinin gizli olmadığı argümanını desteklediğini savunuyor” mahkeme belgesine göre.

Ek olarak, “ABD Mütevelli Heyeti, Borçlular tüm alacaklıların isimlerini ve kimlik bilgilerini yeniden düzenlemeye çalışmadıkları ve bunun yerine tanımlayıcı bilgilerin yalnızca belirli alacaklılar için düzenlenmesini talep ettikleri için bilgilerin doğası gereği gerçekten ticari olmadığını iddia etmektedir. başka bir gruba, bu tür alacaklıların yaşadığı yer nedeniyle tamamen açıklanacaktır.'”

Uluslararası yasalar açısından, ABD'li mütevelli ayrıca, Birleşik Devletler iflas yasası uyarınca iflas işlemlerinin kamuya açık olması ve bu davaların Birleşik Krallık GDPR ve AB GDPR'den daha üstün olması gerektiği sonucuna vardı.

Son olarak ve en şok edici şekilde, “ABD Vekili, alacaklıların kimlikleri ifşa edilirse şiddete maruz kalabilecekleri [Celsius'un] argümanlarının anekdot niteliğinde kanıtlar olduğunu iddia ediyor; ve kamu iflası.”

Buna karşılık olarak Celsius, ayrıntılı kullanıcı bilgilerini ortaya çıkarmamak için tam bir anonimleştirme süreci uygulamak isteyen başka bir önerge yayınladı. Bu, ABD'li müşterilerin ev ve e-posta adreslerini ve Birleşik Krallık ve AB müşterilerinin adlarını, ev adreslerini ve e-posta adreslerini yeniden düzenleme olanağı talep eden, sunulan ilk önergenin ötesine geçti.

Mahkeme, Celsius'un taleplerinin çoğuna karşı karar verdi. Yukarıdaki argümanlara dayanarak ABD ve İngiltere / AB müşterileri arasındaki farklılığı reddetti ve şirketin yalnızca ev ve e-posta adreslerini düzenlemesine izin verdi. Anonimleştirme hareketini tamamen reddetti.

İşte Doxxed Kullanıcıların Yapabilecekleri

Santigrat belgelerinde kendilerini ifşa bulurlarsa, alabilecekleri birçok seçenek var, ancak hiçbiri geçmişi silemez. Buna ne kadar yaklaşılırsa, bu veri noktalarının açıklanmasının kişiye somut zarar verme potansiyeli olması durumunda, son çare olarak (aşırı) bir seçenek olarak yasal olarak adlarını değiştirebilirler. Kişi farklı bir adrese de taşınabilir, ancak mahkeme Celsius'a ev adreslerini düzenleme yetkisi verdiğinden, bu, denemek ve azaltmak için o kadar büyük bir sorun olmayabilir. Bununla birlikte, dosyalamaların düzenlenmemiş versiyonlarının “ABD Mütevelli Heyeti ve Komite danışmanı tarafından erişilebilir olduğunu ve talep eden ve erişim izni verilen ilgili herhangi bir tarafın” olduğunu belirtmekte fayda var; ev taşıma davası hala yapılabilir.

Kullanıcılar ayrıca dijital dünyadaki bazı tehditleri azaltmak için önlemler alabilirler. Gözlemcilerin blok zincirine ve belgede açıklanan bilgilere bakarak anonimliğini kaldırabilecekleri zincir üzerindeki adresler söz konusu olduğunda, gizlilik odaklı iyi araçlar kurtarmaya gelebilir.

Daha basit alternatif, CoinJoin para kaynağı. Bu, kullanıcının işlem geçmişini silmezse de, doğru yapılırsa kullanıcının ileriye dönük gizliliğin keyfini çıkarmasını sağlayacaktır. Bu, o noktadan itibaren yapılan harcamaların, doxxed kullanıcıdan gelen bir işlem olarak açıkça görülmeyeceği anlamına gelir. (Bankanın ATM'den ne zaman nakit çektiğinizi bildiği ancak daha sonra ne için harcadığınız hakkında ayrıntılı bilgi alamadığı gibi.) Kullanıcı, aşağıdakiler gibi diğer gizlilik araçlarını kullanabilir. PayJoin'ler, bu da bozulur kötü aktörlerin zincir üzerindeki verilerden bilgi çıkarmak için kullandığı buluşsal yöntemler.

Ancak belki de kullanıcıların yapabileceği en önemli şey, düşük zaman tercihi yaklaşımını benimsemek ve kullanıcı verilerini toplayan merkezi hizmetleri kullanmaktan kaçınmaktır. Dünya çapındaki finansal hizmet şirketleri, kripto para birimi ve ötesinde, müşterinizi tanıyın (KYC) ve kara para aklamayı önleme (AML) kurallarına uymak zorundadır. Bu tür yasalar muhtemelen iyi niyetli olsalar da, etkinlikleri tartışmalıdır ve bu Celsius davasında olduğu gibi olumsuz yanları açıktır.

Bilgi çağında, veriler en değerli metadır ve bu nedenle, büyük miktarda veri toplayan şirketler bal küpü haline gelir ve bilgisayar korsanları ve diğerleri bu bilgilerden para kazanmaya çalışırken etkili bir şekilde siber saldırıların hedefi haline gelir.

Dünya hükümetleri 21. yüzyılda bu devasa sorunun farkında değilken, kullanıcılar verilerinin sahipliğini almak ve mahremiyetlerini geri almak için ellerinden geleni yapmaya teşvik ediliyor. Statüko, insanları hayatları hakkında mümkün olduğunca çok şey paylaşmaya zorlarken, mahremiyet hakkı yasalara saygılı vatandaşların ihtiyaç duymadığı bir şey olarak görülmemeli daha çok, diğerlerini mümkün kılan en doğru hak olarak.