Crypto

კრიპტო ინდუსტრიის ტოპ 5 მონაცემთა გაჟონვა

06/22/2022
Bitcoin Ethereum News

მონაცემები ღირებული რესურსია. ინფორმაცია ეხმარება მართოს ხალხი და მათ წვდომა მათ აქტივებზე. ამით სარგებლობენ თაღლითები, რომლებიც სპეციალიზირებულნი არიან კრიპტო ინდუსტრიაში. კრიპტოვალუტის ბაზრის დაარსების დღიდან მონეტების უამრავი მფლობელი გახდა მონაცემთა გაჟონვის მსხვერპლი. მოდით გამოვიკვლიოთ კიბერთავდაცვის ძირითადი რღვევები, რამაც მონაცემები თაღლითების ხელში მიიტანა, ასევე მათი დაცვის გზები.

მონაცემთა ძირითადი გაჟონვა კრიპტო ინდუსტრიაში

კრიპტო ინდუსტრიის ისტორიის განმავლობაში, იყო მრავალი მონაცემთა გაჟონვა. ზოგიერთი მათგანი განსაკუთრებით საშიში იყო, რადგან ისინი შეიცავდნენ უამრავ პერსონალურ მონაცემს. მოდით აღმოვაჩინოთ ძირითადი მონაცემების გაჟონვა კრიპტოვალუტის ინდუსტრიაში.

1. მილიონი მასშტაბის გაჟონვა ლეჯერის მიერ

Ledger არის კრიპტო საფულის ტექნიკის ერთ-ერთი მთავარი მწარმოებელი. 2020 წლის ზაფხულში უცნობმა პირებმა კომპანიის პლატფორმა გატეხეს და მოიპარეს პერსონალური მონაცემები, რომლებიც ეკუთვნის 1 მილიონ მომხმარებელს.

მონაცემთა დარღვევიდან მალევე, მსხვერპლი იტყობინება მუქარის მიღება. სხვა საკითხებთან ერთად, თაღლითები იყენებდნენ პერსონალურ მონაცემებს, მათ შორის ინფორმაციას მათი საცხოვრებელი ადგილის შესახებ, კომპანიის კლიენტების შანტაჟისთვის.

2. BTC-Alpha Ransomware შეტევა

2022 წლის იანვარში ინტერნეტში გაჩნდა ბრიტანული კრიპტოვალუტის ბირჟის BTC-Alpha მონაცემები. ფაილი, რომლის გაყიდვასაც თაღლითები ცდილობდნენ, შეიცავდა 362,479 ხაზს. სხვა სიტყვებით რომ ვთქვათ, დოკუმენტი მოიცავდა 360 ათასზე მეტი მომხმარებლის პერსონალურ ინფორმაციას.

BTC-Alpha მონაცემთა გაჟონვა

BTC-Alpha-ს გუნდმა დაადასტურა მონაცემთა გაჟონვა. პლატფორმის წარმომადგენლები ვარაუდობდნენ, რომ ჰაკერებს შესაძლოა ინფორმაციაზე წვდომა ჰქონოდათ კრიპტო ბირჟის რამდენიმე თანამშრომლის კომპიუტერის დარღვევით.

3. მონაცემთა ბაზა ვისაც აინტერესებს CoinMarketCap

CoinMarketCap არის ერთ-ერთი ყველაზე პოპულარული მონაცემთა აგრეგატორი ციფრული აქტივების ბაზარზე. პროექტი ეკუთვნის მსხვილ კრიპტო ბირჟას Binance-ს. 2021 წლის ოქტომბერში ინფორმაცია გაჩნდა რომ მონაცემთა ბაზა 3.1 მილიონზე მეტი მომხმარებლის ანგარიშით თაღლითების ხელში მოხვდა.

Image

CoinMarketCap გუნდი შეეძლო არ მიაწოდოს საზოგადოებას ზუსტი პასუხი, თუ როგორ შეიძლება მომხდარიყო ინციდენტი. აგრეგატორის წარმომადგენლებმა ვარაუდობდნენ, რომ თაღლითები აგროვებდნენ მონაცემებს მესამე მხარის ვებსაიტებიდან. მაგრამ ამავე დროს, CoinMarketCap-ის გუნდმა დაადასტურა, რომ მონაცემები ნამდვილად შეესაბამება პლატფორმის მომხმარებლების რეალურ მონაცემებს.

ერთი შეხედვით, შეიძლება ჩანდეს, რომ აგრეგატორის მონაცემების დარღვევამ სერიოზული საფრთხე არ გამოიწვია. მაგრამ ეს შორს არის სიმართლისგან. თაღლითებს შეუძლიათ გამოიყენონ ნებისმიერი პერსონალური ინფორმაცია, რომელიც დაკავშირებულია კრიპტო საზოგადოების წევრებთან ქურდობისთვის. მაგალითად, CoinMarketCap მონაცემთა გარღვევის შემთხვევაში, მათ შეუძლიათ მიიღონ ინფორმაცია პლატფორმის თითოეული მომხმარებლის მიერ გამოყენებული კრიპტოვალუტების შესახებ.

4. „სიყვარულით ჰაკერებიდან“ Binance-მდე

CoinMarketCap-ის მფლობელი, Binance, ასევე შეადგინა ეს სია. 2019 წელს სავაჭრო პლატფორმამ დაუშვა პერსონალური მონაცემების მნიშვნელოვანი დარღვევა. თავდაპირველად, Binance გუნდი უარყოფილი რომ შემთხვევაც კი მოხდა. მაგრამ მას შემდეგ, რაც ინტერნეტში გამოჩნდა ფაილი პლატფორმის მომხმარებლების დამადასტურებელი ფოტოებით, მათ დანაშაულის აღიარება მოუწიათ.

Binance-ის მომხმარებლის გადამოწმების ფოტოები გაჟონა

კომპენსაციის სახით, Binance შესთავაზა მსხვერპლის სიცოცხლის განმავლობაში VIP ანგარიშები. მაგრამ ძირითადი კრიპტო ბირჟის მონაცემთა ბაზა მომხმარებელთა სელფებისა და დოკუმენტური ფოტოების შესახებ ჯერ კიდევ თაღლითების განკარგულებაშია.

5. Pi Network-ის 17 GB საჩუქარი

Pi Network არის პოპულარული აპლიკაცია კრიპტო მაინინგისთვის. 2021 წლის მაისში მედიამ მივიღე ივსებოდა პერსონალური მონაცემების გაჟონვის შესახებ მოხსენებებით, რომლებიც ეხება პლატფორმის მომხმარებლებს და იტყობინება, რომ თაღლითებს მიეცათ წვდომა მონაცემთა ბაზაზე, რომლის წონაა 17 გიგაბაიტი.

Pi Network-ში დარეგისტრირებისას კლიენტები იძულებულნი ხდებიან შეავსონ პირადი მონაცემები, მათ შორის პირადობის დამადასტურებელი დოკუმენტის ნომრები, სახლის მისამართები, ტელეფონის ნომრები და ელ.წერილი. მონაცემთა ასეთი ნაკრები შესანიშნავი საჩუქარია ყველა სახის თაღლითებისთვის.

რა არის ცუდი კონფიდენციალური მონაცემების შეგროვებაში

კრიპტო პლატფორმების უმრავლესობა დაინტერესებულია იმუშაოს თეთრ საკანონმდებლო სივრცეში ყოველგვარი კანონის დარღვევის გარეშე. ყველაზე ხშირად, მარეგულირებლებთან „მეგობრობის“ საფუძველი ემყარება რეგისტრაციის პროცესში KYC პროცედურებს.

KYC ნიშნავს იცოდე შენი კლიენტი და მოიცავს პროცედურების ერთობლიობას, რომელიც მიზნად ისახავს მომხმარებლის იდენტურობის გადამოწმებას. ყველაზე ხშირად, მომხმარებლები უზრუნველყოფენ პლატფორმებს პირადობის მოწმობის სკანირებით და სელფებით.

სრულიად ანონიმური კრიპტოვალუტის ტრანზაქციები დგას მმართველი სააგენტოს გზაზე. მათი აზრით, ფინანსურ ბაზრებზე კონფიდენციალურობამ შესაძლოა გამოიწვიოს უკანონო ქმედებების ზრდა. ასეთი ტრანზაქციების ანონიმური ხასიათის გამო, მარეგულირებლები ვერ შეძლებენ დამნაშავეების დასჯას ან საეჭვო ფინანსური საქმიანობის გამოძიებას.

KYC-თან მუშაობა არის კომპრომისი, რომელიც მომხმარებლებს საშუალებას აძლევს ლეგალურად განახორციელონ ტრანზაქცია კრიპტოვალუტებთან და საშუალებას აძლევს ბიზნესს ლეგალურად შესთავაზონ ინსტრუმენტები ციფრულ ინსტრუმენტებთან მუშაობისთვის. როგორც ითქვა, პერსონალური მონაცემების გაჟონვა გახდა „მონეტის მეორე მხარე“, რომელსაც სთავაზობდნენ მარეგულირებლების სქემები.

როგორ დავიცვათ თქვენი პერსონალური მონაცემები

კრიპტო ინდუსტრიაში KYC პროცედურებზე სრულად უარის თქმა შეუძლებელია. თუ ეს მოხდება, მარეგულირებლები იძულებულნი იქნებიან აკრძალონ კრიპტოვალუტები, რადგან ანონიმური ტრანზაქციები განიხილება, როგორც ფინანსური ბაზრის უსაფრთხოების საფრთხე. ამავდროულად, მესამე მხარის კონფიდენციალური მონაცემების მიწოდება მართლაც საშიშია, განსაკუთრებით ინდუსტრიის ისტორიის გათვალისწინებით. ამ პრობლემის გადაწყვეტას ჩეხური კომპანია გვთავაზობს ჰეშბონი. გუნდმა შეიმუშავა "ანონიმური KYC" სქემა მისი ძირითადი ელემენტით ციფრული დოკუმენტის სახით - NFT პასპორტი Hashbon Pass. აი, როგორ მუშაობს:

  • NFT პასპორტი Hashbon Pass მოდის შეუცვლელი ნიშნის (NFT) სახით. ციფრული აქტივის შესახებ ყველა ინფორმაცია რეგისტრირებულია ბლოკჩეინზე. მონაცემთა შენახვის დეცენტრალიზებული მიდგომა ტექნოლოგიას საშუალებას აძლევს უზრუნველყოს მისი ავთენტურობა.
  • NFT პასპორტის Hashbon Pass-ის მისაღებად მომხმარებლებმა უნდა მიაწოდონ პლატფორმის ვერიფიკატორებს KYC-სთვის საჭირო ყველა მონაცემი. თუ ყველაფერი კარგადაა, სისტემა მომხმარებელს გასცემს ციფრულ დოკუმენტს.
  • ამის შემდეგ, ზოგიერთ პლატფორმაზე KYC პროცედურების გასავლელად, საკმარისი იქნება Hashbon Pass-ის გამოყენება. თავად პასპორტი არ შეიცავს პირად ინფორმაციას, გარდა თქვენი ასაკის, მოქალაქეობისა და მეტსახელისა. ამიტომ, კონფიდენციალური მონაცემები არასოდეს იქნება მესამე მხარის ხელში. ამავდროულად, პლატფორმა, სადაც მომხმარებელი დარეგისტრირდება, მიიღებს ყველა საჭირო დადასტურებას, რომელიც აუცილებელია გადამოწმების მიზნით. საჭიროების შემთხვევაში, მმართველ უწყებებს შეუძლიათ მოითხოვონ მონაცემები პირდაპირ Hashbon-ის მიერ ჩამოთვლილი ლიცენზირებული ვერიფიკატორებისგან.

Hashbon Pass-ის ურთიერთქმედების სქემა

NFT პასპორტი Hashbon Pass არა მხოლოდ იცავს პერსონალურ მონაცემებს გაჟონვისგან, არამედ დაზოგავს დროს. ახლა იმის ნაცვლად, რომ გაიაროთ რეგისტრაცია, ისევ და ისევ შეავსოთ captcha, საკმარისია უბრალოდ დაარეგისტრიროთ ანგარიში და გაიაროთ ვერიფიკაცია ერთი დაწკაპუნებით.

NFT პასპორტის Hashbon Pass-ის მიერ მოწოდებული შესაძლებლობები

საინტერესოა! NFT პასპორტი Hashbon Pass შეიძლება გამოყენებულ იქნას არა მხოლოდ კრიპტო ინდუსტრიაში, ის ასევე კარგად შეეფერება ტრადიციული ფინანსების სამყაროს. სინამდვილეში, ციფრული დოკუმენტი არის უნივერსალური ID ნიშანი.

Hashbon-ის შეთავაზება განსაკუთრებით აქტუალურია პლატფორმის მფლობელებისთვის, რომლებიც მომხმარებლებს სთხოვენ დაიცვან KYC პროცედურები. პროექტის ინტეგრაცია გაზრდის ბიზნესის მიმზიდველობას უსაფრთხოების გარანტიების მიწოდებით.

Hashbon Pass-ის გაშვება იგეგმება 30 წლის 2022 ივნისს. მიჰყევით პროექტის განახლებებს და მოითხოვეთ სერვისის დემო ვერსია ოფიციალურზე ჰეშბონი ნახვა.

წყარო: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/