Mae data yn adnodd gwerthfawr. Mae gwybodaeth yn helpu i reoli pobl a'u mynediad at eu hasedau. Mae twyllwyr sy'n arbenigo yn y diwydiant crypto yn manteisio ar hyn. Byth ers sefydlu'r farchnad arian cyfred digidol, mae digon o ddeiliaid darnau arian wedi dioddef o ollyngiadau data. Gadewch i ni archwilio'r rhwygiadau seiber amddiffyn mawr a ddaeth â data i ddwylo twyllwyr, yn ogystal â ffyrdd o'i ddiogelu.
Gollyngiadau data mawr yn y diwydiant crypto
Trwy gydol hanes y diwydiant crypto, bu nifer o ollyngiadau data. Roedd rhai yn digwydd bod yn arbennig o beryglus gan eu bod yn cynnwys llawer o ddata personol. Gadewch i ni ddarganfod gollyngiadau data mawr yn y diwydiant arian cyfred digidol.
1. Gollyngiad ar raddfa miliynau gan Ledger
Ledger yw un o'r prif gynhyrchwyr waledi crypto caledwedd. Yn ystod haf 2020, gwnaeth pobl anhysbys hacio platfform y cwmni a dwyn data personol sy'n perthyn i 1 miliwn o ddefnyddwyr.
Yn fuan ar ôl y toriad data, dioddefwyr Adroddwyd derbyn bygythiadau. Ymhlith pethau eraill, defnyddiodd twyllwyr ddata personol, gan gynnwys data am eu man preswylio, i flacmelio cleientiaid y cwmni.
2. Mae ymosodiad BTC-Alpha Ransomware
Ym mis Ionawr 2022, daeth y data o gyfnewidfa arian cyfred digidol Prydain BTC-Alpha i'r amlwg ar y Rhyngrwyd. Roedd y ffeil y ceisiodd twyllwyr ei gwerthu, yn cynnwys 362,479 o linellau. Mewn geiriau eraill, roedd y ddogfen yn cynnwys gwybodaeth bersonol dros 360 mil o ddefnyddwyr.
Gollyngiad data BTC-Alpha
Cadarnhaodd tîm BTC-Alpha y gollyngiad data. Awgrymodd cynrychiolwyr y platfform y gallai hacwyr fod wedi cael mynediad i'r wybodaeth trwy dorri cyfrifiaduron nifer o weithwyr y gyfnewidfa crypto.
3. Y gronfa ddata ar gyfer pwy bynnag sy'n rhyfeddu gan CoinMarketCap
CoinMarketCap yw un o'r cydgrynwyr data mwyaf poblogaidd yn y farchnad asedau digidol. Mae'r prosiect yn perthyn i'r cyfnewidfa crypto mawr Binance. Ym mis Hydref 2021, gwybodaeth i'r amlwg bod cronfa ddata gyda dros 3.1 miliwn o gyfrifon defnyddwyr wedi dod i ddwylo twyllwyr.
Mae tîm CoinMarketCap gallai peidio â rhoi ateb manwl gywir i’r cyhoedd ar sut y gallai’r digwyddiad fod wedi digwydd. Awgrymodd cynrychiolwyr y cyfunwr fod twyllwyr yn casglu data o wefannau trydydd parti. Ond ar yr un pryd, cadarnhaodd tîm CoinMarketCap fod y data yn wir yn cyfateb i ddata gwirioneddol defnyddwyr y platfform.
Ar yr olwg gyntaf, efallai y bydd yn edrych fel na ddaeth unrhyw fygythiad difrifol i doriad data'r cydgrynhoydd. Ond mae hynny ymhell o fod yn wir. Gall twyllwyr ddefnyddio unrhyw wybodaeth bersonol sy'n ymwneud ag aelodau'r gymuned crypto ar gyfer lladrad. Er enghraifft, yn achos toriad data CoinMarketCap, gallent gael gwybodaeth am cryptocurrencies a ddefnyddir gan bob un o ddefnyddwyr y platfform.
4. “O hacwyr gyda chariad” i Binance
Gwnaeth perchennog CoinMarketCap, Binance, y rhestr hon hefyd. Yn 2019, caniataodd y platfform masnachu i doriad data personol mawr ddigwydd. Ar y dechrau, y tîm Binance gwadu bod y digwyddiad hyd yn oed wedi digwydd. Ond ar ôl i ffeil gyda lluniau dilysu o ddefnyddwyr y platfform ddechrau ymddangos ar y rhyngrwyd, roedd yn rhaid iddynt gyfaddef euogrwydd.
Lluniau dilysu defnyddiwr Binance wedi'u gollwng
Fel iawndal, Binance cynnig cyfrifon VIP oes dioddefwyr. Ond mae cronfa ddata'r prif gyfnewidfa crypto o hunluniau defnyddwyr a lluniau dogfen yn dal i fod ar gael i dwyllwyr.
5. Anrheg 17GB gan Pi Network
Mae Rhwydwaith Pi yn gymhwysiad poblogaidd ar gyfer mwyngloddio crypto. Ym mis Mai 2021, y cyfryngau cael llenwi ag adroddiadau am ollyngiadau data personol yn ymwneud â defnyddwyr platfformau a dweud bod twyllwyr yn cael mynediad i gronfa ddata yn pwyso dros 17 gigabeit.
Ar ôl cofrestru yn Rhwydwaith Pi, gorfodwyd cleientiaid i lenwi manylion personol, gan gynnwys rhifau dogfennau adnabod, cyfeiriadau cartref, rhifau ffôn a negeseuon e-bost. Mae set ddata o'r fath yn anrheg berffaith i bob math o dwyllwyr.
Beth sydd o'i le ar gasglu data cyfrinachol
Mae gan y mwyafrif o lwyfannau crypto ddiddordeb mewn gweithredu yn y maes cyfreithiol gwyn heb dorri unrhyw gyfreithiau. Yn fwyaf cyffredin, adeiledir ar sail “cyfeillgarwch” gyda rheoleiddwyr gan ddilyn gweithdrefnau KYC yn ystod y broses gofrestru.
Mae KYC yn golygu Adnabod Eich Cwsmer ac mae'n cynnwys set o weithdrefnau sy'n anelu at wirio hunaniaeth y defnyddiwr. Yn fwyaf cyffredin, mae defnyddwyr yn darparu sganiau ID a hunluniau i lwyfannau.
Mae trafodion arian cyfred digidol cwbl ddienw yn sefyll yn ffordd yr asiantaeth lywodraethol. Yn eu barn nhw, gall cyfrinachedd mewn marchnadoedd ariannol arwain at gynnydd mawr mewn gweithgareddau anghyfreithlon. Gyda natur ddienw trafodion o’r fath, ni fydd rheoleiddwyr yn gallu cosbi drwgweithredwyr nac ymchwilio i weithgarwch ariannol amheus.
Mae gweithio gyda KYC yn gyfaddawd sy'n caniatáu i ddefnyddwyr drafod yn gyfreithlon â cryptocurrencies ac yn caniatáu i fusnesau gynnig offerynnau yn gyfreithlon i weithio gydag offerynnau digidol. Wedi dweud hynny, daeth gollyngiadau data personol yr “ochr arall i'r geiniog” a gynigir gan gynlluniau rheolyddion.
Sut i ddiogelu eich data personol
Mae'n amhosibl hepgor gweithdrefnau KYC yn llawn yn y diwydiant crypto. Pe bai hynny'n digwydd, bydd rheoleiddwyr yn cael eu gorfodi i wahardd arian cyfred digidol gan y bydd trafodion dienw yn cael eu hystyried yn fygythiad i ddiogelwch y farchnad ariannol. Ar yr un pryd, mae darparu data cyfrinachol i drydydd partïon yn wir yn beryglus, yn enwedig yng ngoleuni hanes y diwydiant. Mae'r ateb i'r broblem hon yn cael ei gynnig gan y cwmni Tsiec Hashbon. Datblygodd y tîm y cynllun “KYC dienw” gyda’i elfen graidd ar ffurf dogfen ddigidol – pasbort yr NFT Hashbon Pass. Dyma sut mae'n gweithio:
- Daw pasbort yr NFT Hashbon Pass ar ffurf tocyn anffyngadwy (NFT). Mae'r holl wybodaeth am yr ased digidol wedi'i gofrestru ar y blockchain. Mae dull datganoledig o storio data yn caniatáu i'r dechnoleg warantu ei dilysrwydd.
- I gael y pasbort NFT Hashbon Pass, dylai defnyddwyr ddarparu'r holl ddata angenrheidiol ar gyfer KYC i ddilyswyr y platfform. Os yw popeth yn dda, mae'r system yn rhoi'r ddogfen ddigidol i'r defnyddiwr.
- Ar ôl hynny, i basio gweithdrefnau KYC ar rai platfformau, bydd yn ddigon i ddefnyddio Hashbon Pass. Nid yw'r pasbort ei hun yn cynnwys unrhyw wybodaeth bersonol ond eich oedran, dinasyddiaeth a llysenw. Felly, ni fydd data cyfrinachol byth yn nwylo trydydd parti. Ar yr un pryd, bydd y platfform lle mae'r defnyddiwr yn cofrestru yn cael yr holl gadarnhadau angenrheidiol at ddibenion dilysu. Os bydd angen, gall asiantaethau llywodraethu ofyn am y data yn uniongyrchol gan ddilyswyr trwyddedig a restrir gan Hashbon.
Cynllun rhyngweithio Hashbon Pass
Mae pasbort NFT Hashbon Pass nid yn unig yn diogelu data personol rhag gollyngiadau, ond hefyd yn arbed amser. Nawr yn lle mynd trwy gofrestriadau, dro ar ôl tro ac yna llenwi captcha, mae'n ddigon i gofrestru cyfrif a phasio dilysu gydag un clic.
Cyfleoedd a ddarperir gan basbort yr NFT Hashbon Pass
Diddorol! Gellir defnyddio pasbort NFT Hashbon Pass nid yn unig yn y diwydiant crypto, mae hefyd yn addas iawn ar gyfer byd cyllid traddodiadol. Mewn gwirionedd, tocyn adnabod cyffredinol yw dogfen ddigidol.
Mae cynnig Hashbon yn arbennig o berthnasol i berchnogion platfformau sy'n gofyn i ddefnyddwyr ddilyn gweithdrefnau KYC. Bydd integreiddio'r prosiect yn cynyddu apêl busnes trwy ddarparu sicrwydd diogelwch.
Mae lansiad Hashbon Pass wedi'i gynllunio ar gyfer Mehefin 30, 2022. Dilynwch ddiweddariadau'r prosiect a gofynnwch am fersiwn demo o'r gwasanaeth ar y swyddogol Hashbon wefan.
Ffynhonnell: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/