Os 5 principais vazamentos de dados na indústria de criptografia

Os dados são um recurso valioso. As informações ajudam a gerenciar as pessoas e seu acesso aos seus ativos. Isso está sendo aproveitado por fraudadores especializados na indústria de criptomoedas. Desde o início do mercado de criptomoedas, muitos detentores de moedas se tornaram vítimas de vazamentos de dados. Vamos explorar as principais rupturas na defesa cibernética que levaram os dados às mãos dos fraudadores, bem como as formas de protegê-los.

Principais vazamentos de dados na indústria de criptografia

Ao longo da história da indústria de criptomoedas, houve vários vazamentos de dados. Alguns eram especialmente perigosos, pois continham muitos dados pessoais. Vamos descobrir os principais vazamentos de dados no setor de criptomoedas.

1. Vazamento em escala de um milhão por Ledger

A Ledger é um dos principais produtores de carteiras de criptomoedas de hardware. No verão de 2020, desconhecidos invadiram a plataforma da empresa e roubou dados pessoais pertencentes a 1 milhão de usuários.

Logo após a violação de dados, as vítimas relatado recebendo ameaças. Entre outras coisas, os fraudadores usaram dados pessoais, incluindo dados sobre seu local de residência, para chantagear os clientes da empresa.

2. O ataque do BTC-Alpha Ransomware

Em janeiro de 2022, os dados da exchange britânica de criptomoedas BTC-Alpha surgiram na Internet. O arquivo que os fraudadores tentaram vender continha 362,479 linhas. Ou seja, o documento incluía informações pessoais de mais de 360 ​​mil usuários.

O vazamento de dados BTC-Alpha

A equipe BTC-Alpha confirmou o vazamento de dados. Representantes da plataforma sugeriram que hackers podem ter obtido acesso às informações violando os computadores de vários funcionários da exchange de criptomoedas.

3. O banco de dados para quem está se perguntando pelo CoinMarketCap

O CoinMarketCap é um dos agregadores de dados mais populares no mercado de ativos digitais. O projeto pertence à principal exchange de criptomoedas Binance. Em outubro de 2021, informações emergiu que um banco de dados com mais de 3.1 milhões de contas de usuários caiu nas mãos de fraudadores.

A equipe CoinMarketCap poderia não fornecer ao público uma resposta precisa sobre como o incidente pode ter ocorrido. Representantes do agregador sugeriram que os fraudadores coletavam dados de sites de terceiros. Mas, ao mesmo tempo, a equipe do CoinMarketCap confirmou que os dados realmente se correlacionam com dados reais dos usuários da plataforma.

À primeira vista, pode parecer que a violação de dados do agregador não trouxe uma ameaça séria. Mas isso está longe da verdade. Os fraudadores podem usar qualquer informação pessoal relacionada aos membros da comunidade criptográfica para roubo. Por exemplo, no caso da violação de dados do CoinMarketCap, eles podem obter informações sobre criptomoedas usadas por todos os usuários da plataforma.

4. “De hackers com amor” para Binance

A proprietária do CoinMarketCap, Binance, também fez esta lista. Em 2019, a plataforma de negociação permitiu que ocorresse uma grande violação de dados pessoais. No início, a equipe da Binance negado que o incidente sequer ocorreu. Mas depois que um arquivo com fotos de verificação dos usuários da plataforma começou a aparecer na internet, eles tiveram que admitir a culpa.

Fotos vazadas de verificação de usuários da Binance

Como compensação, a Binance oferecido contas VIP vitalícias das vítimas. Mas o banco de dados de selfies de usuários e fotos de documentos da principal exchange de criptomoedas ainda está à disposição dos fraudadores.

5. Um presente de 17 GB da Pi Network

Pi Network é um aplicativo popular para mineração de criptografia. Em maio de 2021, a mídia tem cheio de relatórios de vazamento de dados pessoais relativos aos usuários da plataforma e relatou que os fraudadores tiveram acesso a um banco de dados com mais de 17 gigabytes.

Após o registro na Pi Network, os clientes foram forçados a preencher detalhes pessoais, incluindo números de documentos de identificação, endereços residenciais, números de telefone e e-mails. Esse conjunto de dados é um presente perfeito para todos os tipos de fraudadores.

O que há de errado em coletar dados confidenciais

A maioria das plataformas de criptomoedas está interessada em operar na área jurídica branca sem infringir nenhuma lei. Mais comumente, a base de “amizade” com os reguladores é construída seguindo os procedimentos KYC durante o processo de registro.

KYC significa Know Your Customer e inclui um conjunto de procedimentos destinados a verificar a identidade do usuário. Mais comumente, os usuários fornecem plataformas com digitalizações de identidade e selfies.

Transações de criptomoedas totalmente anônimas estão no caminho da agência governamental. Na opinião deles, a confidencialidade nos mercados financeiros pode levar a um aumento nas atividades ilegais. Com a natureza anônima de tais transações, os reguladores não poderão punir os infratores ou investigar atividades financeiras suspeitas.

Trabalhar com KYC é um compromisso que permite aos usuários fazer transações legais com criptomoedas e permite que as empresas ofereçam legalmente instrumentos para trabalhar com instrumentos digitais. Dito isso, os vazamentos de dados pessoais tornaram-se o “outro lado da moeda” oferecido pelos esquemas dos reguladores.

Como proteger seus dados pessoais

É impossível renunciar totalmente aos procedimentos KYC na indústria de criptomoedas. Caso isso aconteça, os reguladores serão forçados a banir as criptomoedas, pois as transações anônimas serão vistas como uma ameaça à segurança do mercado financeiro. Ao mesmo tempo, fornecer dados confidenciais a terceiros é realmente perigoso, especialmente à luz da história do setor. A solução para este problema é oferecida pela empresa checa Hashbon. A equipe desenvolveu o esquema “KYC anônimo” com seu elemento central na forma de um documento digital – o passaporte NFT Hashbon Pass. Aqui está como funciona:

  • O passaporte NFT Hashbon Pass vem na forma de um token não fungível (NFT). Todas as informações sobre o ativo digital são registradas no blockchain. Uma abordagem descentralizada de armazenamento de dados permite que a tecnologia garanta sua autenticidade.
  • Para obter o passaporte NFT Hashbon Pass, os usuários devem fornecer aos verificadores da plataforma todos os dados necessários para o KYC. Se tudo estiver bem, o sistema emite o documento digital para o usuário.
  • Depois disso, para passar os procedimentos KYC em algumas plataformas, bastará usar o Hashbon Pass. O passaporte em si não contém informações pessoais, mas sua idade, cidadania e apelido. Portanto, os dados confidenciais nunca estarão nas mãos de terceiros. Ao mesmo tempo, a plataforma onde o usuário se registrar receberá todas as confirmações necessárias para fins de verificação. Caso seja necessário, as agências governamentais podem solicitar os dados diretamente dos verificadores licenciados listados pela Hashbon.

Esquema de interação do Hashbon Pass

O passaporte NFT Hashbon Pass não apenas protege os dados pessoais contra vazamentos, mas também economiza tempo. Agora, em vez de passar por registros, repetidamente, preenchendo um captcha, basta apenas registrar uma conta e passar na verificação com um clique.

Oportunidades fornecidas pelo passaporte NFT Hashbon Pass

Interessante! O passaporte NFT Hashbon Pass pode ser usado não apenas na indústria de criptomoedas, mas também é adequado para o mundo das finanças tradicionais. Na verdade, um documento digital é um token de identificação universal.

A oferta da Hashbon é especialmente relevante para proprietários de plataformas que solicitam aos usuários que sigam os procedimentos KYC. A integração do projeto aumentará o apelo comercial ao fornecer garantias de segurança.

O lançamento do Hashbon Pass está previsto para 30 de junho de 2022. Acompanhe as atualizações do projeto e solicite uma versão demo do serviço no site oficial Hashbon .

Fonte: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/