Les données sont une ressource précieuse. L'information aide à gérer les personnes et leur accès à leurs actifs. Cela est exploité par des fraudeurs spécialisés dans l'industrie de la cryptographie. Depuis la création du marché de la crypto-monnaie, de nombreux détenteurs de pièces ont été victimes de fuites de données. Explorons les principales ruptures de cyberdéfense qui ont mis les données entre les mains des fraudeurs, ainsi que les moyens de les protéger.
Fuites de données majeures dans l'industrie de la cryptographie
Tout au long de l'histoire de l'industrie de la cryptographie, il y a eu de nombreuses fuites de données. Certains se sont avérés particulièrement dangereux car ils contenaient beaucoup de données personnelles. Découvrons les principales fuites de données dans l'industrie de la crypto-monnaie.
1. Une fuite à l'échelle d'un million par Ledger
Ledger est l'un des principaux producteurs de portefeuilles cryptographiques matériels. À l'été 2020, des inconnus ont piraté la plateforme de l'entreprise et a volé données personnelles appartenant à 1 million d'utilisateurs.
Peu de temps après la violation de données, les victimes rapporté recevoir des menaces. Entre autres choses, les fraudeurs ont utilisé des données personnelles, y compris des données sur leur lieu de résidence, pour faire chanter les clients de l'entreprise.
2. L'attaque BTC-Alpha Ransomware
En janvier 2022, les données de l'échange de crypto-monnaie britannique BTC-Alpha ont émergé sur Internet. Le fichier que les fraudeurs ont tenté de vendre contenait 362,479 360 lignes. En d'autres termes, le document comprenait des informations personnelles de plus de XNUMX XNUMX utilisateurs.
La fuite de données BTC-Alpha
L'équipe BTC-Alpha a confirmé la fuite de données. Des représentants de la plate-forme ont suggéré que des pirates auraient pu accéder aux informations en pénétrant dans les ordinateurs de plusieurs employés de l'échange cryptographique.
3. La base de données pour qui se demande par CoinMarketCap
CoinMarketCap est l'un des agrégateurs de données les plus populaires sur le marché des actifs numériques. Le projet appartient au principal échange de crypto Binance. En octobre 2021, des informations émergé qu'une base de données avec plus de 3.1 millions de comptes d'utilisateurs est tombée entre les mains de fraudeurs.
L'équipe CoinMarketCap pourriez pas fourni au public une réponse précise sur la manière dont l'incident aurait pu se produire. Les représentants de l'agrégateur ont suggéré que les fraudeurs collectaient des données sur des sites Web tiers. Mais dans le même temps, l'équipe de CoinMarketCap a confirmé que les données sont bien corrélées avec les données réelles des utilisateurs de la plateforme.
À première vue, il pourrait sembler que la violation de données de l'agrégateur n'a entraîné aucune menace sérieuse. Mais c'est loin de la vérité. Les fraudeurs peuvent utiliser toutes les informations personnelles liées aux membres de la communauté crypto pour le vol. Par exemple, dans le cas de la violation de données CoinMarketCap, ils pourraient obtenir des informations sur les crypto-monnaies utilisées par chaque utilisateur de la plateforme.
4. "Des hackers amoureux" à Binance
Le propriétaire de CoinMarketCap, Binance, a également fait cette liste. En 2019, la plateforme de trading a permis à une importante violation de données personnelles de se produire. Dans un premier temps, l'équipe de Binance dénié que l'incident a même eu lieu. Mais après qu'un fichier avec des photos de vérification des utilisateurs de la plateforme a commencé à apparaître sur Internet, ils ont dû admettre leur culpabilité.
Fuite des photos de vérification des utilisateurs de Binance
En compensation, Binance présenté comptes VIP à vie des victimes. Mais la base de données de selfies d'utilisateurs et de photos de documents du principal échange cryptographique est toujours à la disposition des fraudeurs.
5. Un cadeau de 17 Go par Pi Network
Pi Network est une application populaire pour l'extraction de crypto. En mai 2021, les médias eu rempli de rapports de fuite de données personnelles concernant les utilisateurs de la plateforme et a signalé que les fraudeurs avaient accès à une base de données pesant plus de 17 gigaoctets.
Lors de l'inscription sur Pi Network, les clients ont été contraints de fournir des informations personnelles, notamment des numéros de documents d'identité, des adresses personnelles, des numéros de téléphone et des e-mails. Un tel ensemble de données est un cadeau parfait pour toutes sortes de fraudeurs.
Quel est le problème avec la collecte de données confidentielles
La majorité des plateformes de cryptographie sont intéressées à opérer dans la zone légale blanche sans enfreindre aucune loi. Le plus souvent, le terrain d'« amitié » avec les régulateurs repose sur le respect des procédures KYC au cours du processus d'enregistrement.
KYC signifie Know Your Customer et comprend un ensemble de procédures visant à vérifier l'identité de l'utilisateur. Le plus souvent, les utilisateurs fournissent aux plates-formes des scans d'identité et des selfies.
Les transactions de crypto-monnaie entièrement anonymes font obstacle à l'agence gouvernementale. À leur avis, la confidentialité sur les marchés financiers peut entraîner une recrudescence des activités illégales. Compte tenu de la nature anonyme de ces transactions, les régulateurs ne seront pas en mesure de punir les malfaiteurs ou d'enquêter sur des activités financières suspectes.
Travailler avec KYC est un compromis qui permet aux utilisateurs d'effectuer légalement des transactions avec des crypto-monnaies et permet aux entreprises de proposer légalement des instruments pour travailler avec des instruments numériques. Cela étant dit, les fuites de données personnelles sont devenues «l'autre face de la médaille» offerte par les systèmes des régulateurs.
Comment protéger vos données personnelles
Il est impossible de renoncer complètement aux procédures KYC dans l'industrie de la cryptographie. Si cela se produisait, les régulateurs seraient contraints d'interdire les crypto-monnaies, car les transactions anonymes seraient considérées comme une menace pour la sécurité des marchés financiers. Dans le même temps, fournir à des tiers des données confidentielles est en effet dangereux, surtout à la lumière de l'histoire de l'industrie. La solution à ce problème est proposée par la société tchèque Hashbon. L'équipe a développé le système « KYC anonyme » avec son élément central sous la forme d'un document numérique - le passeport NFT Hashbon Pass. Voici comment cela fonctionne :
- Le passeport NFT Hashbon Pass se présente sous la forme d'un jeton non fongible (NFT). Toutes les informations sur l'actif numérique sont enregistrées sur la blockchain. Une approche décentralisée du stockage des données permet à la technologie de garantir son authenticité.
- Pour obtenir le passeport NFT Hashbon Pass, les utilisateurs doivent fournir aux vérificateurs de la plateforme toutes les données nécessaires pour KYC. Si tout va bien, le système délivre le document numérique à l'utilisateur.
- Après cela, pour passer les procédures KYC sur certaines plateformes, il suffira d'utiliser Hashbon Pass. Le passeport lui-même ne contient aucune information personnelle, mais votre âge, votre nationalité et votre surnom. Par conséquent, les données confidentielles ne seront jamais entre les mains de tiers. Dans le même temps, la plate-forme sur laquelle l'utilisateur s'inscrit recevra toutes les confirmations nécessaires à des fins de vérification. En cas de besoin, les agences gouvernementales peuvent demander les données directement aux vérificateurs agréés répertoriés par Hashbon.
Schéma d'interaction du Hashbon Pass
Le passeport NFT Hashbon Pass protège non seulement les données personnelles contre les fuites, mais permet également de gagner du temps. Maintenant, au lieu de passer par les inscriptions, encore et encore, puis de remplir un captcha, il suffit de créer un compte et de passer la vérification en un clic.
Opportunités offertes par le passeport NFT Hashbon Pass
Intéressant! Le passeport NFT Hashbon Pass peut être utilisé non seulement dans l'industrie de la cryptographie, mais il est également bien adapté au monde de la finance traditionnelle. En fait, un document numérique est un jeton d'identification universel.
L'offre de Hashbon est particulièrement pertinente pour les propriétaires de plateformes qui demandent aux utilisateurs de suivre les procédures KYC. L'intégration du projet augmentera l'attrait commercial en fournissant des garanties de sécurité.
Le lancement du Hashbon Pass est prévu pour le 30 juin 2022. Suivez les mises à jour du projet et demandez une version de démonstration du service sur le site officiel Hashbon en ligne.
Source : https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/