Gegevens zijn een waardevolle hulpbron. Informatie helpt bij het beheren van mensen en hun toegang tot hun bezittingen. Hier wordt misbruik van gemaakt door fraudeurs die gespecialiseerd zijn in de crypto-industrie. Sinds het ontstaan van de cryptocurrency-markt zijn veel munthouders het slachtoffer geworden van datalekken. Laten we eens kijken naar de grote cyberdefensiebreuken waardoor gegevens in handen van fraudeurs kwamen, en naar manieren om deze te beschermen.
Grote datalekken in de crypto-industrie
Gedurende de geschiedenis van de crypto-industrie zijn er talloze datalekken geweest. Sommige waren bijzonder gevaarlijk omdat ze veel persoonlijke gegevens bevatten. Laten we grote datalekken in de cryptocurrency-industrie ontdekken.
1. Lekkage op miljoenenschaal door Ledger
Ledger is een van de grootste producenten van hardware-cryptoportefeuilles. In de zomer van 2020 hackten onbekende personen het platform van het bedrijf en stola persoonlijke gegevens van 1 miljoen gebruikers.
Kort na het datalek vielen slachtoffers gerapporteerd bedreigingen ontvangen. Fraudeurs gebruikten onder meer persoonlijke gegevens, waaronder gegevens over hun woonplaats, om de klanten van het bedrijf te chanteren.
2. De BTC-Alpha Ransomware-aanval
In januari 2022 verschenen de gegevens van de Britse cryptocurrency-uitwisseling BTC-Alpha op internet. Het bestand dat fraudeurs probeerden te verkopen bevatte 362,479 regels. Met andere woorden: het document bevatte persoonlijke informatie van meer dan 360 duizend gebruikers.
Het datalek van BTC-Alpha
Het BTC-Alpha-team bevestigde het datalek. Vertegenwoordigers van het platform suggereerden dat hackers mogelijk toegang tot de informatie hebben gekregen door de computers van verschillende medewerkers van de crypto-uitwisseling te doorbreken.
3. De database voor iedereen die het zich afvraagt door CoinMarketCap
CoinMarketCap is een van de meest populaire data-aggregators op de markt voor digitale activa. Het project behoort tot de grote cryptobeurs Binance. In oktober 2021, informatie voortgekomen dat een database met ruim 3.1 miljoen gebruikersaccounts in handen van fraudeurs viel.
Het CoinMarketCap-team kon het publiek geen precies antwoord geven op de vraag hoe het incident heeft kunnen plaatsvinden. Vertegenwoordigers van de aggregator suggereerden dat fraudeurs gegevens verzamelden van websites van derden. Maar tegelijkertijd bevestigde het team van CoinMarketCap dat de gegevens inderdaad correleren met echte gegevens van de gebruikers van het platform.
Op het eerste gezicht lijkt het erop dat het datalek van de aggregator geen ernstige bedreiging met zich meebracht. Maar dat is verre van waar. Fraudeurs kunnen alle persoonlijke informatie over leden van de cryptogemeenschap gebruiken voor diefstal. In het geval van het datalek van CoinMarketCap zouden ze bijvoorbeeld informatie kunnen krijgen over cryptocurrencies die door elke gebruiker van het platform worden gebruikt.
4. “Van hackers met liefde” tot Binance
De eigenaar van CoinMarketCap, Binance, heeft deze lijst ook gemaakt. In 2019 liet het handelsplatform een grote inbreuk op persoonlijke gegevens plaatsvinden. In eerste instantie het Binance-team ontkend dat het incident zelfs heeft plaatsgevonden. Maar nadat een bestand met verificatiefoto's van de gebruikers van het platform op internet verscheen, moesten ze schuld bekennen.
Binance's gelekte gebruikersverificatiefoto's
Als compensatie, Binance aangeboden slachtoffers levenslange VIP-accounts. Maar de database met gebruikersselfies en documentfoto's van de grote cryptobeurs staat nog steeds ter beschikking van fraudeurs.
5. Een cadeau van 17 GB van Pi Network
Pi Network is een populaire toepassing voor cryptomining. In mei 2021 de media kreeg gevuld met rapporten over het lekken van persoonlijke gegevens over platformgebruikers en meldde dat fraudeurs toegang hadden gekregen tot een database van meer dan 17 gigabyte.
Bij registratie in Pi Network werden klanten gedwongen persoonlijke gegevens in te vullen, waaronder ID-documentnummers, thuisadressen, telefoonnummers en e-mails. Zo’n dataset is een perfect cadeau voor allerlei soorten fraudeurs.
Wat is er mis met het verzamelen van vertrouwelijke gegevens?
De meerderheid van de cryptoplatforms is geïnteresseerd in het opereren op het witte juridische gebied zonder enige wet te overtreden. Meestal is de basis van ‘vriendschap’ met toezichthouders gebaseerd op het volgen van KYC-procedures tijdens het registratieproces.
KYC staat voor Know Your Customer en omvat een reeks procedures gericht op het verifiëren van de identiteit van de gebruiker. Meestal voorzien gebruikers platforms van ID-scans en selfies.
Volledig anonieme cryptocurrency-transacties staan de overheidsinstantie in de weg. Volgens hen kan vertrouwelijkheid op de financiële markten leiden tot een piek in illegale activiteiten. Door het anonieme karakter van dergelijke transacties zullen toezichthouders niet in staat zijn overtreders te straffen of verdachte financiële activiteiten te onderzoeken.
Werken met KYC is een compromis dat gebruikers in staat stelt legaal transacties uit te voeren met cryptocurrencies en bedrijven in staat stelt legaal instrumenten aan te bieden om met digitale instrumenten te werken. Dat gezegd hebbende, werd het lekken van persoonlijke gegevens de “andere kant van de medaille” van de regelingen van de toezichthouders.
Hoe u uw persoonlijke gegevens kunt beveiligen
Het is onmogelijk om volledig af te zien van KYC-procedures in de crypto-industrie. Mocht dat gebeuren, dan zullen toezichthouders gedwongen worden om cryptocurrencies te verbieden, aangezien anonieme transacties zullen worden gezien als een bedreiging voor de veiligheid van de financiële markt. Tegelijkertijd is het verstrekken van vertrouwelijke gegevens aan derden inderdaad gevaarlijk, vooral in het licht van de geschiedenis van de sector. De oplossing voor dit probleem wordt aangeboden door het Tsjechische bedrijf Hashbon. Het team ontwikkelde het ‘anonieme KYC’-schema met als kernelement de vorm van een digitaal document: het NFT-paspoort Hashbon Pass. Hier is hoe het werkt:
- Het NFT-paspoort Hashbon Pass wordt geleverd in de vorm van een niet-fungibel token (NFT). Alle informatie over het digitale asset wordt geregistreerd op de blockchain. Dankzij een gedecentraliseerde benadering van gegevensopslag kan de technologie de authenticiteit ervan garanderen.
- Om het NFT-paspoort Hashbon Pass te verkrijgen, moeten gebruikers de verificateurs van het platform voorzien van alle benodigde gegevens voor KYC. Als alles goed is, geeft het systeem het digitale document af aan de gebruiker.
- Daarna is het voldoende om Hashbon Pass te gebruiken om KYC-procedures op sommige platforms te doorlopen. Het paspoort zelf bevat geen persoonlijke informatie, behalve uw leeftijd, staatsburgerschap en bijnaam. Vertrouwelijke gegevens zullen daarom nooit in handen van derden komen. Tegelijkertijd krijgt het platform waar de gebruiker zich registreert alle benodigde bevestigingen die nodig zijn voor verificatiedoeleinden. Mocht dit nodig zijn, dan kunnen overheidsinstanties de gegevens rechtstreeks opvragen bij erkende verificateurs die zijn vermeld door Hashbon.
Het interactieschema van Hashbon Pass
Het NFT-paspoort Hashbon Pass beschermt niet alleen persoonlijke gegevens tegen lekken, maar bespaart ook tijd. In plaats van steeds opnieuw registraties te doorlopen en vervolgens een captcha in te vullen, is het voldoende om gewoon een account te registreren en met één klik de verificatie door te voeren.
Mogelijkheden geboden door het NFT-paspoort Hashbon Pass
Interessant! Het NFT-paspoort Hashbon Pass kan niet alleen binnen de crypto-industrie worden gebruikt, maar is ook zeer geschikt voor de wereld van de traditionele financiële wereld. In feite is een digitaal document een universeel ID-token.
Het aanbod van Hashbon is vooral relevant voor platformeigenaren die gebruikers vragen om KYC-procedures te volgen. Integratie van het project zal de aantrekkelijkheid van het bedrijfsleven vergroten door veiligheidsgaranties te bieden.
De lancering van de Hashbon Pass is gepland voor 30 juni 2022. Volg de updates van het project en vraag een demoversie van de dienst aan op de officiële website Hashbon website.
Bron: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/