Daten sind eine wertvolle Ressource. Informationen helfen bei der Verwaltung von Personen und ihrem Zugriff auf ihre Vermögenswerte. Dies machen sich Betrüger zunutze, die sich auf die Kryptobranche spezialisiert haben. Seit der Gründung des Kryptowährungsmarktes sind zahlreiche Münzinhaber Opfer von Datenlecks geworden. Lassen Sie uns die größten Lücken in der Cyberabwehr untersuchen, die dazu geführt haben, dass Daten in die Hände von Betrügern gelangen, sowie Möglichkeiten, sie zu schützen.
Große Datenlecks in der Kryptoindustrie
Im Laufe der Geschichte der Kryptoindustrie kam es zu zahlreichen Datenlecks. Einige davon waren besonders gefährlich, da sie viele persönliche Daten enthielten. Lassen Sie uns große Datenlecks in der Kryptowährungsbranche entdecken.
1. Millionen-Leak von Ledger
Ledger ist einer der größten Hersteller von Hardware-Krypto-Wallets. Im Sommer 2020 haben Unbekannte die Plattform des Unternehmens gehackt und Tisch personenbezogene Daten von 1 Million Nutzern.
Kurz nach der Datenpanne gab es Opfer berichtet Drohungen erhalten. Betrüger nutzten unter anderem personenbezogene Daten, darunter Daten über ihren Wohnort, um Kunden des Unternehmens zu erpressen.
2. Der BTC-Alpha-Ransomware-Angriff
Im Januar 2022 tauchten im Internet Daten der britischen Kryptowährungsbörse BTC-Alpha auf. Die Datei, die Betrüger zu verkaufen versuchten, enthielt 362,479 Zeilen. Mit anderen Worten: Das Dokument enthielt persönliche Informationen von über 360 Benutzern.
Das BTC-Alpha-Datenleck
Das BTC-Alpha-Team bestätigte das Datenleck. Vertreter der Plattform vermuteten, dass Hacker sich Zugang zu den Informationen verschafft haben könnten, indem sie in die Computer mehrerer Mitarbeiter der Krypto-Börse eindrangen.
3. Die Datenbank für alle, die sich fragen, von CoinMarketCap
CoinMarketCap ist einer der beliebtesten Datenaggregatoren auf dem Markt für digitale Vermögenswerte. Das Projekt gehört der großen Kryptobörse Binance. Im Oktober 2021, Informationen entstanden dass eine Datenbank mit über 3.1 Millionen Benutzerkonten in die Hände von Betrügern fiel.
Das CoinMarketCap-Team könnte der Öffentlichkeit keine genaue Antwort darauf geben, wie es zu dem Vorfall gekommen sein könnte. Vertreter des Aggregators vermuteten, dass Betrüger Daten von Websites Dritter gesammelt hätten. Gleichzeitig bestätigte das Team von CoinMarketCap jedoch, dass die Daten tatsächlich mit echten Daten der Benutzer der Plattform korrelieren.
Auf den ersten Blick könnte es so aussehen, als ob die Datenpanne des Aggregators keine ernsthafte Bedrohung darstellte. Aber das ist weit von der Wahrheit entfernt. Betrüger können alle persönlichen Daten von Mitgliedern der Krypto-Community zum Diebstahl nutzen. Im Fall der Datenpanne bei CoinMarketCap könnten sie beispielsweise Informationen über Kryptowährungen erhalten, die von jedem einzelnen Benutzer der Plattform verwendet werden.
4. „Von Hackern mit Liebe“ zu Binance
Der Eigentümer von CoinMarketCap, Binance, hat diese Liste ebenfalls erstellt. Im Jahr 2019 kam es auf der Handelsplattform zu einem großen Verstoß gegen den Schutz personenbezogener Daten. Zunächst das Binance-Team verweigert dass der Vorfall überhaupt stattgefunden hat. Doch nachdem im Internet eine Datei mit Verifizierungsfotos der Nutzer der Plattform auftauchte, mussten sie ihre Schuld eingestehen.
Durchgesickerte Benutzerverifizierungsfotos von Binance
Als Entschädigung Binance angeboten lebenslange VIP-Konten des Opfers. Aber die Datenbank der großen Krypto-Börse mit Benutzer-Selfies und Dokumentenfotos steht Betrügern weiterhin zur Verfügung.
5. Ein 17-GB-Geschenk von Pi Network
Pi Network ist eine beliebte Anwendung für Krypto-Mining. Im Mai 2021 die Medien habe gefüllt mit Berichten über den Verlust personenbezogener Daten von Plattformbenutzern und berichtete, dass Betrüger Zugriff auf eine Datenbank mit einem Gewicht von über 17 Gigabyte erhalten hätten.
Bei der Registrierung im Pi Network mussten Kunden persönliche Daten angeben, darunter Ausweisdokumentnummern, Privatadressen, Telefonnummern und E-Mails. Ein solcher Datensatz ist ein perfektes Geschenk für Betrüger aller Art.
Was ist falsch daran, vertrauliche Daten zu sammeln?
Die Mehrheit der Krypto-Plattformen ist daran interessiert, im weißen Rechtsbereich zu agieren, ohne gegen Gesetze zu verstoßen. Am häufigsten beruht die „Freundschaft“ mit den Aufsichtsbehörden auf der Einhaltung der KYC-Verfahren während des Registrierungsprozesses.
KYC steht für „Know Your Customer“ und umfasst eine Reihe von Verfahren zur Überprüfung der Identität des Benutzers. Am häufigsten stellen Benutzer Plattformen mit ID-Scans und Selfies zur Verfügung.
Vollständig anonyme Kryptowährungstransaktionen stehen der Regierungsbehörde im Weg. Ihrer Ansicht nach kann die Vertraulichkeit auf den Finanzmärkten zu einem Anstieg illegaler Aktivitäten führen. Aufgrund der Anonymität solcher Transaktionen sind die Aufsichtsbehörden nicht in der Lage, Übeltäter zu bestrafen oder verdächtige Finanzaktivitäten zu untersuchen.
Die Zusammenarbeit mit KYC ist ein Kompromiss, der es Benutzern ermöglicht, legal mit Kryptowährungen zu handeln, und es Unternehmen ermöglicht, legal Instrumente für die Arbeit mit digitalen Instrumenten anzubieten. Allerdings wurde der Verlust personenbezogener Daten zur „Kehrseite der Medaille“, die von den Aufsichtsbehörden angeboten wurde.
So schützen Sie Ihre persönlichen Daten
Es ist unmöglich, in der Kryptoindustrie vollständig auf KYC-Verfahren zu verzichten. Sollte dies geschehen, wären die Aufsichtsbehörden gezwungen, Kryptowährungen zu verbieten, da anonyme Transaktionen als Bedrohung für die Sicherheit des Finanzmarktes angesehen würden. Gleichzeitig ist die Weitergabe vertraulicher Daten an Dritte durchaus gefährlich, insbesondere angesichts der Geschichte der Branche. Die Lösung für dieses Problem bietet das tschechische Unternehmen Hashbon. Das Team entwickelte das „anonyme KYC“-System mit seinem Kernelement in Form eines digitalen Dokuments – dem NFT-Pass Hashbon Pass. So funktioniert es:
- Der NFT-Pass Hashbon Pass wird in Form eines nicht fungiblen Tokens (NFT) geliefert. Alle Informationen über das digitale Asset werden in der Blockchain registriert. Durch einen dezentralen Ansatz zur Datenspeicherung kann die Technologie ihre Authentizität garantieren.
- Um den NFT-Pass Hashbon Pass zu erhalten, sollten Nutzer den Verifizierern der Plattform alle notwendigen Daten für KYC zur Verfügung stellen. Wenn alles in Ordnung ist, stellt das System dem Benutzer das digitale Dokument aus.
- Danach reicht es für die Durchführung der KYC-Verfahren auf einigen Plattformen aus, Hashbon Pass zu verwenden. Der Reisepass selbst enthält keine persönlichen Informationen außer Ihrem Alter, Ihrer Staatsbürgerschaft und Ihrem Spitznamen. Daher gelangen vertrauliche Daten niemals in die Hände Dritter. Gleichzeitig erhält die Plattform, auf der sich der Nutzer registriert, alle für die Verifizierung notwendigen Bestätigungen. Bei Bedarf können Regierungsbehörden die Daten direkt von den von Hashbon aufgeführten lizenzierten Prüfern anfordern.
Interaktionsschema des Hashbon Pass
Der NFT-Pass Hashbon Pass schützt nicht nur personenbezogene Daten vor Lecks, sondern spart auch Zeit. Anstatt die Registrierungen immer wieder durchzugehen und dann ein Captcha auszufüllen, reicht es jetzt aus, einfach ein Konto zu registrieren und die Verifizierung mit einem Klick zu bestehen.
Möglichkeiten, die der NFT-Pass Hashbon Pass bietet
Interessant! Der NFT-Pass Hashbon Pass kann nicht nur in der Kryptoindustrie eingesetzt werden, sondern eignet sich auch gut für die Welt des traditionellen Finanzwesens. Tatsächlich ist ein digitales Dokument ein universeller ID-Token.
Das Angebot von Hashbon ist besonders relevant für Plattformbesitzer, die von ihren Nutzern die Einhaltung der KYC-Verfahren verlangen. Durch die Integration des Projekts wird die Geschäftsattraktivität durch die Bereitstellung von Sicherheitsgarantien erhöht.
Der Start des Hashbon Pass ist für den 30. Juni 2022 geplant. Verfolgen Sie die Aktualisierungen des Projekts und fordern Sie eine Demoversion des Dienstes auf der offiziellen Website an Hashbon Webseite.
Quelle: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/