التشفير

أهم 5 تسربات للبيانات في صناعة التشفير

06/22/2022
أخبار Bitcoin Ethereum

البيانات هي موردا قيما. تساعد المعلومات في إدارة الأشخاص وإمكانية وصولهم إلى أصولهم. يتم استغلال هذا من قبل المحتالين المتخصصين في صناعة العملات المشفرة. منذ بداية سوق العملات المشفرة، أصبح الكثير من حاملي العملات ضحايا لتسرب البيانات. دعونا نستكشف الاختراقات الكبرى في مجال الدفاع السيبراني والتي أدت إلى وصول البيانات إلى أيدي المحتالين، بالإضافة إلى طرق حمايتها.

تسرب كبير للبيانات في صناعة التشفير

طوال تاريخ صناعة العملات المشفرة، كان هناك العديد من حالات تسرب البيانات. كان بعضها خطيرًا بشكل خاص نظرًا لاحتوائها على الكثير من البيانات الشخصية. دعونا نكتشف تسربات البيانات الرئيسية في صناعة العملات المشفرة.

1. تسرب بمليون مقياس بواسطة ليدجر

تعد Ledger واحدة من الشركات الرائدة في تصنيع محافظ العملات المشفرة. وفي صيف 2020، قام مجهولون باختراق منصة الشركة و نهب البيانات الشخصية التي تخص 1 مليون مستخدم.

بعد وقت قصير من خرق البيانات، الضحايا وذكرت تلقي التهديدات. ومن بين أمور أخرى، استخدم المحتالون البيانات الشخصية، بما في ذلك البيانات المتعلقة بمكان إقامتهم، لابتزاز عملاء الشركة.

2. هجوم BTC-Alpha Ransomware

في يناير 2022، ظهرت البيانات من بورصة العملات المشفرة البريطانية BTC-Alpha على الإنترنت. الملف الذي حاول المحتالون بيعه، يحتوي على 362,479 سطرًا. بمعنى آخر، تضمنت الوثيقة معلومات شخصية لأكثر من 360 ألف مستخدم.

تسرب بيانات BTC-Alpha

أكد فريق BTC-Alpha تسرب البيانات. اقترح ممثلو المنصة أن المتسللين ربما تمكنوا من الوصول إلى المعلومات عن طريق اختراق أجهزة الكمبيوتر الخاصة بالعديد من موظفي بورصة العملات المشفرة.

3. قاعدة البيانات لمن يتساءل عن CoinMarketCap

يعد CoinMarketCap أحد أشهر مجمعي البيانات في سوق الأصول الرقمية. ينتمي المشروع إلى بورصة العملات المشفرة الرئيسية Binance. معلومات في أكتوبر 2021 ظهرت أن قاعدة بيانات تضم أكثر من 3.1 مليون حساب مستخدم وقعت في أيدي المحتالين.

صورة

فريق كوين ماركت كاب استطاع عدم تزويد الجمهور بإجابة دقيقة حول كيفية وقوع الحادث. اقترح ممثلو المجمع أن المحتالين قاموا بجمع البيانات من مواقع الطرف الثالث. ولكن في الوقت نفسه، أكد فريق CoinMarketCap أن البيانات ترتبط بالفعل بالبيانات الحقيقية لمستخدمي المنصة.

للوهلة الأولى، قد يبدو أن خرق بيانات المجمع لم يشكل أي تهديد خطير. ولكن هذا بعيد عن الحقيقة. يمكن للمحتالين استخدام أي معلومات شخصية تتعلق بأعضاء مجتمع العملات المشفرة للسرقة. على سبيل المثال، في حالة خرق بيانات CoinMarketCap، يمكنهم الحصول على معلومات حول العملات المشفرة التي يستخدمها كل مستخدم للمنصة.

4. "من المتسللين المفعمين بالحب" إلى Binance

قام مالك CoinMarketCap، Binance، أيضًا بوضع هذه القائمة. في عام 2019، سمحت منصة التداول بحدوث اختراق كبير للبيانات الشخصية. في البداية، فريق Binance رفض حتى أن الحادث وقع. ولكن بعد أن بدأ ظهور ملف يحتوي على صور التحقق لمستخدمي المنصة على الإنترنت، كان عليهم الاعتراف بالذنب.

صور التحقق من المستخدم المسربة من Binance

على سبيل التعويض، بينانس عرضت حسابات VIP مدى الحياة للضحايا. لكن قاعدة بيانات بورصة العملات المشفرة الرئيسية الخاصة بالصور الشخصية وصور المستندات لا تزال تحت تصرف المحتالين.

5. هدية سعة 17 جيجابايت من Pi Network

Pi Network هو تطبيق شائع لتعدين العملات المشفرة. في مايو 2021 وسائل الإعلام حصلت مليئة بتقارير تسرب البيانات الشخصية المتعلقة بمستخدمي النظام الأساسي وأفادت بأن المحتالين تمكنوا من الوصول إلى قاعدة بيانات يزيد وزنها عن 17 غيغابايت.

عند التسجيل في Pi Network، اضطر العملاء إلى ملء التفاصيل الشخصية، بما في ذلك أرقام وثائق الهوية وعناوين المنازل وأرقام الهواتف ورسائل البريد الإلكتروني. تعتبر مجموعة البيانات هذه هدية مثالية لجميع أنواع المحتالين.

ما هو الخطأ في جمع البيانات السرية

تهتم غالبية منصات العملات المشفرة بالعمل في المجال القانوني الأبيض دون خرق أي قوانين. والأكثر شيوعًا هو أن أساس "الصداقة" مع الجهات التنظيمية يعتمد على اتباع إجراءات "اعرف عميلك" أثناء عملية التسجيل.

يرمز KYC إلى "اعرف عميلك" ويتضمن مجموعة من الإجراءات التي تهدف إلى التحقق من هوية المستخدم. في أغلب الأحيان، يقوم المستخدمون بتزويد الأنظمة الأساسية بمسح الهوية والصور الشخصية.

تقف معاملات العملة المشفرة المجهولة بالكامل في طريق الوكالة الحاكمة. ومن وجهة نظرهم، فإن السرية في الأسواق المالية قد تؤدي إلى ارتفاع حاد في الأنشطة غير القانونية. ونظرًا للطبيعة المجهولة لمثل هذه المعاملات، فلن يتمكن المنظمون من معاقبة المخطئين أو التحقيق في الأنشطة المالية المشبوهة.

يعد العمل مع KYC بمثابة حل وسط يسمح للمستخدمين بالتعامل بشكل قانوني مع العملات المشفرة ويسمح للشركات بتقديم الأدوات بشكل قانوني للعمل مع الأدوات الرقمية. ومع ذلك، أصبح تسرب البيانات الشخصية "الوجه الآخر للعملة" الذي تقدمه مخططات الهيئات التنظيمية.

كيفية حماية بياناتك الشخصية

من المستحيل التنازل بشكل كامل عن إجراءات KYC في صناعة العملات المشفرة. وفي حالة حدوث ذلك، فسوف يضطر المنظمون إلى حظر العملات المشفرة نظرًا لأن المعاملات المجهولة سيُنظر إليها على أنها تهديد لأمن السوق المالية. وفي الوقت نفسه، فإن تزويد أطراف ثالثة ببيانات سرية أمر خطير بالفعل، خاصة في ضوء تاريخ الصناعة. الحل لهذه المشكلة تقدمه الشركة التشيكية Hashbon. قام الفريق بتطوير مخطط "اعرف عميلك المجهول" (Anonymous KYC) بعنصره الأساسي في شكل مستند رقمي - جواز سفر NFT Hashbon Pass. وهنا كيف يعمل:

  • يأتي جواز سفر NFT Hashbon Pass في شكل رمز غير قابل للاستبدال (NFT). يتم تسجيل جميع المعلومات المتعلقة بالأصول الرقمية في blockchain. يتيح النهج اللامركزي لتخزين البيانات للتكنولوجيا ضمان صحتها.
  • للحصول على جواز سفر NFT Hashbon Pass، يجب على المستخدمين تزويد القائمين على التحقق من النظام الأساسي بجميع البيانات اللازمة لـ KYC. إذا كان كل شيء على ما يرام، يصدر النظام المستند الرقمي للمستخدم.
  • بعد ذلك، لتمرير إجراءات KYC على بعض المنصات، سيكون كافيًا استخدام Hashbon Pass. لا يحتوي جواز السفر نفسه على معلومات شخصية سوى عمرك وجنسيتك ولقبك. ولذلك، فإن البيانات السرية لن تكون في أيدي أطراف ثالثة. وفي الوقت نفسه، ستحصل المنصة التي يسجل فيها المستخدم على جميع التأكيدات اللازمة لأغراض التحقق. إذا لزم الأمر، يمكن للوكالات الحاكمة طلب البيانات مباشرة من جهات التحقق المرخصة المدرجة لدى Hashbon.

مخطط تفاعل Hashbon Pass

لا يحمي جواز سفر NFT Hashbon Pass البيانات الشخصية من التسرب فحسب، بل يوفر الوقت أيضًا. الآن بدلاً من المرور عبر عمليات التسجيل، ثم ملء اختبار التحقق (captcha) مرارًا وتكرارًا، يكفي فقط تسجيل حساب واجتياز عملية التحقق بنقرة واحدة.

الفرص التي يوفرها جواز سفر NFT Hashbon Pass

مثير للاهتمام! يمكن استخدام جواز سفر NFT Hashbon Pass ليس فقط في صناعة العملات المشفرة، بل إنه أيضًا مناسب تمامًا لعالم التمويل التقليدي. في الواقع، المستند الرقمي هو رمز معرف عالمي.

يعد عرض Hashbon مناسبًا بشكل خاص لأصحاب المنصات الذين يطلبون من المستخدمين اتباع إجراءات KYC. سيؤدي تكامل المشروع إلى زيادة جاذبية الأعمال من خلال توفير ضمانات السلامة.

من المقرر إطلاق خدمة Hashbon Pass في 30 يونيو 2022. تابع تحديثات المشروع واطلب نسخة تجريبية من الخدمة على الموقع الرسمي Hashbon موقع الكتروني.

المصدر: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/