ຂໍ້ມູນເປັນຊັບພະຍາກອນທີ່ມີຄຸນຄ່າ. ຂໍ້ມູນຊ່ວຍຈັດການຄົນແລະການເຂົ້າເຖິງຊັບສິນຂອງເຂົາເຈົ້າ. ນີ້ໄດ້ຖືກເອົາປຽບໂດຍຜູ້ສໍ້ໂກງທີ່ມີຄວາມຊ່ຽວຊານໃນອຸດສາຫະກໍາ crypto. ນັບຕັ້ງແຕ່ການເລີ່ມຕົ້ນຂອງຕະຫຼາດ cryptocurrency, ຜູ້ຖືຫຼຽນຈໍານວນຫລາຍໄດ້ກາຍເປັນຜູ້ເຄາະຮ້າຍຈາກການຮົ່ວໄຫລຂອງຂໍ້ມູນ. ຂໍໃຫ້ຄົ້ນຫາການແຕກຫັກຂອງການປ້ອງກັນ cyber ທີ່ສໍາຄັນທີ່ນໍາເອົາຂໍ້ມູນໄປຫາມືຂອງຜູ້ຫລອກລວງ, ເຊັ່ນດຽວກັນກັບວິທີການປົກປ້ອງມັນ.
ການຮົ່ວໄຫລຂອງຂໍ້ມູນທີ່ສໍາຄັນໃນອຸດສາຫະກໍາ crypto
ຕະຫຼອດປະຫວັດສາດຂອງອຸດສາຫະກໍາ crypto, ມີການຮົ່ວໄຫລຂອງຂໍ້ມູນຈໍານວນຫລາຍ. ບາງຢ່າງເກີດຂຶ້ນທີ່ເປັນອັນຕະລາຍໂດຍສະເພາະຍ້ອນວ່າພວກມັນມີຂໍ້ມູນສ່ວນຕົວຫຼາຍ. ໃຫ້ຄົ້ນພົບການຮົ່ວໄຫລຂອງຂໍ້ມູນທີ່ສໍາຄັນໃນອຸດສາຫະກໍາ cryptocurrency.
1. ການຮົ່ວໄຫຼ A-million-scale ໂດຍ Ledger
Ledger ແມ່ນຫນຶ່ງໃນຜູ້ຜະລິດ hardware crypto wallet ທີ່ສໍາຄັນ. ໃນຊ່ວງລຶະເບິ່ງຮ້ອນຂອງປີ 2020, ບຸກຄົນທີ່ບໍ່ຮູ້ຈັກໄດ້ແຮັກເວທີຂອງບໍລິສັດ ແລະ stole ຂໍ້ມູນສ່ວນຕົວເປັນຂອງ 1 ລ້ານຜູ້ໃຊ້.
ບໍ່ດົນຫຼັງຈາກການລະເມີດຂໍ້ມູນ, ຜູ້ຖືກເຄາະຮ້າຍ ລາຍງານ ໄດ້ຮັບການຂົ່ມຂູ່. ໃນບັນດາສິ່ງອື່ນໆ, ຜູ້ສໍ້ໂກງໄດ້ໃຊ້ຂໍ້ມູນສ່ວນຕົວ, ລວມທັງຂໍ້ມູນກ່ຽວກັບສະຖານທີ່ຂອງພວກເຂົາ, ເພື່ອ blackmail ລູກຄ້າຂອງບໍລິສັດ.
2. ການໂຈມຕີ BTC-Alpha Ransomware
ໃນເດືອນມັງກອນ 2022, ຂໍ້ມູນຈາກການແລກປ່ຽນສະກຸນເງິນອັງກິດ BTC-Alpha ໄດ້ອອກມາໃນອິນເຕີເນັດ. ໄຟລ໌ທີ່ຜູ້ສໍ້ໂກງພະຍາຍາມຂາຍ, ມີ 362,479 ແຖວ. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ເອກະສານດັ່ງກ່າວປະກອບມີຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ຫຼາຍກວ່າ 360 ພັນຄົນ.
ການຮົ່ວໄຫລຂອງຂໍ້ມູນ BTC-Alpha
ທີມງານ BTC-Alpha ໄດ້ຢືນຢັນການຮົ່ວໄຫລຂອງຂໍ້ມູນ. ຜູ້ຕາງຫນ້າຂອງເວທີແນະນໍາວ່າແຮກເກີອາດຈະໄດ້ຮັບການເຂົ້າເຖິງຂໍ້ມູນໂດຍການລະເມີດຄອມພິວເຕີຂອງພະນັກງານຈໍານວນຫນຶ່ງຂອງການແລກປ່ຽນ crypto.
3. ຖານຂໍ້ມູນສໍາລັບໃຜທີ່ສົງໄສວ່າໂດຍ CoinMarketCap
CoinMarketCap ແມ່ນຫນຶ່ງໃນບັນດາຕົວລວບລວມຂໍ້ມູນທີ່ນິຍົມທີ່ສຸດໃນຕະຫຼາດຊັບສິນດິຈິຕອນ. ໂຄງການດັ່ງກ່າວເປັນຂອງການແລກປ່ຽນ crypto ທີ່ສໍາຄັນ Binance. ໃນເດືອນຕຸລາ 2021, ຂໍ້ມູນ ເກີດອອກມາ ວ່າຖານຂໍ້ມູນທີ່ມີຫຼາຍກວ່າ 3.1 ລ້ານບັນຊີຜູ້ໃຊ້ຕົກຢູ່ໃນມືຂອງພວກສໍ້ໂກງ.
ທີມງານ CoinMarketCap ສາມາດເຮັດໄດ້ ບໍ່ໄດ້ໃຫ້ຄຳຕອບທີ່ຊັດເຈນໃຫ້ປະຊາຊົນຮູ້ວ່າເຫດການດັ່ງກ່າວອາດເກີດຂຶ້ນແນວໃດ. ຜູ້ຕາງຫນ້າຂອງຜູ້ລວບລວມຂໍ້ມູນແນະນໍາວ່າຜູ້ສໍ້ໂກງເກັບກໍາຂໍ້ມູນຈາກເວັບໄຊທ໌ຂອງພາກສ່ວນທີສາມ. ແຕ່ໃນເວລາດຽວກັນ, ທີມງານຂອງ CoinMarketCap ຢືນຢັນວ່າຂໍ້ມູນຈິງກ່ຽວຂ້ອງກັບຂໍ້ມູນທີ່ແທ້ຈິງຂອງຜູ້ໃຊ້ຂອງເວທີ.
ໃນຕອນທໍາອິດ, ມັນອາດຈະເບິ່ງຄືວ່າການລະເມີດຂໍ້ມູນຂອງຜູ້ລວບລວມຂໍ້ມູນບໍ່ມີໄພຂົ່ມຂູ່ທີ່ຮ້າຍແຮງ. ແຕ່ນັ້ນແມ່ນຢູ່ໄກຈາກຄວາມຈິງ. ຜູ້ສໍ້ໂກງສາມາດນໍາໃຊ້ຂໍ້ມູນສ່ວນບຸກຄົນໃດໆທີ່ກ່ຽວຂ້ອງກັບສະມາຊິກຂອງຊຸມຊົນ crypto ສໍາລັບການລັກ. ຕົວຢ່າງ, ໃນກໍລະນີຂອງການລະເມີດຂໍ້ມູນ CoinMarketCap, ພວກເຂົາສາມາດໄດ້ຮັບຂໍ້ມູນກ່ຽວກັບ cryptocurrencies ທີ່ໃຊ້ໂດຍຜູ້ໃຊ້ແຕ່ລະຄົນຂອງເວທີ.
4. "ຈາກແຮກເກີດ້ວຍຄວາມຮັກ" ກັບ Binance
ເຈົ້າຂອງ CoinMarketCap, Binance, ກໍ່ເຮັດບັນຊີລາຍຊື່ນີ້. ໃນປີ 2019, ແພລະຕະຟອມການຄ້າໄດ້ອະນຸຍາດໃຫ້ການລະເມີດຂໍ້ມູນສ່ວນບຸກຄົນທີ່ສໍາຄັນເກີດຂຶ້ນ. ທໍາອິດ, ທີມງານ Binance ຖືກປະຕິເສດ ວ່າເຫດການເຖິງແມ່ນວ່າໄດ້ເກີດຂຶ້ນ. ແຕ່ຫຼັງຈາກໄຟລ໌ທີ່ມີຮູບພາບຢັ້ງຢືນຂອງຜູ້ໃຊ້ຂອງເວທີເລີ່ມປາກົດຢູ່ໃນອິນເຕີເນັດ, ພວກເຂົາຕ້ອງຍອມຮັບຄວາມຜິດ.
ຮູບພາບການຢັ້ງຢືນຜູ້ໃຊ້ທີ່ຮົ່ວໄຫຼຂອງ Binance
ເປັນການຊົດເຊີຍ, Binance ສະເຫນີ ບັນຊີ VIP ຂອງຜູ້ເຄາະຮ້າຍຕະຫຼອດຊີວິດ. ແຕ່ຖານຂໍ້ມູນຂອງການແລກປ່ຽນ crypto ທີ່ສໍາຄັນຂອງ selfies ຜູ້ໃຊ້ແລະຮູບພາບເອກະສານແມ່ນຍັງຢູ່ໃນການກໍາຈັດຂອງ fraudsters.
5. ຂອງຂວັນ 17GB ໂດຍ Pi Network
Pi Network ເປັນແອັບພລິເຄຊັນທີ່ນິຍົມສໍາລັບການຂຸດຄົ້ນ crypto. ໃນເດືອນພຶດສະພາ 2021, ສື່ມວນຊົນ ໄດ້ຮັບ ເຕັມໄປດ້ວຍບົດລາຍງານການຮົ່ວໄຫລຂອງຂໍ້ມູນສ່ວນບຸກຄົນກ່ຽວກັບຜູ້ໃຊ້ເວທີແລະລາຍງານວ່າຜູ້ສໍ້ໂກງໄດ້ຮັບການເຂົ້າເຖິງຖານຂໍ້ມູນທີ່ມີນ້ໍາຫນັກເກີນ 17 gigabytes.
ເມື່ອລົງທະບຽນໃນ Pi Network, ລູກຄ້າຖືກບັງຄັບໃຫ້ຕື່ມຂໍ້ມູນສ່ວນຕົວ, ລວມທັງຫມາຍເລກເອກະສານ ID, ທີ່ຢູ່ເຮືອນ, ເບີໂທລະສັບແລະອີເມວ. ຊຸດຂໍ້ມູນດັ່ງກ່າວເປັນຂອງຂວັນທີ່ສົມບູນແບບສໍາລັບການສໍ້ໂກງທຸກປະເພດ.
ສິ່ງທີ່ຜິດພາດກັບການເກັບກໍາຂໍ້ມູນລັບ
ສ່ວນໃຫຍ່ຂອງແພລະຕະຟອມ crypto ມີຄວາມສົນໃຈໃນການດໍາເນີນງານຢູ່ໃນພື້ນທີ່ທາງດ້ານກົດຫມາຍສີຂາວໂດຍບໍ່ມີການລະເມີດກົດຫມາຍໃດໆ. ໂດຍທົ່ວໄປແລ້ວ, ພື້ນຖານຂອງ "ມິດຕະພາບ" ກັບຜູ້ຄວບຄຸມແມ່ນສ້າງຂຶ້ນຕາມຂັ້ນຕອນຂອງ KYC ໃນລະຫວ່າງການລົງທະບຽນ.
KYC ຫຍໍ້ມາຈາກ Know Your Customer ແລະປະກອບມີຊຸດຂອງຂັ້ນຕອນທີ່ແນໃສ່ການກວດສອບຕົວຕົນຂອງຜູ້ໃຊ້. ໂດຍທົ່ວໄປແລ້ວ, ຜູ້ໃຊ້ໃຫ້ເວທີທີ່ມີ ID scans & selfies.
ການເຮັດທຸລະກໍາ cryptocurrency ທີ່ບໍ່ເປີດເຜີຍຊື່ຢ່າງເຕັມສ່ວນຢືນຢູ່ໃນວິທີການຂອງອົງການປົກຄອງ. ໃນທັດສະນະຂອງພວກເຂົາ, ຄວາມລັບໃນຕະຫຼາດການເງິນອາດຈະເຮັດໃຫ້ກິດຈະກໍາທີ່ຜິດກົດຫມາຍເພີ່ມຂຶ້ນ. ດ້ວຍລັກສະນະທີ່ບໍ່ເປີດເຜີຍຊື່ຂອງທຸລະກໍາດັ່ງກ່າວ, ຜູ້ຄວບຄຸມຈະບໍ່ສາມາດລົງໂທດຜູ້ເຮັດຜິດຫຼືສືບສວນກິດຈະກໍາທາງດ້ານການເງິນທີ່ຫນ້າສົງໄສ.
ການເຮັດວຽກກັບ KYC ແມ່ນການປະນີປະນອມທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດເຮັດທຸລະກໍາທີ່ຖືກຕ້ອງຕາມກົດຫມາຍກັບ cryptocurrencies ແລະອະນຸຍາດໃຫ້ທຸລະກິດສະເຫນີໃຫ້ຖືກຕ້ອງຕາມກົດຫມາຍເພື່ອເຮັດວຽກກັບເຄື່ອງມືດິຈິຕອນ. ວ່າໄດ້ຖືກກ່າວວ່າ, ການຮົ່ວໄຫລຂອງຂໍ້ມູນສ່ວນບຸກຄົນໄດ້ກາຍເປັນ "ອີກດ້ານຫນຶ່ງຂອງຫຼຽນ" ທີ່ສະເຫນີໂດຍໂຄງການຂອງຜູ້ຄວບຄຸມ.
ວິທີການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງທ່ານ
ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະຍົກເວັ້ນຂັ້ນຕອນ KYC ຢ່າງເຕັມສ່ວນໃນອຸດສາຫະກໍາ crypto. ຖ້າສິ່ງນັ້ນເກີດຂຶ້ນ, ຜູ້ຄວບຄຸມຈະຖືກບັງຄັບໃຫ້ຫ້າມ cryptocurrencies ນັບຕັ້ງແຕ່ການເຮັດທຸລະກໍາທີ່ບໍ່ເປີດເຜີຍຊື່ຈະຖືກເຫັນວ່າເປັນໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພຂອງຕະຫຼາດການເງິນ. ໃນເວລາດຽວກັນ, ການສະຫນອງຂໍ້ມູນລັບຂອງບຸກຄົນທີສາມແມ່ນເປັນອັນຕະລາຍຢ່າງແທ້ຈິງ, ໂດຍສະເພາະໃນປະຫວັດສາດຂອງອຸດສາຫະກໍາ. ການແກ້ໄຂບັນຫານີ້ແມ່ນສະເຫນີໂດຍບໍລິສັດພາສາເຊັກໂກ ແຮດໂບນ. ທີມງານໄດ້ພັດທະນາໂຄງການ "KYC ທີ່ບໍ່ເປີດເຜີຍຊື່" ທີ່ມີອົງປະກອບຫຼັກໃນຮູບແບບຂອງເອກະສານດິຈິຕອນ - ຫນັງສືຜ່ານແດນ NFT Hashbon Pass. ນີ້ແມ່ນວິທີທີ່ມັນເຮັດວຽກ:
- ໜັງສືຜ່ານແດນ NFT Hashbon Pass ອອກມາໃນຮູບແບບຂອງ token ທີ່ບໍ່ແມ່ນ fungible (NFT). ຂໍ້ມູນທັງຫມົດກ່ຽວກັບຊັບສິນດິຈິຕອນໄດ້ຖືກລົງທະບຽນຢູ່ໃນ blockchain. ວິທີການແບບກະຈາຍຂອງການເກັບຮັກສາຂໍ້ມູນອະນຸຍາດໃຫ້ເຕັກໂນໂລຢີຮັບປະກັນຄວາມຖືກຕ້ອງຂອງມັນ.
- ເພື່ອໃຫ້ໄດ້ຮັບ NFT ຫນັງສືຜ່ານແດນ Hashbon Pass, ຜູ້ໃຊ້ຄວນໃຫ້ຜູ້ກວດສອບຂອງເວທີທີ່ມີຂໍ້ມູນທີ່ຈໍາເປັນທັງຫມົດສໍາລັບ KYC. ຖ້າທັງຫມົດແມ່ນດີ, ລະບົບຈະອອກເອກະສານດິຈິຕອນໃຫ້ຜູ້ໃຊ້.
- ຫຼັງຈາກນັ້ນ, ເພື່ອຜ່ານຂັ້ນຕອນ KYC ໃນບາງເວທີ, ມັນຈະພຽງພໍທີ່ຈະໃຊ້ Hashbon Pass. ຫນັງສືຜ່ານແດນຕົວມັນເອງບໍ່ມີຂໍ້ມູນສ່ວນຕົວແຕ່ອາຍຸ, ພົນລະເມືອງແລະຊື່ຫຼິ້ນຂອງເຈົ້າ. ດັ່ງນັ້ນ, ຂໍ້ມູນລັບຈະບໍ່ຢູ່ໃນມືຂອງພາກສ່ວນທີສາມ. ໃນເວລາດຽວກັນ, ເວທີທີ່ຜູ້ໃຊ້ລົງທະບຽນຈະໄດ້ຮັບການຢືນຢັນທີ່ຈໍາເປັນທັງຫມົດທີ່ຈໍາເປັນເພື່ອຈຸດປະສົງການກວດສອບ. ຖ້າມັນຈໍາເປັນ, ອົງການປົກຄອງສາມາດຮ້ອງຂໍຂໍ້ມູນໂດຍກົງຈາກຜູ້ກວດສອບທີ່ມີໃບອະນຸຍາດທີ່ມີລາຍຊື່ໂດຍ Hashbon.
ໂຄງການໂຕ້ຕອບຂອງ Hashbon Pass
ຫນັງສືຜ່ານແດນ NFT Hashbon Pass ບໍ່ພຽງແຕ່ປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຈາກການຮົ່ວໄຫລ, ແຕ່ຍັງປະຫຍັດເວລາ. ໃນປັດຈຸບັນແທນທີ່ຈະຜ່ານການລົງທະບຽນ, ອີກເທື່ອຫນຶ່ງແລະອີກຄັ້ງຫຼັງຈາກນັ້ນຕື່ມໃສ່ captcha, ມັນພຽງພໍທີ່ຈະພຽງແຕ່ລົງທະບຽນບັນຊີແລະຜ່ານການກວດສອບດ້ວຍການຄລິກດຽວ.
ໂອກາດທີ່ສະຫນອງໃຫ້ໂດຍຫນັງສືຜ່ານແດນ NFT Hashbon Pass
ຫນ້າສົນໃຈ! ຫນັງສືຜ່ານແດນ NFT Hashbon Pass ສາມາດຖືກນໍາໃຊ້ບໍ່ພຽງແຕ່ຢູ່ໃນອຸດສາຫະກໍາ crypto, ມັນຍັງເຫມາະສົມກັບໂລກຂອງການເງິນແບບດັ້ງເດີມ. ໃນຄວາມເປັນຈິງ, ເອກະສານດິຈິຕອນແມ່ນລະຫັດປະຈໍາຕົວທົ່ວໄປ.
ການສະເຫນີຂອງ Hashbon ແມ່ນມີຄວາມກ່ຽວຂ້ອງໂດຍສະເພາະສໍາລັບເຈົ້າຂອງເວທີທີ່ຂໍໃຫ້ຜູ້ໃຊ້ປະຕິບັດຕາມຂັ້ນຕອນ KYC. ການເຊື່ອມໂຍງຂອງໂຄງການຈະເພີ່ມການອຸທອນທາງທຸລະກິດໂດຍການສະຫນອງການຮັບປະກັນຄວາມປອດໄພ.
ການເປີດຕົວ Hashbon Pass ແມ່ນວາງແຜນໄວ້ໃນວັນທີ 30 ມິຖຸນາ 2022. ຕິດຕາມການອັບເດດຂອງໂຄງການ ແລະຮ້ອງຂໍໃຫ້ມີບໍລິການສະບັບສາທິດໃນຢ່າງເປັນທາງການ. ແຮດໂບນ ເວັບໄຊທ໌.
ທີ່ມາ: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/