Crypto

5 ຂໍ້ມູນຮົ່ວໄຫຼສູງສຸດໃນອຸດສາຫະກໍາ crypto

06/22/2022
ຂ່າວ Bitcoin Ethereum

ຂໍ້ມູນເປັນຊັບພະຍາກອນທີ່ມີຄຸນຄ່າ. ຂໍ້ມູນຊ່ວຍຈັດການຄົນແລະການເຂົ້າເຖິງຊັບສິນຂອງເຂົາເຈົ້າ. ນີ້ໄດ້ຖືກເອົາປຽບໂດຍຜູ້ສໍ້ໂກງທີ່ມີຄວາມຊ່ຽວຊານໃນອຸດສາຫະກໍາ crypto. ນັບຕັ້ງແຕ່ການເລີ່ມຕົ້ນຂອງຕະຫຼາດ cryptocurrency, ຜູ້ຖືຫຼຽນຈໍານວນຫລາຍໄດ້ກາຍເປັນຜູ້ເຄາະຮ້າຍຈາກການຮົ່ວໄຫລຂອງຂໍ້ມູນ. ຂໍໃຫ້ຄົ້ນຫາການແຕກຫັກຂອງການປ້ອງກັນ cyber ທີ່ສໍາຄັນທີ່ນໍາເອົາຂໍ້ມູນໄປຫາມືຂອງຜູ້ຫລອກລວງ, ເຊັ່ນດຽວກັນກັບວິທີການປົກປ້ອງມັນ.

ການຮົ່ວໄຫລຂອງຂໍ້ມູນທີ່ສໍາຄັນໃນອຸດສາຫະກໍາ crypto

ຕະຫຼອດປະຫວັດສາດຂອງອຸດສາຫະກໍາ crypto, ມີການຮົ່ວໄຫລຂອງຂໍ້ມູນຈໍານວນຫລາຍ. ບາງຢ່າງເກີດຂຶ້ນທີ່ເປັນອັນຕະລາຍໂດຍສະເພາະຍ້ອນວ່າພວກມັນມີຂໍ້ມູນສ່ວນຕົວຫຼາຍ. ໃຫ້ຄົ້ນພົບການຮົ່ວໄຫລຂອງຂໍ້ມູນທີ່ສໍາຄັນໃນອຸດສາຫະກໍາ cryptocurrency.

1. ການຮົ່ວໄຫຼ A-million-scale ໂດຍ Ledger

Ledger ແມ່ນຫນຶ່ງໃນຜູ້ຜະລິດ hardware crypto wallet ທີ່ສໍາຄັນ. ໃນຊ່ວງລຶະເບິ່ງຮ້ອນຂອງປີ 2020, ບຸກຄົນທີ່ບໍ່ຮູ້ຈັກໄດ້ແຮັກເວທີຂອງບໍລິສັດ ແລະ stole ຂໍ້ມູນສ່ວນຕົວເປັນຂອງ 1 ລ້ານຜູ້ໃຊ້.

ບໍ່ດົນຫຼັງຈາກການລະເມີດຂໍ້ມູນ, ຜູ້ຖືກເຄາະຮ້າຍ ລາຍງານ ໄດ້​ຮັບ​ການ​ຂົ່ມ​ຂູ່​. ໃນບັນດາສິ່ງອື່ນໆ, ຜູ້ສໍ້ໂກງໄດ້ໃຊ້ຂໍ້ມູນສ່ວນຕົວ, ລວມທັງຂໍ້ມູນກ່ຽວກັບສະຖານທີ່ຂອງພວກເຂົາ, ເພື່ອ blackmail ລູກຄ້າຂອງບໍລິສັດ.

2. ການໂຈມຕີ BTC-Alpha Ransomware

ໃນເດືອນມັງກອນ 2022, ຂໍ້ມູນຈາກການແລກປ່ຽນສະກຸນເງິນອັງກິດ BTC-Alpha ໄດ້ອອກມາໃນອິນເຕີເນັດ. ໄຟລ໌ທີ່ຜູ້ສໍ້ໂກງພະຍາຍາມຂາຍ, ມີ 362,479 ແຖວ. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ເອກະສານດັ່ງກ່າວປະກອບມີຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ຫຼາຍກວ່າ 360 ພັນຄົນ.

ການຮົ່ວໄຫລຂອງຂໍ້ມູນ BTC-Alpha

ທີມງານ BTC-Alpha ໄດ້ຢືນຢັນການຮົ່ວໄຫລຂອງຂໍ້ມູນ. ຜູ້ຕາງຫນ້າຂອງເວທີແນະນໍາວ່າແຮກເກີອາດຈະໄດ້ຮັບການເຂົ້າເຖິງຂໍ້ມູນໂດຍການລະເມີດຄອມພິວເຕີຂອງພະນັກງານຈໍານວນຫນຶ່ງຂອງການແລກປ່ຽນ crypto.

3. ຖານຂໍ້ມູນສໍາລັບໃຜທີ່ສົງໄສວ່າໂດຍ CoinMarketCap

CoinMarketCap ແມ່ນຫນຶ່ງໃນບັນດາຕົວລວບລວມຂໍ້ມູນທີ່ນິຍົມທີ່ສຸດໃນຕະຫຼາດຊັບສິນດິຈິຕອນ. ໂຄງການດັ່ງກ່າວເປັນຂອງການແລກປ່ຽນ crypto ທີ່ສໍາຄັນ Binance. ໃນເດືອນຕຸລາ 2021, ຂໍ້ມູນ ເກີດອອກມາ ວ່າຖານຂໍ້ມູນທີ່ມີຫຼາຍກວ່າ 3.1 ລ້ານບັນຊີຜູ້ໃຊ້ຕົກຢູ່ໃນມືຂອງພວກສໍ້ໂກງ.

ຮູບພາບ

ທີມງານ CoinMarketCap ສາມາດເຮັດໄດ້ ບໍ່​ໄດ້​ໃຫ້​ຄຳ​ຕອບ​ທີ່​ຊັດເຈນ​ໃຫ້​ປະຊາຊົນ​ຮູ້​ວ່າ​ເຫດການ​ດັ່ງກ່າວ​ອາດ​ເກີດ​ຂຶ້ນ​ແນວ​ໃດ. ຜູ້ຕາງຫນ້າຂອງຜູ້ລວບລວມຂໍ້ມູນແນະນໍາວ່າຜູ້ສໍ້ໂກງເກັບກໍາຂໍ້ມູນຈາກເວັບໄຊທ໌ຂອງພາກສ່ວນທີສາມ. ແຕ່ໃນເວລາດຽວກັນ, ທີມງານຂອງ CoinMarketCap ຢືນຢັນວ່າຂໍ້ມູນຈິງກ່ຽວຂ້ອງກັບຂໍ້ມູນທີ່ແທ້ຈິງຂອງຜູ້ໃຊ້ຂອງເວທີ.

ໃນຕອນທໍາອິດ, ມັນອາດຈະເບິ່ງຄືວ່າການລະເມີດຂໍ້ມູນຂອງຜູ້ລວບລວມຂໍ້ມູນບໍ່ມີໄພຂົ່ມຂູ່ທີ່ຮ້າຍແຮງ. ແຕ່ນັ້ນແມ່ນຢູ່ໄກຈາກຄວາມຈິງ. ຜູ້ສໍ້ໂກງສາມາດນໍາໃຊ້ຂໍ້ມູນສ່ວນບຸກຄົນໃດໆທີ່ກ່ຽວຂ້ອງກັບສະມາຊິກຂອງຊຸມຊົນ crypto ສໍາລັບການລັກ. ຕົວຢ່າງ, ໃນກໍລະນີຂອງການລະເມີດຂໍ້ມູນ CoinMarketCap, ພວກເຂົາສາມາດໄດ້ຮັບຂໍ້ມູນກ່ຽວກັບ cryptocurrencies ທີ່ໃຊ້ໂດຍຜູ້ໃຊ້ແຕ່ລະຄົນຂອງເວທີ.

4. "ຈາກແຮກເກີດ້ວຍຄວາມຮັກ" ກັບ Binance

ເຈົ້າຂອງ CoinMarketCap, Binance, ກໍ່ເຮັດບັນຊີລາຍຊື່ນີ້. ໃນປີ 2019, ແພລະຕະຟອມການຄ້າໄດ້ອະນຸຍາດໃຫ້ການລະເມີດຂໍ້ມູນສ່ວນບຸກຄົນທີ່ສໍາຄັນເກີດຂຶ້ນ. ທໍາອິດ, ທີມງານ Binance ຖືກປະຕິເສດ ວ່າ​ເຫດ​ການ​ເຖິງ​ແມ່ນ​ວ່າ​ໄດ້​ເກີດ​ຂຶ້ນ​. ແຕ່ຫຼັງຈາກໄຟລ໌ທີ່ມີຮູບພາບຢັ້ງຢືນຂອງຜູ້ໃຊ້ຂອງເວທີເລີ່ມປາກົດຢູ່ໃນອິນເຕີເນັດ, ພວກເຂົາຕ້ອງຍອມຮັບຄວາມຜິດ.

ຮູບພາບການຢັ້ງຢືນຜູ້ໃຊ້ທີ່ຮົ່ວໄຫຼຂອງ Binance

ເປັນການຊົດເຊີຍ, Binance ສະເຫນີ ບັນຊີ VIP ຂອງຜູ້ເຄາະຮ້າຍຕະຫຼອດຊີວິດ. ແຕ່ຖານຂໍ້ມູນຂອງການແລກປ່ຽນ crypto ທີ່ສໍາຄັນຂອງ selfies ຜູ້ໃຊ້ແລະຮູບພາບເອກະສານແມ່ນຍັງຢູ່ໃນການກໍາຈັດຂອງ fraudsters.

5. ຂອງຂວັນ 17GB ໂດຍ Pi Network

Pi Network ເປັນແອັບພລິເຄຊັນທີ່ນິຍົມສໍາລັບການຂຸດຄົ້ນ crypto. ໃນເດືອນພຶດສະພາ 2021, ສື່ມວນຊົນ ໄດ້ຮັບ ເຕັມໄປດ້ວຍບົດລາຍງານການຮົ່ວໄຫລຂອງຂໍ້ມູນສ່ວນບຸກຄົນກ່ຽວກັບຜູ້ໃຊ້ເວທີແລະລາຍງານວ່າຜູ້ສໍ້ໂກງໄດ້ຮັບການເຂົ້າເຖິງຖານຂໍ້ມູນທີ່ມີນ້ໍາຫນັກເກີນ 17 gigabytes.

ເມື່ອລົງທະບຽນໃນ Pi Network, ລູກຄ້າຖືກບັງຄັບໃຫ້ຕື່ມຂໍ້ມູນສ່ວນຕົວ, ລວມທັງຫມາຍເລກເອກະສານ ID, ທີ່ຢູ່ເຮືອນ, ເບີໂທລະສັບແລະອີເມວ. ຊຸດຂໍ້ມູນດັ່ງກ່າວເປັນຂອງຂວັນທີ່ສົມບູນແບບສໍາລັບການສໍ້ໂກງທຸກປະເພດ.

ສິ່ງທີ່ຜິດພາດກັບການເກັບກໍາຂໍ້ມູນລັບ

ສ່ວນໃຫຍ່ຂອງແພລະຕະຟອມ crypto ມີຄວາມສົນໃຈໃນການດໍາເນີນງານຢູ່ໃນພື້ນທີ່ທາງດ້ານກົດຫມາຍສີຂາວໂດຍບໍ່ມີການລະເມີດກົດຫມາຍໃດໆ. ໂດຍທົ່ວໄປແລ້ວ, ພື້ນຖານຂອງ "ມິດຕະພາບ" ກັບຜູ້ຄວບຄຸມແມ່ນສ້າງຂຶ້ນຕາມຂັ້ນຕອນຂອງ KYC ໃນລະຫວ່າງການລົງທະບຽນ.

KYC ຫຍໍ້ມາຈາກ Know Your Customer ແລະປະກອບມີຊຸດຂອງຂັ້ນຕອນທີ່ແນໃສ່ການກວດສອບຕົວຕົນຂອງຜູ້ໃຊ້. ໂດຍທົ່ວໄປແລ້ວ, ຜູ້ໃຊ້ໃຫ້ເວທີທີ່ມີ ID scans & selfies.

ການເຮັດທຸລະກໍາ cryptocurrency ທີ່ບໍ່ເປີດເຜີຍຊື່ຢ່າງເຕັມສ່ວນຢືນຢູ່ໃນວິທີການຂອງອົງການປົກຄອງ. ໃນທັດສະນະຂອງພວກເຂົາ, ຄວາມລັບໃນຕະຫຼາດການເງິນອາດຈະເຮັດໃຫ້ກິດຈະກໍາທີ່ຜິດກົດຫມາຍເພີ່ມຂຶ້ນ. ດ້ວຍລັກສະນະທີ່ບໍ່ເປີດເຜີຍຊື່ຂອງທຸລະກໍາດັ່ງກ່າວ, ຜູ້ຄວບຄຸມຈະບໍ່ສາມາດລົງໂທດຜູ້ເຮັດຜິດຫຼືສືບສວນກິດຈະກໍາທາງດ້ານການເງິນທີ່ຫນ້າສົງໄສ.

ການເຮັດວຽກກັບ KYC ແມ່ນການປະນີປະນອມທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດເຮັດທຸລະກໍາທີ່ຖືກຕ້ອງຕາມກົດຫມາຍກັບ cryptocurrencies ແລະອະນຸຍາດໃຫ້ທຸລະກິດສະເຫນີໃຫ້ຖືກຕ້ອງຕາມກົດຫມາຍເພື່ອເຮັດວຽກກັບເຄື່ອງມືດິຈິຕອນ. ວ່າໄດ້ຖືກກ່າວວ່າ, ການຮົ່ວໄຫລຂອງຂໍ້ມູນສ່ວນບຸກຄົນໄດ້ກາຍເປັນ "ອີກດ້ານຫນຶ່ງຂອງຫຼຽນ" ທີ່ສະເຫນີໂດຍໂຄງການຂອງຜູ້ຄວບຄຸມ.

ວິທີການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງທ່ານ

ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະຍົກເວັ້ນຂັ້ນຕອນ KYC ຢ່າງເຕັມສ່ວນໃນອຸດສາຫະກໍາ crypto. ຖ້າສິ່ງນັ້ນເກີດຂຶ້ນ, ຜູ້ຄວບຄຸມຈະຖືກບັງຄັບໃຫ້ຫ້າມ cryptocurrencies ນັບຕັ້ງແຕ່ການເຮັດທຸລະກໍາທີ່ບໍ່ເປີດເຜີຍຊື່ຈະຖືກເຫັນວ່າເປັນໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພຂອງຕະຫຼາດການເງິນ. ໃນເວລາດຽວກັນ, ການສະຫນອງຂໍ້ມູນລັບຂອງບຸກຄົນທີສາມແມ່ນເປັນອັນຕະລາຍຢ່າງແທ້ຈິງ, ໂດຍສະເພາະໃນປະຫວັດສາດຂອງອຸດສາຫະກໍາ. ການແກ້ໄຂບັນຫານີ້ແມ່ນສະເຫນີໂດຍບໍລິສັດພາສາເຊັກໂກ ແຮດໂບນ. ທີມງານໄດ້ພັດທະນາໂຄງການ "KYC ທີ່ບໍ່ເປີດເຜີຍຊື່" ທີ່ມີອົງປະກອບຫຼັກໃນຮູບແບບຂອງເອກະສານດິຈິຕອນ - ຫນັງສືຜ່ານແດນ NFT Hashbon Pass. ນີ້ແມ່ນວິທີທີ່ມັນເຮັດວຽກ:

  • ໜັງສືຜ່ານແດນ NFT Hashbon Pass ອອກມາໃນຮູບແບບຂອງ token ທີ່ບໍ່ແມ່ນ fungible (NFT). ຂໍ້ມູນທັງຫມົດກ່ຽວກັບຊັບສິນດິຈິຕອນໄດ້ຖືກລົງທະບຽນຢູ່ໃນ blockchain. ວິທີການແບບກະຈາຍຂອງການເກັບຮັກສາຂໍ້ມູນອະນຸຍາດໃຫ້ເຕັກໂນໂລຢີຮັບປະກັນຄວາມຖືກຕ້ອງຂອງມັນ.
  • ເພື່ອໃຫ້ໄດ້ຮັບ NFT ຫນັງສືຜ່ານແດນ Hashbon Pass, ຜູ້ໃຊ້ຄວນໃຫ້ຜູ້ກວດສອບຂອງເວທີທີ່ມີຂໍ້ມູນທີ່ຈໍາເປັນທັງຫມົດສໍາລັບ KYC. ຖ້າທັງຫມົດແມ່ນດີ, ລະບົບຈະອອກເອກະສານດິຈິຕອນໃຫ້ຜູ້ໃຊ້.
  • ຫຼັງຈາກນັ້ນ, ເພື່ອຜ່ານຂັ້ນຕອນ KYC ໃນບາງເວທີ, ມັນຈະພຽງພໍທີ່ຈະໃຊ້ Hashbon Pass. ຫນັງສືຜ່ານແດນຕົວມັນເອງບໍ່ມີຂໍ້ມູນສ່ວນຕົວແຕ່ອາຍຸ, ພົນລະເມືອງແລະຊື່ຫຼິ້ນຂອງເຈົ້າ. ດັ່ງນັ້ນ, ຂໍ້ມູນລັບຈະບໍ່ຢູ່ໃນມືຂອງພາກສ່ວນທີສາມ. ໃນເວລາດຽວກັນ, ເວທີທີ່ຜູ້ໃຊ້ລົງທະບຽນຈະໄດ້ຮັບການຢືນຢັນທີ່ຈໍາເປັນທັງຫມົດທີ່ຈໍາເປັນເພື່ອຈຸດປະສົງການກວດສອບ. ຖ້າມັນຈໍາເປັນ, ອົງການປົກຄອງສາມາດຮ້ອງຂໍຂໍ້ມູນໂດຍກົງຈາກຜູ້ກວດສອບທີ່ມີໃບອະນຸຍາດທີ່ມີລາຍຊື່ໂດຍ Hashbon.

ໂຄງການໂຕ້ຕອບຂອງ Hashbon Pass

ຫນັງສືຜ່ານແດນ NFT Hashbon Pass ບໍ່ພຽງແຕ່ປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຈາກການຮົ່ວໄຫລ, ແຕ່ຍັງປະຫຍັດເວລາ. ໃນປັດຈຸບັນແທນທີ່ຈະຜ່ານການລົງທະບຽນ, ອີກເທື່ອຫນຶ່ງແລະອີກຄັ້ງຫຼັງຈາກນັ້ນຕື່ມໃສ່ captcha, ມັນພຽງພໍທີ່ຈະພຽງແຕ່ລົງທະບຽນບັນຊີແລະຜ່ານການກວດສອບດ້ວຍການຄລິກດຽວ.

ໂອກາດທີ່ສະຫນອງໃຫ້ໂດຍຫນັງສືຜ່ານແດນ NFT Hashbon Pass

ຫນ້າສົນໃຈ! ຫນັງສືຜ່ານແດນ NFT Hashbon Pass ສາມາດຖືກນໍາໃຊ້ບໍ່ພຽງແຕ່ຢູ່ໃນອຸດສາຫະກໍາ crypto, ມັນຍັງເຫມາະສົມກັບໂລກຂອງການເງິນແບບດັ້ງເດີມ. ໃນຄວາມເປັນຈິງ, ເອກະສານດິຈິຕອນແມ່ນລະຫັດປະຈໍາຕົວທົ່ວໄປ.

ການສະເຫນີຂອງ Hashbon ແມ່ນມີຄວາມກ່ຽວຂ້ອງໂດຍສະເພາະສໍາລັບເຈົ້າຂອງເວທີທີ່ຂໍໃຫ້ຜູ້ໃຊ້ປະຕິບັດຕາມຂັ້ນຕອນ KYC. ການເຊື່ອມໂຍງຂອງໂຄງການຈະເພີ່ມການອຸທອນທາງທຸລະກິດໂດຍການສະຫນອງການຮັບປະກັນຄວາມປອດໄພ.

ການເປີດຕົວ Hashbon Pass ແມ່ນວາງແຜນໄວ້ໃນວັນທີ 30 ມິຖຸນາ 2022. ຕິດຕາມການອັບເດດຂອງໂຄງການ ແລະຮ້ອງຂໍໃຫ້ມີບໍລິການສະບັບສາທິດໃນຢ່າງເປັນທາງການ. ແຮດໂບນ ເວັບໄຊທ໌.

ທີ່ມາ: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/