Las 5 principales fugas de datos en la criptoindustria

Los datos son un recurso valioso. La información ayuda a administrar a las personas y su acceso a sus activos. Los estafadores que se especializan en la industria de la criptografía se están aprovechando de esto. Desde el inicio del mercado de las criptomonedas, muchos poseedores de monedas se han convertido en víctimas de fugas de datos. Exploremos las principales rupturas de defensa cibernética que llevaron los datos a manos de los estafadores, así como las formas de protegerlos.

Grandes fugas de datos en la criptoindustria

A lo largo de la historia de la criptoindustria, hubo numerosas filtraciones de datos. Algunos resultaron ser especialmente peligrosos ya que contenían una gran cantidad de datos personales. Descubramos las principales fugas de datos en la industria de las criptomonedas.

1. Una fuga a escala millonaria de Ledger

Ledger es uno de los principales productores de billeteras criptográficas de hardware. En el verano de 2020, personas desconocidas piratearon la plataforma de la empresa y estola datos personales pertenecientes a 1 millón de usuarios.

Poco después de la violación de datos, las víctimas reportaron recibiendo amenazas. Entre otras cosas, los estafadores utilizaron datos personales, incluidos datos sobre su lugar de residencia, para chantajear a los clientes de la empresa.

2. El ataque BTC-Alpha Ransomware

En enero de 2022, los datos del intercambio de criptomonedas británico BTC-Alpha aparecieron en Internet. El archivo que los estafadores intentaron vender contenía 362,479 líneas. En otras palabras, el documento incluía información personal de más de 360 ​​mil usuarios.

La fuga de datos de BTC-Alpha

El equipo de BTC-Alpha confirmó la fuga de datos. Los representantes de la plataforma sugirieron que los piratas informáticos podrían haber obtenido acceso a la información al violar las computadoras de varios empleados del intercambio de cifrado.

3. La base de datos para quien se pregunte por CoinMarketCap

CoinMarketCap es uno de los agregadores de datos más populares en el mercado de activos digitales. El proyecto pertenece al principal intercambio de criptomonedas Binance. En octubre de 2021, información surgido que una base de datos con más de 3.1 millones de cuentas de usuarios cayó en manos de estafadores.

El equipo de CoinMarketCap podría no proporcionar al público una respuesta precisa sobre cómo pudo haber ocurrido el incidente. Los representantes del agregador sugirieron que los estafadores recopilaron datos de sitios web de terceros. Pero al mismo tiempo, el equipo de CoinMarketCap confirmó que los datos se correlacionan con los datos reales de los usuarios de la plataforma.

A primera vista, podría parecer que la violación de datos del agregador no trajo una amenaza seria. Pero eso está lejos de la verdad. Los estafadores pueden usar cualquier información personal relacionada con los miembros de la comunidad criptográfica para robar. Por ejemplo, en el caso de la violación de datos de CoinMarketCap, podrían obtener información sobre las criptomonedas utilizadas por todos y cada uno de los usuarios de la plataforma.

4. “De hackers con amor” a Binance

El propietario de CoinMarketCap, Binance, también hizo esta lista. En 2019, la plataforma comercial permitió que ocurriera una importante violación de datos personales. Al principio, el equipo de Binance negado que el incidente incluso tuvo lugar. Pero luego de que un archivo con fotos de verificación de los usuarios de la plataforma comenzara a aparecer en Internet, tuvieron que admitir su culpabilidad.

Fotos de verificación de usuario filtradas de Binance

Como compensación, Binance Ofrecido cuentas VIP de por vida de las víctimas. Pero la base de datos de selfies de usuarios y fotos de documentos del principal intercambio de cifrado todavía está a disposición de los estafadores.

5. Un obsequio de 17 GB de Pi Network

Pi Network es una aplicación popular para la criptominería. En mayo de 2021, los medios tiene lleno de informes de fuga de datos personales sobre los usuarios de la plataforma e informó que los estafadores obtuvieron acceso a una base de datos que pesaba más de 17 gigabytes.

Al registrarse en Pi Network, los clientes se vieron obligados a completar datos personales, incluidos números de documentos de identidad, domicilios particulares, números de teléfono y correos electrónicos. Tal conjunto de datos es un regalo perfecto para todo tipo de estafadores.

¿Qué tiene de malo recopilar datos confidenciales?

La mayoría de las plataformas criptográficas están interesadas en operar en el área legal blanca sin infringir ninguna ley. Más comúnmente, el terreno de la "amistad" con los reguladores se basa en seguir los procedimientos KYC durante el proceso de registro.

KYC significa Know Your Customer e incluye un conjunto de procedimientos destinados a verificar la identidad del usuario. Más comúnmente, los usuarios proporcionan plataformas con escaneos de ID y selfies.

Las transacciones de criptomonedas completamente anónimas se interponen en el camino de la agencia de gobierno. En su opinión, la confidencialidad en los mercados financieros puede dar lugar a un aumento de las actividades ilegales. Con la naturaleza anónima de tales transacciones, los reguladores no podrán castigar a los infractores ni investigar actividades financieras sospechosas.

Trabajar con KYC es un compromiso que permite a los usuarios realizar transacciones legales con criptomonedas y permite a las empresas ofrecer legalmente instrumentos para trabajar con instrumentos digitales. Dicho esto, las filtraciones de datos personales se convirtieron en la “otra cara de la moneda” ofrecida por los esquemas de los reguladores.

Cómo salvaguardar sus datos personales

Es imposible renunciar por completo a los procedimientos KYC en la criptoindustria. Si eso sucediera, los reguladores se verán obligados a prohibir las criptomonedas, ya que las transacciones anónimas se verán como una amenaza para la seguridad del mercado financiero. Al mismo tiempo, proporcionar datos confidenciales a terceros es realmente peligroso, especialmente a la luz de la historia de la industria. La solución a este problema la ofrece la empresa checa Hashbon. El equipo desarrolló el esquema "KYC anónimo" con su elemento central en forma de documento digital: el pasaporte NFT Hashbon Pass. Así es como funciona:

• El pasaporte NFT Hashbon Pass viene en forma de token no fungible (NFT). Toda la información sobre el activo digital se registra en la cadena de bloques. Un enfoque descentralizado para el almacenamiento de datos permite que la tecnología garantice su autenticidad.
• Para obtener el Hashbon Pass del pasaporte NFT, los usuarios deben proporcionar a los verificadores de la plataforma todos los datos necesarios para KYC. Si todo está bien, el sistema emite el documento digital al usuario.
• Después de eso, para pasar los procedimientos KYC en algunas plataformas, será suficiente usar Hashbon Pass. El pasaporte en sí no contiene información personal excepto su edad, ciudadanía y apodo. Por lo tanto, los datos confidenciales nunca estarán en manos de terceros. Al mismo tiempo, la plataforma donde el usuario se registre obtendrá todas las confirmaciones necesarias para fines de verificación. Si fuera necesario, las agencias gubernamentales pueden solicitar los datos directamente de los verificadores autorizados enumerados por Hashbon.

Esquema de interacción de Hashbon Pass

El pasaporte NFT Hashbon Pass no solo protege los datos personales de las fugas, sino que también ahorra tiempo. Ahora, en lugar de pasar por los registros, una y otra vez y luego completar un captcha, basta con registrar una cuenta y pasar la verificación con un solo clic.

Oportunidades proporcionadas por el pasaporte NFT Hashbon Pass

¡Interesante! El pasaporte Hashbon Pass de NFT se puede utilizar no solo en la industria de las criptomonedas, sino que también es adecuado para el mundo de las finanzas tradicionales. De hecho, un documento digital es un token de identificación universal.

La oferta de Hashbon es especialmente relevante para los propietarios de plataformas que piden a los usuarios que sigan los procedimientos KYC. La integración del proyecto aumentará el atractivo comercial al proporcionar garantías de seguridad.

El lanzamiento de Hashbon Pass está previsto para el 30 de junio de 2022. Siga las actualizaciones del proyecto y solicite una versión de demostración del servicio en la página oficial Hashbon sitio web.