Data adalah sumber daya yang berharga. Informasi membantu mengelola orang dan akses mereka ke aset mereka. Ini dimanfaatkan oleh penipu yang berspesialisasi dalam industri kripto. Sejak awal pasar cryptocurrency, banyak pemegang koin telah menjadi korban kebocoran data. Mari kita telusuri celah pertahanan siber utama yang membawa data ke tangan penipu, serta cara untuk melindunginya.
Kebocoran data utama di industri kripto
Sepanjang sejarah industri kripto, ada banyak kebocoran data. Beberapa kebetulan sangat berbahaya karena berisi banyak data pribadi. Mari temukan kebocoran data utama di industri cryptocurrency.
1. Kebocoran skala jutaan oleh Ledger
Ledger adalah salah satu produsen dompet kripto perangkat keras utama. Pada musim panas 2020, orang tak dikenal meretas platform perusahaan dan mencuri data pribadi milik 1 juta pengguna.
Tak lama setelah pelanggaran data, korban melaporkan menerima ancaman. Antara lain, penipu menggunakan data pribadi, termasuk data tentang tempat tinggal mereka, untuk memeras klien perusahaan.
2. Serangan Ransomware BTC-Alpha
Pada Januari 2022, data dari pertukaran mata uang kripto Inggris BTC-Alpha muncul di Internet. Berkas yang coba dijual penipu berisi 362,479 baris. Dengan kata lain, dokumen tersebut menyertakan informasi pribadi lebih dari 360 ribu pengguna.
Kebocoran data BTC-Alpha
Tim BTC-Alpha mengkonfirmasi kebocoran data. Perwakilan dari platform menyarankan bahwa peretas mungkin telah memperoleh akses ke informasi dengan melanggar komputer beberapa karyawan pertukaran crypto.
3. Basis data untuk siapa pun yang bertanya-tanya oleh CoinMarketCap
CoinMarketCap adalah salah satu agregator data paling populer di pasar aset digital. Proyek ini milik pertukaran crypto utama Binance. Pada Oktober 2021, informasi muncul bahwa database dengan lebih dari 3.1 juta akun pengguna jatuh ke tangan penipu.
Tim CoinMarketCap bisa tidak memberikan jawaban yang tepat kepada publik tentang bagaimana insiden itu mungkin terjadi. Perwakilan agregator menyarankan agar penipu mengumpulkan data dari situs web pihak ketiga. Tetapi pada saat yang sama, tim CoinMarketCap mengkonfirmasi bahwa data tersebut memang berkorelasi dengan data nyata dari pengguna platform.
Sepintas, mungkin terlihat seperti pelanggaran data agregator tidak membawa ancaman serius. Tapi itu jauh dari kebenaran. Penipu dapat menggunakan informasi pribadi apa pun yang terkait dengan anggota komunitas kripto untuk pencurian. Misalnya, dalam kasus pelanggaran data CoinMarketCap, mereka bisa mendapatkan informasi tentang cryptocurrency yang digunakan oleh setiap pengguna platform.
4. “Dari peretas dengan cinta” ke Binance
Pemilik CoinMarketCap, Binance, juga membuat daftar ini. Pada tahun 2019, platform perdagangan memungkinkan terjadinya pelanggaran data pribadi yang besar. Pada awalnya, tim Binance ditolak bahwa peristiwa itu bahkan terjadi. Tetapi setelah file dengan foto verifikasi pengguna platform mulai muncul di internet, mereka harus mengakui kesalahannya.
Foto verifikasi pengguna yang bocor dari Binance
Sebagai kompensasi, Binance ditawarkan korban akun VIP seumur hidup. Tetapi basis data selfie pengguna dan foto dokumen pertukaran crypto utama masih tersedia bagi para penipu.
5. Hadiah 17GB dari Pi Network
Pi Network adalah aplikasi populer untuk penambangan kripto. Pada Mei 2021, media mendapat diisi dengan laporan kebocoran data pribadi tentang pengguna platform dan melaporkan bahwa penipu mendapat akses ke database dengan berat lebih dari 17 gigabyte.
Setelah mendaftar di Jaringan Pi, klien dipaksa untuk mengisi detail pribadi, termasuk nomor dokumen ID, alamat rumah, nomor telepon, dan email. Kumpulan data seperti itu adalah hadiah yang sempurna untuk semua jenis penipu.
Apa yang salah dengan mengumpulkan data rahasia?
Mayoritas platform kripto tertarik untuk beroperasi di wilayah hukum putih tanpa melanggar hukum apa pun. Paling umum, dasar "persahabatan" dengan regulator dibangun dengan mengikuti prosedur KYC selama proses pendaftaran.
KYC adalah singkatan dari Know Your Customer dan mencakup serangkaian prosedur yang bertujuan untuk memverifikasi identitas pengguna. Paling umum, pengguna menyediakan platform dengan pemindaian ID & selfie.
Transaksi cryptocurrency yang sepenuhnya anonim menghalangi badan pengatur. Dalam pandangan mereka, kerahasiaan di pasar keuangan dapat menyebabkan lonjakan kegiatan ilegal. Dengan sifat anonim dari transaksi tersebut, regulator tidak akan dapat menghukum pelaku kesalahan atau menyelidiki aktivitas keuangan yang mencurigakan.
Bekerja dengan KYC adalah kompromi yang memungkinkan pengguna untuk bertransaksi secara legal dengan cryptocurrency dan memungkinkan bisnis untuk secara legal menawarkan instrumen untuk bekerja dengan instrumen digital. Dikatakan demikian, kebocoran data pribadi menjadi “sisi lain dari mata uang” yang ditawarkan oleh skema regulator.
Cara mengamankan data pribadi Anda
Tidak mungkin untuk sepenuhnya mengabaikan prosedur KYC di industri kripto. Jika itu terjadi, regulator akan dipaksa untuk melarang cryptocurrency karena transaksi anonim akan dilihat sebagai ancaman keamanan pasar keuangan. Pada saat yang sama, memberikan data rahasia kepada pihak ketiga memang berbahaya, terutama mengingat sejarah industri ini. Solusi untuk masalah ini ditawarkan oleh perusahaan Ceko Hashbon. Tim mengembangkan skema "KYC anonim" dengan elemen intinya dalam bentuk dokumen digital - paspor NFT Hashbon Pass. Berikut adalah cara kerjanya:
- Paspor NFT Hashbon Pass hadir dalam bentuk non-fungible token (NFT). Semua informasi tentang aset digital terdaftar di blockchain. Pendekatan desentralisasi untuk penyimpanan data memungkinkan teknologi untuk menjamin keasliannya.
- Untuk mendapatkan paspor NFT Hashbon Pass, pengguna harus memberikan semua data yang diperlukan untuk KYC kepada verifikator platform. Jika semuanya baik-baik saja, sistem mengeluarkan dokumen digital kepada pengguna.
- Setelah itu, untuk melewati prosedur KYC di beberapa platform, cukup menggunakan Hashbon Pass. Paspor itu sendiri tidak berisi informasi pribadi kecuali usia, kewarganegaraan, dan nama panggilan Anda. Oleh karena itu, data rahasia tidak akan pernah berada di tangan pihak ketiga. Pada saat yang sama, platform tempat pengguna mendaftar akan mendapatkan semua konfirmasi yang diperlukan untuk tujuan verifikasi. Jika diperlukan, badan pengatur dapat meminta data langsung dari verifikator berlisensi yang terdaftar oleh Hashbon.
Skema interaksi Hashbon Pass
Paspor Hashbon Pass NFT tidak hanya melindungi data pribadi dari kebocoran, tetapi juga menghemat waktu. Sekarang daripada harus melalui pendaftaran, lagi dan lagi kemudian mengisi captcha, cukup mendaftar akun dan lulus verifikasi dengan satu klik.
Peluang yang diberikan oleh paspor NFT Hashbon Pass
Menarik! Paspor NFT Hashbon Pass dapat digunakan tidak hanya dalam industri kripto, tetapi juga cocok untuk dunia keuangan tradisional. Faktanya, dokumen digital adalah token ID universal.
Penawaran Hashbon sangat relevan bagi pemilik platform yang meminta pengguna untuk mengikuti prosedur KYC. Integrasi proyek akan meningkatkan daya tarik bisnis dengan memberikan jaminan keamanan.
Peluncuran Hashbon Pass direncanakan pada 30 Juni 2022. Ikuti pembaruan proyek dan minta versi demo layanan di official Hashbon website.
Sumber: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/