Społeczność Bitcoin i kryptokurrency, zaciekle chroniąca swoją prywatność, została wstrząśnięta masowym naruszeniem danych, w wyniku którego dane osobowe ponad 270.000 użytkowników Bitcoin i kryptokurrency zostały opublikowane w Internecie.
Dane skradzione z popularnego francuskiego Bitcoin’a i kryptocurrency
Dane skradzione z popularnego francuskiego Bitcoin Up i kryptocurrency hardware portfolio Ledger w lipcowym haku, zostały w zeszłym tygodniu opublikowane na RaidForums, rynku zakupu, sprzedaży i udostępniania zhakowanych informacji.
Wielu inwestorów Bitcoin i kryptocurrency zostały od tego czasu poddane serii prób wyłudzenia danych od oszustów, którzy próbują oszukać użytkowników w celu przekazania kluczy do ich Bitcoin i kryptocurrency portfeli – największą słabością Bitcoin’a są firmy, które pomagają ludziom przechowywać i handlować nim.
Zhakowane dane zawierają adresy e-mail klientów, imiona i nazwiska, numery telefonów i adresy pocztowe, zgodnie z Księgą Główną. Luka na stronie internetowej Księgi pozwoliła „nieupoważnionej osobie trzeciej“ uzyskać dostęp do bazy danych e-commerce i marketingu firmy, zanim została zauważona przez badacza uczestniczącego w programie lojalnościowym Księgi.
„Zakończyć nadzór finansowy. Przestań zmuszać firmy do zbierania hackble jackpoty know-your-customer (KYC) danych,“ Balaji Srinivasan, inwestor anioł technologii i były szef technologii w USA bitcoin i krypto wymiany Coinbase, powiedział przez Twitter w następstwie zrzutu danych, dodając: „Prywatność [jest większa niż] KYC.“
Przepisy i wymogi podatkowe wymagają od firm przechowywania pewnych informacji o swoich klientach, często przez wiele lat. I choć dalsze regulacje, takie jak ogólne rozporządzenie Unii Europejskiej w sprawie ochrony danych osobowych (GDPR), mają na celu ochronę danych użytkowników, błędy i słabe punkty są nieuniknione.
„Połączenie niezabezpieczonych, scentralizowanych baz danych i obecnych przepisów KYC stwarza sytuację, w której miliony ludzi są przewidywalnie ofiarami hakerów, aby (być może) zapobiec kilku przestępstwom“ – napisał na Twitterze Srinivasan.
Niektórzy z klientów Ledger otrzymują od oszustów
Niektórzy z klientów Ledger otrzymują od oszustów e-maile zawierające ich nazwisko i adres, grożąc im, że nie zapłacą okupu.
Ataki typu phishing i żądania okupu od dawna nękają świat Bitcoin i kryptokurrency, rosnąc i spadając wraz z niestabilną ceną Bitcoin. Ledger, wraz z wieloma innymi firmami finansowymi i technologicznymi, stara się edukować swoich użytkowników i społeczeństwo na temat ataków typu phishing, ale kiedy ludzie są zaangażowani, zawsze będzie istniało ryzyko.
„[Ludzie] są zdecydowanie jednym ze słabych ogniw“, Ruben Merre, szef firmy Bitcoin i kryptońskiego portfela sprzętowego NGrave, powiedział przez e-mail.
„Są one łatwą drogą do firm, poprzez ukierunkowany atak spear-phishingowy, można kogoś odizolować, zhakować, a następnie uzyskać dostęp do systemów firmowych. To właśnie w ten sposób dochodzi do większości historycznych, dużych naruszeń bezpieczeństwa. Na przykład, mały sprzedawca, który ma ogromną platformę jako klient, może być idealnym punktem wejścia do masowego naruszenia danych“.
Na początku tego roku, portal społecznościowy Twitter został uderzony przez atak spear-phishing, który pozwolił trzech mężczyzn, dwóch z nich nastolatków, do przejęcia kontroli nad kontami głównych osób publicznych i korporacji, w tym Joe Biden, Elon Musk, i Apple AAPL -0,7%. Nieuchronnie wykorzystali oni swój prawie niezrozumiały zasięg i moc, aby spróbować wyłudzić ludzi z ich bitcoin.
Podczas gdy Bitcoin jest zdecentralizowany charakter oznacza, że nie ma firmy lub organizacji, które mogą być ukierunkowane bezpośrednio, scentralizowane kryptokurrency wymiany, dostawców portfeli i innych platform cyfrowych zawsze będzie Bitcoin największą słabością.