những nền tảng giao tế tiền điện tử đã quan tâm tới dữ liệu cá thể? | Thongtinplus

những nền tảng giao tế tiền điện tử đã quan tâm tới dữ liệu cá thể? | Thongtinplus

Trên forum dành riêng cho hacker tuần trước, một tin tặc đã đăng bán 17GB dữ liệu cá thể KYC (Know Your Customer) của người chi tiêu và sử dụng Việt Nam với nhiều Hình ảnh chụp chứng tỏ thư nhân dân (CMTND), căn cước công dân (CCCD), sổ hộ khẩu, Hình ảnh selfie… với mức giá 9.000 USD. Hacker bật mý có được số thông tin này trải qua Pi Network. Ngay sau đó, công việc khảo sát đã được tiến hành. tuy vậy được xác định là không tồn tại liên quan tới Pi Network, tuy nhiên người chi tiêu và sử dụng đã chính thức đưa ra nghi vấn về sự việc an toàn và tin cậy dữ liệu trên những nền tảng tiền điện tử này.

Trước đó, sàn giao tế lớn nhất trái đất Binance cũng vướng phải nghi vấn làm lộ lọt thông tin KYC. rõ ràng, năm 2019, một hacker từng rao bán 10.000 tấm Hình ảnh tương tự như dữ liệu KYC Binance với giá 300 BTC. Phía Binance đã đăng đàn bác bỏ bỏ thông tin này nhưng phía người chi tiêu và sử dụng vẫn không khỏi lo ngại.

Ngành công nghiệp tiền điện tử toàn thị trường quốc tế canh tân và phát triển chóng mặt Tính từ lúc sau cơn sốt Bitcoin hồi năm 2013. chỉ với sau năm năm, tổng giá trị vốn hóa của nó tăng gấp hơn mười lần. Tuy nhiên, tiền điện tử là thị trường non trẻ và đầy rẫy khủng hoảng rủi ro. những tình trạng lường đảo và vi phạm bảo mật trên những nền tảng tiền điện tử vẫn xảy ra thường xuyên.

Thống kê từ thời khắc năm 2011 tới năm 2021, thiệt hại liên quan tới dự án dự án công trình tiền điện tử lường đảo trị giá lên gần 5 tỉ đô la, trong khi gần 3 tỉ đô la đã trở nên tấn công cắp sau những vụ tiến công nhằm mục đích vào nền tảng tiền điện tử.

Hình ảnh minh họa: Finance Magnates.

ý kiến về KYC từng “dậy sóng” xã hội tiền điện tử

Trên forum nổi tiếng trong xã hội tiền điện tử Bitcoin Talk, một nội dung bài viết đề cập tới khủng hoảng rủi ro của khối hệ thống KYC trên nền tảng tảng điện tử thu hút hàng nghìn lượt tương tác.

rõ ràng, tài khoản … – chủ nội dung bài viết – phân tích rằng “Khi những nền tảng yêu cầu KYC, người chi tiêu và sử dụng buộc phải thỏa mãn nhu cầu yêu cầu nhận dạng cá thể của họ cho bên thứ ba (ví dụ như sàn giao tế, ICO, v.v.). Sau thời khắc đó, họ không hề kiểm soát quy trình nữa và trọn vẹn phụ thuộc về bên thứ ba lưu trữ dữ liệu nhạy cảm.

Rõ ràng, những khủng hoảng rủi ro so với người chi tiêu và sử dụng thường thìa là không thể tránh khỏi khi họ buộc phải thỏa mãn nhu cầu yêu cầu dữ liệu cá thể của tớ cho những người không xác định hoặc một dịch vụ tập trung. giản dị và đơn giản là không tồn tại gì đảm nói rằng dữ liệu cá thể của chúng ta được an toàn và tin cậy ở đó, trong cả những tổ chức lớn với tiêu chuẩn chỉnh bảo mật cao cũng trọn vẹn cũng có thể bị tiến công bất thần”.

Ở phần phản hồi dưới, nhiều người chi tiêu và sử dụng khác tỏ ra đống ý với chủ kiến này. Họ không mong muốn KYC vì nhiều Vì Sao. Trong số đó, quan trọng nhất tính ẩn danh khi giao tế và tránh lộ lọt dữ liệu cá thể. một trong các mỗi chủ kiến khác cho rằng nền tảng tiền điện tử vận hành dựa trên quy mô phi tập trung. Vì vậy, trong cả nhà canh tân và phát triển cũng không thể giản dị và đơn giản và dễ dàng can thiệp, đảo chiều giao tế nếu xảy ra sự cố.

Mọi người cũng xem   Bộ Tư pháp Mỹ gọi Zhang Yiming là “cơ quan ngôn luận của Trung Quốc" | Thongtinplus

Trong khi, chính những nền tảng tiền điện tử cũng không thực sự quan tâm tới KYC. Một phân tích năm 2020 cho thấy, 56% những nhà thỏa mãn nhu cầu yêu cầu dịch vụ gia tài ảo (VASP) trên trái đất cho phép người chi tiêu và sử dụng rút hoặc nạp thêm tiền lên tới những giá trị nhất định mà không cần trải qua tình cờ giấy tờ thủ tục định danh nào hoặc nếu có thì quy trình cũng kha khá giản dị và đơn giản.

Tính tới nay, KYC vẫn cho thấy tính hiệu suất cao trong mỗi sinh hoạt tài chính truyền thống lâu đời. Phương pháp này giúp xác minh tính danh khi triển khai giao tế lớn, qua đó ngăn chặn hành vi đầu cơ hoặc rửa tiền (Anti Money Laundering – AML).

thực tiễn, những giao tế được triển khai với gia tài kỹ thuật số được theo dõi và ghi lại trên blockchain, nhưng người chơi dạng thân những người tham gia vẫn ẩn danh qua tên đăng nhập. Như vậy trọn vẹn cũng có thể khiến cho tội phạm giản dị và đơn giản và dễ dàng trà trộn để lường đảo nạn nhân hoặc tiến hành rửa tiền. Nạn nhân không thể truy cứu trách nhiệm với kẻ lường đảo khi không tồn tại thông tin. Vì vậy, một trong các mỗi nền tảng lớn đã yêu cầu KYC để nâng cao sự tin tưởng của người chi tiêu và sử dụng hợp pháp bằng phương pháp xác minh thông tin giao tế.

Dữ liệu KYC: thử thách thế hệ so với những nền tảng giao tế tiền điện tử

Trong khi những vụ tiến công liên quan tới giao tế tiền điện tử giảm dần thì những vụ vi phạm dữ liệu cá thể KYC vẫn thường xuyên xảy ra và có Xu thế tăng.

Thống kê của Chainalysis. Hình ảnh: Finance Magnates.

Khi giao thức bảo mật trên giao tế trên blockchain liên tục được tăng cấp, tin tặc chính thức chuyển hướng sang tiềm năng khác là dữ liệu KYC của người chi tiêu và sử dụng.

con số dữ liệu định danh quý khách (KYC) và yêu cầu chống rửa tiền (AML) ngày càng tăng trên những sàn giao tế tiền điện tử đã biến nơi này trở thành những “mỏ vàng” thực sự về dữ liệu.

tuy vậy những quy định bảo mật để vận hành gia tài trên những sàn giao tế tiền điện tử nhịn nhường như đang được nâng cao, nhưng không rõ liệu những quy định an toàn và tin cậy dữ liệu cá thể có được tuân thủ hay là không.

Mark Hornsby – Giám đốc technology tại tổ chức lưu ký tiền điện tử Trustology – nói với Finance Magnates rằng, những quy định an toàn và tin cậy dữ liệu cá thể trên nền tảng “gần như có nhẽ rằng” không an toàn và tin cậy bằng những quy định được triển khai để lưu ký gia tài tiền điện tử.

Ông dẫn chứng, năm 2020, một hacker tiến công tài khoản viên chức tiếp thị và dịch vụ quý khách của CryptoTrader trên nền tảng trung tâm cung ứng đã cướp đoạt tên, địa chỉ email, hồ sơ xử lý giao tế tính sổ và tin nhắn của quý khách, một trong các mỗi Trong số đó chứa thông tin thu nhập tiền điện tử.

Tin tặc hiện đang nỗ lực bán thông tin này trên một forum dark web. Cùng thời khắc đó, tổ chức ví tiền điện tử Ledger đã bật mý một vụ vi phạm dữ liệu đã làm lòi ra khoảng một triệu địa chỉ email và 9.500 thông tin quý khách của họ. Đây chỉ là nhì trong số rất nhiều vụ tiến công chưa từng được công bố hoặc không tồn tại vật chứng.

Mọi người cũng xem   Đằng sau sự hỗn loạn của Tesla là trận chiến về dữ liệu | Thongtinplus

Hornsby lý giải: “Chúng ta đang bị tiến công từng ngày và có nhẽ rằng sẽ không còn tránh khỏi việc bị tin tặc nhòm ngó. Đây không phải là vấn đề riêng của ngành tiền điện tử. Việc bảo vệ dữ liệu người chi tiêu và sử dụng khỏi bị tiến công là thử thách lớn so với nhiều nghành nghề dịch vụ”.

Jacob Yocom-Piatt – đồng sáng lập và trưởng dự án dự án công trình cho mạng lưới tiền điện tử Decred – nhận định và tấn công giá, bảo vệ dữ liệu cá thể là 1 trong mỗi quy trình phức tạp rất là nhiều so với bảo vệ gia tài kỹ thuật số.

“Bảo vệ gia tài kỹ thuật số là vấn đề bảo vệ một lượng rất nhỏ thông tin, gồm những mã khóa riêng tư của chúng ta. Có nhiều công cụ hơn để triển khai việc này” – ông nói thêm.

Tuy nhiên, “việc bảo vệ dữ liệu người chi tiêu và sử dụng là thử thách hơn vì phạm vi tiến công to ra rất là nhiều. Có một lượng lớn thông tin nhận dạng cá thể (Personally Identifiable Information – PII) phải được bảo vệ, nhưng dữ liệu này cần được xem xét song song”.

so với nhiều sàn giao tế tiền điện tử, việc xử lý dữ liệu AML và KYC là 1 trong mỗi tập hợp trách nhiệm thế hệ. Nhiều nền tảng đã áp dụng những yêu cầu về dữ liệu định danh và phòng chống rửa tiền chỉ để tuân thủ yêu cầu của những cơ quan vận hành, chưa thực sự đặt trọng tâm vào việc bảo vệ dữ liệu, thêm phần gây ra nguy hiểm và tin cậy dữ liệu chung.

Sự mơ hồ về quy định xung quanh việc bảo vệ dữ liệu cá thể nhịn nhường như không tác động nhiều tới những nền tảng tiền điện tử. Trên thực tiễn, một trong các mỗi nền tảng đã coi đó như một luận cứ để xác định mình là người dẫn đầu ngành khi nói tới việc việc xử lý và bảo vệ dữ liệu cá thể.

Mặt khác, việc thiếu bộ sườn quy định ở nhiều quốc gia đã cho phép những nền tảng không chú trọng tới nhiệm vụ bảo vệ dữ liệu quý khách khiến cho dữ liệu dễ bị tiến công.

Drew Porter – quản trị kiêm nhà sáng lập tại Red Mesa – cho biết thêm, người chi tiêu và sử dụng những nền tảng tiền điện tử nên xem xét dữ liệu thỏa mãn nhu cầu yêu cầu cho những nền tảng đó có dễ bị lộ hay là không.

“Những dự án dự án công trình này đang tập trung vào những tính năng và tài năng không ngừng mở rộng chứ không tập trung quá nhiều vào bảo mật, và thêm rằng những nguồn tin trong ngành đã nói rằng“ bảo mật và quyền riêng tư là điều cần suy nghĩ sau so với nhiều người, vì trong mắt nhiều người, đó là việc kiếm tiền” – ông nhận định và tấn công giá.

Do đó, Vì Sao đằng sau mối đe dọa về dữ liệu cá thể là độ phức tạp khi tích lũy và xử lý dữ liệu, hao hao việc thiếu những quy định thực thi rõ ràng khi bảo vệ dữ liệu.

Để ứng phó với sự phức tạp của việc xử lý và lưu trữ nhiều phần dữ liệu cá thể nhạy cảm, những nền tảng tiền điện tử phải tấn công Giá phần thông tin nào là thực sự quan trọng. Mark Hornsby – tổ chức lưu ký tiền điện tử Trustology lý giải: “Trước tiên, những tổ chức nên luôn luôn tập trung vào việc giảm thiểu dữ liệu. người chơi càng giữ ít dữ liệu về quý khách của tớ càng tốt”.

Mọi người cũng xem   Viettel thay áo thế hệ, từ xanh hóa đỏ rực | Thongtinplus

Ngoài ra, dữ liệu cần được gửi tới hoặc lưu giữ bởi vì những tổ chức uy tín và được mã hóa liên tục. “Việc sử dụng hàm băm thích ứng là 1 trong mỗi cách lý tưởng để ngăn không cho dữ liệu bị truy xuất” – Hornsby nói thêm.

Hình ảnh minh họa: Finance Magnates.

Một phần khác của giải pháp cho vấn đề bảo mật dữ liệu là sự việc liên kết thân những nền tảng để cùng tìm ra giải pháp tốt nhất. Có nhiều ví dụ về sự việc hợp tác này trong nghành nghề dịch vụ tiền điện tử để canh tân và phát triển những tiêu chuẩn chỉnh ngành , tiêu biểu như CryptoUK và hiệp hội cộng đồng Blockchain Nhật người chơi dạng.

Mark Hornsby nhận xét: “Ngành công nghiệp cần hợp tác để đảm nói rằng phương pháp hay nhất được ghi lại và sẵn sàng thỏa mãn nhu cầu yêu cầu. bằng phương pháp share kiến ​​thức và mã nguồn, siêu thị chúng tôi trọn vẹn cũng có thể giúp giảm tài năng xảy ra và tác động của sự kiện vi phạm dữ liệu”.

Điều quan trọng nhất là nâng cao nhận thức người chi tiêu và sử dụng

Ngoài việc những đơn vị thỏa mãn nhu cầu yêu cầu dịch vụ duy trì tính bảo mật, người chi tiêu và sử dụng cũng phải cảnh giác khi ủy thác dữ liệu cho những nền tảng tiền điện tử. Mark Hornsby nói rằng, giáo dục người chi tiêu và sử dụng về an toàn và tin cậy dữ liệu cá thể trọn vẹn cũng có thể là phần quan trọng nhất của vấn đề bảo mật dữ liệu.

“người chi tiêu và sử dụng nên được khuyến khích và thịnh hành cách sài mật khẩu tốt” – ông nói. Hornsby lời khuyên người chi tiêu và sử dụng nên sử dụng trình vận hành mật khẩu và tạo mật khẩu tình cờ, duy nhất cho từng website/ứng dụng, luôn luôn bật xác thực 2 yếu tố và kiểm soát dữ liệu share. người chi tiêu và sử dụng cũng nên phân tích những tổ chức mà người ta đang ủy thác dữ liệu, tìm hiểu xem có sự cố nào trước đây liên quan tới việc tấn công cắp dữ liệu hay chưa.

Tuy nhiên, nếu dữ liệu được ủy ​​thác cho một bên thứ ba tập trung, mức độ khủng hoảng rủi ro liên quan tới việc lộ lọt sẽ tăng thêm đáng kể. Jacob Yocom-Piatt – đồng áng lập Decred – nói: “người chi tiêu và sử dụng không khi nào trọn vẹn cũng có thể có nhẽ rằng rằng dữ liệu cá thể của họ được bảo mật đúng cách dán bằng những nền tảng mà người ta chọn sử dụng. bằng phương pháp cho phép ai đó vận hành dữ liệu của chúng ta, cho dù chúng ta đang nói tới khóa cá thể hay PII, người chơi luôn luôn có nguy cơ tiềm tàng bên thứ ba đáng tin cậy đó bị tiến công và mất quyền kiểm soát dữ liệu của chúng ta”.

Tổng hợp từ Finance Magnates, Bitcoin Talk, PYMNTS

Keyword : những nền tảng giao tế tiền điện tử đã quan tâm tới dữ liệu cá thể? | Thongtinplus

source: https://thongtinplus.com/

Thảo Luận cùng Thông Tin Plus : https://www.facebook.com/groups/thoidainews/

Xem Bảng Tin technology Tại : https://thongtinplus.com/cong-nghe/tin-cong-nghe/

[related_posts_by_tax posts_per_page="4" title="Bài viết cùng chủ đề"]

Related Posts

About The Author

Add Comment