क्रिप्टो

क्रिप्टो उद्योग में शीर्ष 5 डेटा रिसाव

06/22/2022
बिटकॉइन एथेरियम समाचार

डेटा एक मूल्यवान संसाधन है। जानकारी लोगों और उनकी संपत्ति तक उनकी पहुंच को प्रबंधित करने में मदद करती है। क्रिप्टो उद्योग में विशेषज्ञता रखने वाले धोखेबाजों द्वारा इसका लाभ उठाया जा रहा है। क्रिप्टोक्यूरेंसी बाजार की स्थापना के बाद से, बहुत सारे सिक्का धारक डेटा रिसाव का शिकार हो गए हैं। आइए उन प्रमुख साइबर रक्षा टूटने का पता लगाएं, जो धोखेबाजों के हाथों में डेटा लाए, साथ ही साथ इसे बचाने के तरीके भी।

क्रिप्टो उद्योग में प्रमुख डेटा रिसाव

क्रिप्टोक्यूरेंसी उद्योग के इतिहास में, कई डेटा रिसाव हुए हैं। कुछ विशेष रूप से खतरनाक हो गए क्योंकि उनमें बहुत अधिक व्यक्तिगत डेटा था। आइए क्रिप्टोक्यूरेंसी उद्योग में प्रमुख डेटा रिसावों की खोज करें।

1. लेजर द्वारा एक मिलियन-पैमाने का रिसाव

लेजर प्रमुख हार्डवेयर क्रिप्टो वॉलेट उत्पादकों में से एक है। 2020 की गर्मियों में अज्ञात लोगों ने कंपनी के प्लेटफॉर्म को हैक कर लिया और चुरा लिया 1 मिलियन उपयोगकर्ताओं से संबंधित व्यक्तिगत डेटा।

डेटा उल्लंघन के तुरंत बाद, पीड़ित की रिपोर्ट धमकियां मिल रही हैं। अन्य बातों के अलावा, जालसाजों ने कंपनी के ग्राहकों को ब्लैकमेल करने के लिए अपने निवास स्थान के डेटा सहित व्यक्तिगत डेटा का उपयोग किया।

2. बीटीसी-अल्फा रैंसमवेयर हमला

जनवरी 2022 में, ब्रिटिश क्रिप्टोक्यूरेंसी एक्सचेंज बीटीसी-अल्फा का डेटा इंटरनेट पर सामने आया। जालसाजों ने जिस फाइल को बेचने की कोशिश की, उसमें 362,479 लाइनें थीं। दूसरे शब्दों में, दस्तावेज़ में 360 हजार से अधिक उपयोगकर्ताओं की व्यक्तिगत जानकारी शामिल थी।

बीटीसी-अल्फा डेटा रिसाव

बीटीसी-अल्फा टीम ने डेटा लीक होने की पुष्टि की। मंच के प्रतिनिधियों ने सुझाव दिया कि क्रिप्टो एक्सचेंज के कई कर्मचारियों के कंप्यूटरों को तोड़कर हैकर्स ने जानकारी तक पहुंच प्राप्त की हो सकती है।

3. जो कोई भी सोच रहा है उसके लिए डेटाबेस CoinMarketCap

CoinMarketCap डिजिटल संपत्ति बाजार में सबसे लोकप्रिय डेटा एग्रीगेटर्स में से एक है। यह परियोजना प्रमुख क्रिप्टो एक्सचेंज बिनेंस से संबंधित है। अक्टूबर 2021 में, सूचना उभरा कि 3.1 मिलियन से अधिक उपयोगकर्ता खातों वाला एक डेटाबेस धोखेबाजों के हाथों में पड़ गया।

छवि

CoinMarketCap टीम सका घटना कैसे हुई होगी, इस बारे में जनता को सटीक जवाब नहीं देते। एग्रीगेटर के प्रतिनिधियों ने सुझाव दिया कि धोखेबाज तीसरे पक्ष की वेबसाइटों से डेटा एकत्र करते हैं। लेकिन साथ ही, CoinMarketCap की टीम ने पुष्टि की कि डेटा वास्तव में प्लेटफ़ॉर्म के उपयोगकर्ताओं के वास्तविक डेटा से संबंधित है।

पहली नजर में, ऐसा लग सकता है कि एग्रीगेटर के डेटा उल्लंघन से कोई गंभीर खतरा नहीं है। लेकिन यह सच्चाई से कोसों दूर है। जालसाज चोरी के लिए क्रिप्टो समुदाय के सदस्यों से संबंधित किसी भी व्यक्तिगत जानकारी का उपयोग कर सकते हैं। उदाहरण के लिए, CoinMarketCap डेटा उल्लंघन के मामले में, वे प्लेटफ़ॉर्म के प्रत्येक उपयोगकर्ता द्वारा उपयोग की जाने वाली क्रिप्टोकरेंसी के बारे में जानकारी प्राप्त कर सकते हैं।

4. "प्यार से हैकर्स से" बिनेंस के लिए

CoinMarketCap के मालिक Binance ने भी यह सूची बनाई है। 2019 में, ट्रेडिंग प्लेटफॉर्म ने एक बड़े व्यक्तिगत डेटा उल्लंघन की अनुमति दी। सबसे पहले, Binance टीम से इनकार किया कि घटना भी हुई। लेकिन जब प्लेटफॉर्म के यूजर्स की वेरिफिकेशन फोटो वाली फाइल इंटरनेट पर आने लगी, तो उन्हें अपना अपराध स्वीकार करना पड़ा।

Binance की लीक हुई उपयोगकर्ता सत्यापन तस्वीरें

मुआवजे के रूप में, Binance प्रस्तुत पीड़ित आजीवन वीआईपी खाते। लेकिन प्रमुख क्रिप्टो एक्सचेंज का उपयोगकर्ता सेल्फी और दस्तावेज़ फ़ोटो का डेटाबेस अभी भी धोखेबाजों के निपटान में है।

5. पाई नेटवर्क द्वारा 17GB का उपहार

क्रिप्टो माइनिंग के लिए पाई नेटवर्क एक लोकप्रिय एप्लिकेशन है। मई 2021 में, मीडिया मिला प्लेटफ़ॉर्म उपयोगकर्ताओं से संबंधित व्यक्तिगत डेटा रिसाव रिपोर्ट से भरा और रिपोर्ट किया कि धोखेबाजों को 17 गीगाबाइट से अधिक वजन वाले डेटाबेस तक पहुंच प्राप्त हुई।

पाई नेटवर्क में पंजीकरण करने पर, ग्राहकों को व्यक्तिगत विवरण भरने के लिए मजबूर किया गया, जिसमें आईडी दस्तावेज़ नंबर, घर का पता, फोन नंबर और ईमेल शामिल थे। ऐसा डेटा सेट सभी प्रकार के धोखेबाजों के लिए एक आदर्श उपहार है।

गोपनीय डेटा एकत्र करने में क्या गलत है

अधिकांश क्रिप्टो प्लेटफॉर्म बिना किसी कानून को तोड़े सफेद कानूनी क्षेत्र में काम करने में रुचि रखते हैं। आमतौर पर, पंजीकरण प्रक्रिया के दौरान केवाईसी प्रक्रियाओं का पालन करने पर नियामकों के साथ "दोस्ती" का आधार बनाया जाता है।

केवाईसी का अर्थ है अपने ग्राहक को जानें और इसमें उपयोगकर्ता की पहचान को सत्यापित करने के उद्देश्य से प्रक्रियाओं का एक सेट शामिल है। आमतौर पर, उपयोगकर्ता आईडी स्कैन और सेल्फी के साथ प्लेटफॉर्म प्रदान करते हैं।

पूरी तरह से गुमनाम क्रिप्टोक्यूरेंसी लेनदेन गवर्निंग एजेंसी के रास्ते में खड़े होते हैं। उनके विचार में, वित्तीय बाजारों में गोपनीयता से अवैध गतिविधियों में वृद्धि हो सकती है। इस तरह के लेन-देन की गुमनाम प्रकृति के साथ, नियामक गलत काम करने वालों को दंडित करने या संदिग्ध वित्तीय गतिविधि की जांच करने में सक्षम नहीं होंगे।

केवाईसी के साथ काम करना एक समझौता है जो उपयोगकर्ताओं को कानूनी रूप से क्रिप्टोकरेंसी के साथ लेनदेन करने की अनुमति देता है और व्यवसायों को कानूनी रूप से डिजिटल उपकरणों के साथ काम करने के लिए उपकरणों की पेशकश करने की अनुमति देता है। कहा जा रहा है, व्यक्तिगत डेटा रिसाव नियामकों की योजनाओं द्वारा पेश किए गए "सिक्के का दूसरा पक्ष" बन गया।

अपने व्यक्तिगत डेटा की सुरक्षा कैसे करें

क्रिप्टो उद्योग में केवाईसी प्रक्रियाओं को पूरी तरह से माफ करना असंभव है। यदि ऐसा होता है, तो नियामकों को क्रिप्टोकरेंसी पर प्रतिबंध लगाने के लिए मजबूर किया जाएगा क्योंकि गुमनाम लेनदेन को वित्तीय बाजार सुरक्षा खतरे के रूप में देखा जाएगा। साथ ही, तीसरे पक्ष को गोपनीय डेटा प्रदान करना वास्तव में खतरनाक है, खासकर उद्योग के इतिहास के आलोक में। इस समस्या का समाधान चेक कंपनी द्वारा प्रस्तुत किया गया है हशबन. टीम ने डिजिटल दस्तावेज़ के रूप में अपने मूल तत्व के साथ "गुमनाम केवाईसी" योजना विकसित की - एनएफटी पासपोर्ट हैशबन पास। यहाँ दिया गया है कि यह कैसे काम करता है:

  • एनएफटी पासपोर्ट हैशबन पास एक अपूरणीय टोकन (एनएफटी) के रूप में आता है। डिजिटल संपत्ति के बारे में सभी जानकारी ब्लॉकचेन पर पंजीकृत है। डेटा भंडारण के लिए एक विकेन्द्रीकृत दृष्टिकोण प्रौद्योगिकी को इसकी प्रामाणिकता की गारंटी देता है।
  • एनएफटी पासपोर्ट हैशबन पास प्राप्त करने के लिए, उपयोगकर्ताओं को केवाईसी के लिए सभी आवश्यक डेटा के साथ प्लेटफॉर्म के सत्यापनकर्ता प्रदान करना चाहिए। यदि सब कुछ अच्छा है, तो सिस्टम उपयोगकर्ता को डिजिटल दस्तावेज़ जारी करता है।
  • उसके बाद, कुछ प्लेटफार्मों पर केवाईसी प्रक्रियाओं को पारित करने के लिए, हैशबन पास का उपयोग करना पर्याप्त होगा। पासपोर्ट में आपकी उम्र, नागरिकता और उपनाम के अलावा कोई व्यक्तिगत जानकारी नहीं होती है। इसलिए गोपनीय डेटा कभी भी तीसरे पक्ष के हाथ में नहीं होगा। साथ ही, जिस प्लेटफ़ॉर्म पर उपयोगकर्ता पंजीकरण करता है, उसे सत्यापन उद्देश्यों के लिए आवश्यक सभी आवश्यक पुष्टिकरण प्राप्त होंगे। यदि इसकी आवश्यकता हो, तो गवर्निंग एजेंसियां ​​हैशबन द्वारा सूचीबद्ध लाइसेंस प्राप्त सत्यापनकर्ताओं से सीधे डेटा का अनुरोध कर सकती हैं।

हैशबन पास 'इंटरैक्शन स्कीम

एनएफटी पासपोर्ट हैशबन पास न केवल व्यक्तिगत डेटा को लीक होने से बचाता है, बल्कि समय भी बचाता है। अब पंजीकरण के माध्यम से बार-बार जाने के बजाय, कैप्चा भरने के लिए, केवल एक खाता पंजीकृत करना और एक क्लिक के साथ सत्यापन पास करना पर्याप्त है।

NFT पासपोर्ट द्वारा प्रदान किए गए अवसर हैशबन पास

दिलचस्प! NFT पासपोर्ट हैशबन पास का उपयोग न केवल क्रिप्टो उद्योग के भीतर किया जा सकता है, यह पारंपरिक वित्त की दुनिया के लिए भी उपयुक्त है। वास्तव में, एक डिजिटल दस्तावेज़ एक सार्वभौमिक आईडी टोकन है।

हैशबन की पेशकश प्लेटफॉर्म मालिकों के लिए विशेष रूप से प्रासंगिक है जो उपयोगकर्ताओं को केवाईसी प्रक्रियाओं का पालन करने के लिए कहते हैं। सुरक्षा आश्वासन प्रदान करके परियोजना के एकीकरण से व्यावसायिक अपील बढ़ेगी।

हैशबन पास लॉन्च 30 जून, 2022 के लिए योजनाबद्ध है। परियोजना के अपडेट का पालन करें और आधिकारिक पर सेवा के डेमो संस्करण का अनुरोध करें हशबन वेबसाइट।

स्रोत: https://www.livebitcoinnews.com/top-5-data-leakages-in-the-crypto-industry/