Tämän päivän suurin meloni, Coinbase KYC -tiedot, vuoti paljon, eikä Kiinan alueella ole nähty asiaankuuluvia keskusteluja. Alan lähteet arvioivat, että tapaus aiheutti pörssille vähintään satojen miljoonien dollarien tappiot ja aiheutti raskaan iskun sen liiketoiminnan maineelle.
Muutama nopea asia sanottavaksi kryptografiasta ja digitaalisista identiteettipetoksista:
1. Erilaisten virtuaaliomaisuuspalvelulaitosten, kuten pörssien, käsissä olevat KYC-tiedot ovat pohjimmiltaan aikapommi. Kun onnettomuus tapahtuu, se satuttaa lihaksia ja luita, ja ovi suljetaan pahimmillaan.
2. Monet rahoituslaitokset tallentavat edelleen arkaluonteisia tietoja, mukaan lukien käyttäjien KYC-tiedot, selkeänä tekstinä. /kohauttaa
3. Salausalgoritmit, kuten AES256, voivat jo suojata arkaluonteisia tietoja. Keskiverto hakkerointiryhmä ei voi mitenkään murtaa tällaisia salausalgoritmeja. Mutta ongelmana on, että niiden ei tarvitse murtua ollenkaan, koska password.txt tiedostot on helppo löytää samalta palvelimelta.
4. Turvallisen, luotettavan, joustavan ja kätevän salaus-, salauksenpurku- ja avaintenhallintajärjestelmän suunnittelu ja toteuttaminen on erittäin, erittäin vaikeaa. Vielä vaikeampaa on käyttää yksinkertaista ja turvallista käyttöliittymää yrityksen ei-teknisten johtajien ottamiseksi mukaan tietojen salausoikeuksien hallintaan ilman ylimääräisiä tietoturvariskejä.
5. Kun käyttäjän KYC-tiedot on varastettu, rikolliset käyttävät erilaisia keinoja huijatakseen käyttäjiä huijatakseen heidän kryptovarojaan.
6. Suurin osa huijauksista onnistuu identiteettipetosten vuoksi. Toisin sanoen, jos käyttäjät pystyvät tunnistamaan sähköpostia, tekstiviestejä lähettävän ja soittavan henkilön todellisen henkilöllisyyden hyvin yksinkertaisella ja tehokkaalla tavalla, 99 % huijauksista ei tapahdu.
7. Työkalut petosten ja tietovarkauksien estämiseksi ovat kuin uusimmat vartalopanssarit tai turvatyynyt. Kukaan ei välitä ennen onnettomuutta, ja on liian myöhäistä välittää onnettomuuden jälkeen.
8. Tietojen salausalgoritmit, turvallinen ja kätevä avainten hallinta sekä digitaalisen identiteetin petosten estäminen ovat yksi Web3/lohkoketjuteknologian parhaista sovellusskenaarioista. Valitettavasti ICP:n kaltaiset julkiset ketjut, jotka keskittyvät tällaisiin skenaarioihin, eivät yleensä saa paljon huomiota.
Lopuksi, olipa kyse yleisestä hyvinvoinnista, jatkamme ponnisteluja tähän suuntaan.
Näytä alkuperäinen
10
7,24 t.
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.