De grootste meloen van vandaag, Coinbase KYC-gegevens, lekte veel en het Chinese gebied heeft geen relevante discussies gezien. Bronnen uit de industrie schatten dat het incident ten minste honderden miljoenen dollars aan verliezen voor de beurs heeft veroorzaakt en een zware klap heeft toegebracht aan de zakelijke reputatie.
Een paar korte dingen om te zeggen over cryptografie en digitale identiteitsfraude:
1. De KYC-gegevens in handen van verschillende instellingen voor virtuele activadiensten, zoals beurzen, zijn in feite een tijdbom. Zodra er een ongeluk gebeurt, zal het de spieren en botten beschadigen en zal de deur in het ergste geval worden gesloten.
2. Veel financiële instellingen slaan nog steeds gevoelige gegevens, waaronder KYC-gegevens van gebruikers, op in leesbare tekst. /de schouders ophalen
3. Versleutelingsalgoritmen zoals AES256 kunnen gevoelige gegevens al beschermen. Er is geen manier voor een gemiddelde hackgroep om dergelijke coderingsalgoritmen te kraken. Maar het probleem is dat ze helemaal niet hoeven te kraken, omdat het gemakkelijk is om password.txt bestanden op dezelfde server te vinden.
4. Het ontwerp en de implementatie van een veilig, betrouwbaar, flexibel en handig versleutelings-, decoderings- en sleutelbeheersysteem is zeer, zeer moeilijk. Het is nog moeilijker om een eenvoudige en veilige gebruikersinterface te gebruiken om de niet-technische leidinggevenden van het bedrijf te betrekken bij het beheer van machtigingen om gegevens te versleutelen zonder extra beveiligingsrisico's te introduceren.
5. Nadat de KYC-gegevens van de gebruiker zijn gestolen, zullen criminelen verschillende middelen gebruiken om gebruikers te bedriegen om hun crypto-activa te bedriegen.
6. De overgrote meerderheid van de oplichting slaagt vanwege identiteitsfraude. Met andere woorden, als gebruikers de echte identiteit kunnen identificeren van de persoon die hen e-mailt, sms't en belt, op een zeer eenvoudige en effectieve manier, dan zal 99% van de oplichting niet plaatsvinden.
7. Hulpmiddelen om fraude en gegevensdiefstal te voorkomen, zijn als de nieuwste kogelvrije vesten of airbags. Niemand geeft om het ongeval, en het is te laat om er na het ongeval om te geven.
8. Algoritmen voor gegevensversleuteling, veilig en gemakkelijk sleutelbeheer en preventie van digitale identiteitsfraude zijn een van de beste toepassingsscenario's van Web3/blockchain-technologie. Helaas krijgen publieke ketens zoals ICP die zich op dergelijke scenario's richten over het algemeen niet veel aandacht.
Tot slot, of het nu gaat om algemeen welzijn, we zullen ons in deze richting blijven inspannen.
Origineel weergeven
10
7,24K
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.