O maior melão de hoje, os dados da Coinbase KYC vazaram muito, e a área chinesa não viu discussões relevantes. Fontes do setor estimam que o incidente causou pelo menos centenas de milhões de dólares em perdas para a exchange e desferiu um duro golpe em sua reputação comercial.
Algumas coisas rápidas a dizer sobre criptografia e fraude de identidade digital:
1. Os dados KYC nas mãos de várias instituições de serviços de ativos virtuais, como exchanges, são basicamente uma bomba-relógio. Uma vez que um acidente acontece, ele machuca os músculos e ossos, e a porta fica fechada na pior das hipóteses.
2. Muitas instituições financeiras ainda estão armazenando dados confidenciais, incluindo dados KYC do usuário, em texto não criptografado. /dar de ombros
3. Algoritmos de criptografia como AES256 já podem proteger dados confidenciais. Não há como um grupo de hackers comum quebrar esses algoritmos de criptografia. Mas o problema é que eles não precisam quebrar porque é fácil encontrar password.txt arquivos no mesmo servidor.
4. O design e a implementação de um sistema seguro, confiável, flexível e conveniente de criptografia, descriptografia e gerenciamento de chaves são muito, muito difíceis. É ainda mais difícil usar uma interface de usuário simples e segura para envolver os executivos não técnicos da empresa no gerenciamento de permissões para criptografar dados sem introduzir riscos adicionais de segurança.
5. Depois que os dados KYC do usuário são roubados, os criminosos usam vários meios para fraudar os usuários a fim de fraudar seus criptoativos.
6. A grande maioria dos golpes é bem-sucedida devido a fraude de identidade. Em outras palavras, se os usuários puderem identificar a identidade real da pessoa que envia e-mails, mensagens de texto, liga, de uma forma muito simples e eficaz, 99% dos golpes não acontecerão.
7. As ferramentas para evitar fraudes e roubo de dados são como os mais recentes coletes à prova de balas ou airbags. Ninguém se importa antes do acidente, e é tarde demais para se importar depois do acidente.
8. Algoritmos de criptografia de dados, gerenciamento de chaves seguro e conveniente e prevenção de fraudes de identidade digital são um dos melhores cenários de aplicação da tecnologia Web3/blockchain. Infelizmente, cadeias públicas como a ICP, que se concentram em tais cenários, geralmente não recebem muita atenção.
Por último, quer se trate do bem-estar público, continuaremos a envidar esforços nesse sentido.
Mostrar original
10
7,23 mil
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.