Dagens största melon, Coinbase KYC-data, läckte mycket, och det kinesiska området har inte sett relevanta diskussioner. Branschkällor uppskattar att incidenten orsakade minst hundratals miljoner dollar i förluster för börsen och var ett hårt slag mot dess affärsrykte.
Några snabba saker att säga om kryptografi och digitala identitetsbedrägerier:
1. KYC-data i händerna på olika tjänsteinstitutioner för virtuella tillgångar, t.ex. börser, är i grunden en tidsinställd bomb. När en olycka inträffar kommer det att skada muskler och ben, och dörren kommer att stängas i värsta fall.
2. Många finansinstitut lagrar fortfarande känsliga uppgifter, inklusive användar-KYC-data, i klartext. /axelryckning
3. Krypteringsalgoritmer som AES256 kan redan skydda känsliga data. Det finns inget sätt för en genomsnittlig hackargrupp att knäcka sådana krypteringsalgoritmer. Men problemet är att de inte behöver spricka alls eftersom det är lätt att hitta password.txt filer på samma server.
4. Utformningen och implementeringen av ett säkert, pålitligt, flexibelt och bekvämt krypterings-, dekrypterings- och nyckelhanteringssystem är mycket, mycket svårt. Det är ännu svårare att använda ett enkelt och säkert användargränssnitt för att involvera företagets icke-tekniska chefer i hanteringen av behörigheter att kryptera data utan att införa några ytterligare säkerhetsrisker.
5. Efter att användarens KYC-data har stulits kommer brottslingar att använda olika metoder för att lura användare i syfte att lura deras kryptotillgångar.
6. De allra flesta bedrägerier lyckas på grund av identitetsbedrägeri. Med andra ord, om användare kan identifiera den verkliga identiteten på den person som skickar e-post, sms:ar, ringer dem, på ett mycket enkelt och effektivt sätt, kommer 99 % av bedrägerierna inte att hända.
7. Verktyg för att förhindra bedrägerier och datastöld är som de senaste skyddsvästarna eller krockkuddarna. Ingen bryr sig före olyckan, och det är för sent att bry sig efter olyckan.
8. Datakrypteringsalgoritmer, säker och bekväm nyckelhantering och förebyggande av digitala identitetsbedrägerier är ett av de bästa applikationsscenarierna för Web3/blockchain-teknik. Tyvärr får offentliga kedjor som ICP som fokuserar på sådana scenarier i allmänhet inte mycket uppmärksamhet.
Slutligen, oavsett om det handlar om den offentliga välfärden, kommer vi att fortsätta att göra ansträngningar i denna riktning.
Visa original
10
7,25 tn
Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.