Langkah-langkah keamanan penahanan pada stage aset electronic telah menjadi masalah besar selama beberapa tahun terakhir, dan memang seharusnya demikian.

Saat ini, peretasan pertukaran mata uang kripto skala besar adalah kejadian yang relatif langka; Namun, baru-baru ini seperti yang lalu, peretasan pertukaran hampir menjadi hal biasa. Pada 2018, $ 875 juta dicuri dalam enam peretasan besar; pada 2019, $ 282 juta dicuri dalam 11 peretasan.

Penonton Paling Beragam Hingga Saat Ini di FMLS 2020 – Tempat Keuangan Bertemu dengan Inovasi

Meskipun tahun ini belum berakhir, info yang dikumpulkan oleh IDEX menunjukkan bahwa hanya ada lima peretasan pertukaran besar pada tahun 2020, dengan absolute crypto yang jauh lebih sedikit yang dicuri pada tahun 2018.

Oleh karena itu, tampaknya mungkin bahwa pertukaran mata uang kripto telah meningkatkan langkah-langkah keamanannya sehingga peretasan tidak terjadi sesering itu, dan ketika hal itu terjadi, hal itu kurang menguntungkan.

Pergeseran dari peretasan pertukaran crypto ini tampaknya telah mendorong penjahat di ruang crypto untuk menjelajahi metode pencurian lainnya. Sebagai contoh, Tokoh Keuangan baru-baru ini melaporkan pada sebuah peningkatan nyata dalam penipuan crypto yang direkayasa secara sosial.

Namun, meskipun meretas toko mata uang kripto di bursa mungkin menjadi tugas yang lebih sulit bagi peretas, ada bidang minat lain yang tampaknya terus dimiliki peretas: info pribadi.

Langkah-langkah keamanan information pribadi”hampir pasti” tidak mengikuti langkah-langkah keamanan yang diterapkan untuk penyimpanan aset kripto

Lagi pula, peningkatan jumlah persyaratan tahu-pelanggan-Anda (KYC) dan anti-pencucian uang (AML) yang ada di bursa mata uang kripto telah mengubah pertukaran kripto dan stage terkait kripto lainnya menjadi tambang emas yang sesungguhnya untuk info.

Sementara langkah-langkah keamanan untuk penyimpanan aset di bursa mata uang kripto tampaknya meningkat, tidak jelas apakah langkah-langkah keamanan information pribadi tetap sesuai.

Mark Hornsby, kepala petugas teknologi di firma penahanan crypto Trustology, mengatakan Tokoh Keuangan bahwa langkah-langkah keamanan info pribadi pada stage cryptocurrency”hampir pasti” tidak mengikuti langkah-langkah keamanan yang diterapkan untuk penyimpanan aset kripto.

Mark Hornsby, kepala bagian teknologi Trustology.

Bagaimanapun, baru minggu ini saja agent peretas ke CryptoTrader.Tax pemasaran dan akun karyawan layanan pelanggan di stage pusat dukungan, meledak melihat nama pelanggan, alamat email, profil pemroses pembayaran, dan pesan — beberapa di antaranya berisi informasi tentang pendapatan cryptocurrency. Peretas sekarang mencoba menjual informasi ini di forum net gelap.

Selain itu, bulan lalu, perusahaan dompet perangkat keras crypto Ledger mengungkapkan bahwa pelanggaran information telah mengungkap sekitar satu juta alamat email pelanggannya, serta informasi pribadi untuk 9. 500 pelanggannya.

Dua contoh terbaru ini adalah hampir tidak unik.

“Kami dibombardir setiap hari dengan berita tentang pelanggaran data lain dan ada keniscayaan tertentu untuk terjebak di salah satunya bagi mereka yang memiliki kehadiran online yang signifikan,” jelas Hornsby. “Namun, ini bukanlah masalah khusus untuk industri crypto.”

Mengapa ini terjadi? )

“Melindungi information pengguna dari serangan lebih menantang karena permukaan serangannya jauh lebih besar.”

Jacob Yocom-Piatt, Co-Founder & Project Guide untuk jaringan cryptocurrency Decred, memberi tahu Tokoh Keuangan bagian masalahnya adalah bahwa melindungi information pribadi merupakan proses yang jauh lebih kompleks daripada melindungi aset digital.

Jake Yocom-Piatt, Salah Satu Pendiri & Pimpinan Proyek untuk Decred.org.

“Melindungi aset pembawa electronic adalah masalah melindungi sejumlah kecil informasi: kunci pribadi Anda,” katanya, menambahkan bahwa”ada berbagai alat untuk melakukan ini, mis. dompet perangkat keras. ”

Namun,”melindungi information pengguna dari serangan lebih menantang karena permukaan serangan jauh lebih besar. Ada banyak sekali informasi identifikasi pribadi (PII) yang harus dilindungi, tetapi information ini harus tersedia secara bersamaan untuk ditinjau oleh staf.”

Bagian dari masalahnya juga bisa jadi karena banyak pertukaran mata uang kripto, menangani information AML dan KYC adalah serangkaian tanggung jawab baru. Banyak stage telah mengadopsi persyaratan KYC dan AML bukan karena pilihan mereka sendiri, tetapi karena mereka telah diharuskan untuk melakukannya oleh regulator — dan sementara regulator sudah jelas tentang fakta bahwa info perlu dikumpulkan, belum sebanyak itu fokus pada bagaimana info itu harus dilindungi.

Tentu saja ada beberapa langkah yang harus dilakukan. Misalnya, document artikel oleh Proton Technologies AG menjelaskan bahwa Peraturan Perlindungan Data Umum (GDPR), yang dimaksudkan untuk meningkatkan transparansi seputar pengumpulan dan perlindungan information bagi warga UE,”bersifat luas, menjangkau jauh, dan cukup ringan secara spesifik, membuat kepatuhan GDPR menjadi menakutkan prospek, terutama untuk usaha kecil dan menengah (UKM).”

Artikel yang disarankan

Tickmill Group Melihat Pertumbuhan Lebih Lanjut di 2019Buka artikel p

“Kurangnya hal-hal spesifik” ini dapat menyebabkan kebingungan seputar kepatuhan, dan oleh karena itu juga dapat berkontribusi pada kurangnya keamanan information secara umum.

Memang, Matthew Dailly, Managing Director di Tiger Financial, mengatakan Tokoh Keuangan bahwa “standar keamanan seperti GDPR masih tidak berguna di dalam UE. Tidak ada yang tahu bagaimana itu harus diterapkan ketika pertama kali diumumkan, dan tampaknya masih menjadi kasus hari ini. ”

Matthew Dailly, Managing Director di Tiger Financial.

Prioritas perusahaan dapat memainkan peran besar

Tidaklah ambiguitas peraturan seputar perlindungan info pribadi perlu masalah untuk setiap stage cryptocurrency. Faktanya, beberapa telah mengambil ambiguitas sebagai isyarat untuk memantapkan diri mereka sebagai pemimpin industri dalam hal pemrosesan dan perlindungan information pribadi.

Di sisi lain, bagaimanapun, kurangnya regulasi khusus telah memungkinkan stage dengan kurangnya prioritas seputar perlindungan information pelanggan membuat information menjadi rentan.

Oleh karena itu, Drew Porter, Presiden dan Pendiri di Red Mesa, mengatakan kepada Finance Magnates bahwa pengguna stage cryptocurrency umumnya harus mempertimbangkan data yang mereka berikan ke stage tersebut agar rentan terhadap eksposur.
Drew mengatakan bahwa sementara alasan kerentanan ini “dapat bervariasi dari satu proyek ke proyek lain,” penyebab utamanya mungkin masalah prioritas.

“Proyek-proyek ini berfokus pada fitur dan skalabilitas dan bukan pada keamanan,” katanya, menambahkan bahwa sumber di industri telah mengatakan bahwa “'keamanan dan privasi adalah renungan bagi banyak orang, seperti di mata banyak orang, ini tentang menghasilkan uang . '”

Masalah multifaset membutuhkan solusi multifaset

Oleh karena itu, alasan di balik tingkat kerentanan dua tampaknya tinggi tampaknya berasal dari setidaknya dua poin masalah yang berbeda: kompleksitas pengumpulan dan pemrosesan info, serta kurangnya regulasi yang ditegakkan secara jelas tentang bagaimana info pribadi harus dilindungi.

Mark Hornsby dari Trustology menjelaskan Tokoh Keuangan Oleh karena itu, solusi untuk masalah ini memiliki banyak aspek.

Untuk mengatasi kerumitan pemrosesan dan penyimpanan beberapa bagian info pribadi sensitif, platform kripto harus mengevaluasi bagian informasi mana yang penting, dan mana yang tidak:”pertama, perusahaan harus selalu fokus pada minimisasi info,” kata Hornsby.” Info yang Anda simpan tentang pelanggan Anda menjadi lebih baik.”

Selain itu, info yang memang perlu dikirim atau disimpan oleh perusahaan”harus selalu dienkripsi, baik saat transit maupun saat diam,” katanya, menambahkan bahwa”jika Anda hanya perlu membuat perbandingan kesetaraan maka menggunakan fungsi hash adaptif adalah cara perfect untuk mencegah information diambil.”

“Industri perlu berkolaborasi untuk memastikan bahwa praktik terbaik didokumentasikan dan tersedia.”

Bagian lain dari solusi untuk masalah keamanan information industri adalah komunikasi yang lebih baik antar stage tentang praktik terbaik. Hal ini berpotensi bertindak sebagai perbaikan terhadap peraturan yang tidak jelas tentang perlindungan data.

Lagi pula, ada banyak contoh entitas industri kripto tata kelola mandiri tertinggal bersatu untuk menciptakan standar industri ketika regulator tertinggal di belakang: CryptoUK dan Asosiasi Blockchain Jepang, untuk menyebutkan beberapa contoh yang lebih terkenal.

“Industri perlu berkolaborasi untuk memastikan bahwa praktik terbaik didokumentasikan dan tersedia,” kata Mark Hornsby dari Trustology. “Dengan berbagi pengetahuan dan kode, kami dapat membantu mengurangi kemungkinan dan dampak peristiwa pelanggaran data”

Pendidikan dan kesadaran pengguna mungkin menjadi hal yang paling penting

Namun, di luar sisi perusahaan, pengguna juga harus waspada ketika mempercayakan information mereka ke stage crypto.

Mark Hornsby mengatakan bahwa memang, pendidikan pengguna tentang keamanan identitas pribadi mungkin merupakan bagian terpenting dari masalah keamanan data.

“Pengguna harus didorong untuk mengadopsi perilaku kata sandi yang baik,” katanya, yang dapat berarti”menggunakan pengelola kata sandi dan kata sandi unik yang dibuat secara acak each situs / aplikasi, selalu mengaktifkan otentikasi Two faktor (2FA), dan untuk mempertimbangkan bagian mana dari information (dan seberapa banyak) yang mereka bagikan dengan layanan tertentu.”

Pengguna juga harus meneliti perusahaan tempat mereka mempercayakan datanya untuk melihat apakah pernah ada insiden sebelumnya yang berkaitan dengan pencurian data.

“Pengguna harus melihat ulasan, berita, dan jaminan saat menyimpan cryptocurrency mereka,” kata Michael Dailly dari Tiger Financial. “Ini berarti bahwa beberapa layanan mungkin lebih menuntut dan lebih mahal daripada yang lain, tetapi saya lebih suka tahu bahwa cryptocurrency saya aman daripada melalui berjam-jam mencoba untuk mengklaim kembali apa yang seharusnya menjadi milik saya.”

Namun, pada akhirnya, akan selalu ada beberapa tingkat risiko yang terkait dengan mempercayakan information ke pihak ketiga yang tersentralisasi. Oleh karena itu, kecuali pengguna hanya bersedia menggunakan platform yang didesentralisasi secara eksklusif, data pribadi selalu berisiko terekspos.

“Pengguna tidak pernah bisa memastikan bahwa information pribadinya diamankan dengan baik oleh platform yang mereka pilih untuk digunakan,” kata Jacob Yocom-Piatt dari Decred. Tokoh Keuangan. “Dengan mengizinkan seseorang untuk menyimpan information Anda, baik kita berbicara tentang kunci pribadi atau PII, Anda selalu berisiko diretas oleh pihak ketiga tepercaya dan kehilangan kendali atas information Anda.