Le plus gros melon d’aujourd’hui, les données KYC de Coinbase ont beaucoup fuité, et la zone chinoise n’a pas connu de discussions pertinentes. Des sources de l’industrie estiment que l’incident a causé au moins des centaines de millions de dollars de pertes à la bourse et a porté un coup dur à sa réputation commerciale.
Quelques petites choses à dire sur la cryptographie et la fraude à l’identité numérique :
1. Les données KYC entre les mains de diverses institutions de services d’actifs virtuels telles que les échanges sont essentiellement une bombe à retardement. Une fois qu’un accident se produit, il blessera les muscles et les os, et la porte sera fermée au pire.
2. De nombreuses institutions financières stockent encore des données sensibles, y compris les données KYC des utilisateurs, en texte clair. /hausser les épaules
3. Les algorithmes de cryptage tels que AES256 peuvent déjà protéger les données sensibles. Il n’y a aucun moyen pour un groupe de pirates moyen de déchiffrer de tels algorithmes de cryptage. Mais le problème, c’est qu’ils n’ont pas besoin de craquer du tout car il est facile de trouver password.txt fichiers sur le même serveur.
4. La conception et la mise en œuvre d’un système de cryptage, de décryptage et de gestion des clés sécurisé, fiable, flexible et pratique sont très, très difficiles. Il est encore plus difficile d’utiliser une interface utilisateur simple et sécurisée pour impliquer les cadres non techniques de l’entreprise dans la gestion des autorisations de chiffrement des données sans introduire de risques de sécurité supplémentaires.
5. Une fois les données KYC de l’utilisateur volées, les criminels utiliseront divers moyens pour escroquer les utilisateurs afin de frauder leurs actifs cryptographiques.
6. La grande majorité des escroqueries réussissent grâce à l’usurpation d’identité. En d’autres termes, si les utilisateurs peuvent identifier la véritable identité de la personne qui leur envoie des e-mails, des SMS, des appels, de manière très simple et efficace, alors 99 % des escroqueries n’auront pas lieu.
7. Les outils de prévention de la fraude et du vol de données sont comme les derniers gilets pare-balles ou airbags. Personne ne s’en soucie avant l’accident, et il est trop tard pour s’en soucier après l’accident.
8. Les algorithmes de cryptage des données, la gestion sécurisée et pratique des clés et la prévention de la fraude à l’identité numérique sont l’un des meilleurs scénarios d’application de la technologie Web3/blockchain. Malheureusement, les chaînes publiques telles que ICP qui se concentrent sur de tels scénarios ne reçoivent généralement pas beaucoup d’attention.
Enfin, qu’il s’agisse du bien-être public, nous continuerons de faire des efforts dans ce sens.
Afficher l’original
3,41 k
5
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX n’est pas l’auteur du ou des articles cités et ne revendique aucun droit d’auteur sur le contenu. Le contenu est fourni à titre d’information uniquement et ne représente pas les opinions d’OKX. Il ne s’agit pas d’une approbation de quelque nature que ce soit et ne doit pas être considéré comme un conseil en investissement ou une sollicitation d’achat ou de vente d’actifs numériques. Dans la mesure où l’IA générative est utilisée pour fournir des résumés ou d’autres informations, ce contenu généré par IA peut être inexact ou incohérent. Veuillez lire l’article associé pour obtenir davantage de détails et d’informations. OKX n’est pas responsable du contenu hébergé sur des sites tiers. La détention d’actifs numériques, y compris les stablecoins et les NFT, implique un niveau de risque élevé et leur valeur peut considérablement fluctuer. Examinez soigneusement votre situation financière pour déterminer si le trading ou la détention d’actifs numériques vous convient.