اگر شما KYC دارید باید CYA را انجام دهید
آنچه ما در مورد آنچه اتفاق افتاد می دانیم در یا حدود 10 و 18 مارس سال جاری، اطلاعات مشتریان بیت کوین دو سرویس شخص ثالث به خطر افتاد: یکی یک سیستم بازاریابی ایمیلی به نام ActiveCampaign بود. یکی از آنها یک برنامه وب مدیر ارتباط با مشتری (CRM) به نام HubSpot بود. در مجموع،
آنچه ما در مورد آنچه اتفاق افتاد می دانیم
در یا حدود 10 و 18 مارس سال جاری، اطلاعات مشتریان بیت کوین دو سرویس شخص ثالث به خطر افتاد:
- یکی یک سیستم بازاریابی ایمیلی به نام ActiveCampaign بود.
- یکی از آنها یک برنامه وب مدیر ارتباط با مشتری (CRM) به نام HubSpot بود.
در مجموع، دو حادثه جداگانه اطلاعات شخصی (PI) مشتریان متعلق به حداقل 31 شرکت بیت کوین را هدف قرار داده و به آنها دسترسی پیدا کرده است. در همه موارد، دادههای به خطر افتاده شامل نام و آدرس ایمیل مشتریان بود. در بیشتر موارد، آدرس فیزیکی و شماره تلفن را نیز شامل می شد. در موارد دیگر، اطلاعات دزدیده شده شامل آدرس IP، تاریخچه مرور، نوع کاربر و سایر اطلاعات مشتری نیز میشد.
از اطلاعاتی که به صورت عمومی به اشتراک گذاشته شد، یک مورد مصالحه از طریق مهندسی اجتماعی و یک مصالحه از طریق یک حمله فیشینگ رخ داد.
چیزی که ما هنوز نمی دانیم این است که آیا سایر شرکت های بیت کوین از طریق خدمات شخص ثالث خود به خطر افتاده اند یا خیر. ممکن است شرکت های دیگر هنوز متوجه نشده باشند که داده های آنها به خطر افتاده است.
به طور خلاصه، همیشه بازیگران بدی وجود داشتهاند که بیتکوینها را هدف قرار میدهند – همچنین حملات فزایندهای به شرکتهای بیتکوین وجود دارد. تعداد حملات سایبری در حال افزایش است.
KYC به معنای “مشتری خود را بشناسید”. اگر هر یک از اطلاعات شخصی ذکر شده در بالا را به یک یا چند شرکت بیتکن به منظور خرید بیتکوین یا خدمات دیگر دادهاید، اطلاعات شخصی شما که این شرکت برای شناخت مشتری خود به آن نیاز داشت، اکنون در معرض خطر قرار گرفته است.
بازیگر یا بازیگران بدی که این حملات موفقیت آمیز را انجام دادند – حداقل – اکنون می دانند که شما بیت کوین دارید. اینکه چگونه آنها ممکن است قصد استفاده از این اطلاعات را داشته باشند، باید دید. بنابراین، شما باید پشت خود را بپوشانید.
یک سرویس CRM یا ایمیل مارکتینگ چیست؟
سیستم مدیریت ارتباط با مشتری (CRM) “فرآیندی است که در آن یک کسب و کار یا سازمان دیگر تعاملات خود را با مشتریان مدیریت می کند.” Salesforce شاید شناخته شده ترین نمونه از CRM باشد. یک سرویس ایمیل مارکتینگ مانند ActiveCampaign راهی آسان برای شرکتها برای ارسال خبرنامه و سایر اطلاعات به گروههای مختلف کاربران است.
مشابه نحوه استفاده بیشتر مردم از برنامه های مختلف بهره وری دیجیتال برای مدیریت مخاطبین و زندگی ارتباطی خود، کسب و کارها و سایر سازمان ها از CRM و خدمات بازاریابی ایمیلی برای اجرای دیجیتالی کسب و کار خود استفاده می کنند. هر کسبوکار دیجیتالی که خرید میکنید یا با آن کار میکنید نیز میتواند این اطلاعات شخصی را در معرض خطر قرار دهد.
چگونه می توانید CYA را در آینده انجام دهید
اگر میخواهید با شرکتی تعامل داشته باشید که نیاز به KYC دارد و اطلاعات تماس شما را ذخیره میکند، اینها توصیههای من در مورد حداقل مراحلی است که باید برای CYA بردارید:
- ایمیل: یک آدرس ایمیل جداگانه دریافت کنید که فقط برای خدمات مالی بیت کوین از آن استفاده می کنید. اگر داده ها به خطر افتاد، یک آدرس ایمیل جدید دریافت کنید و اطلاعات ایمیل را برای همه خدمات بیت کوین به روز کنید.
- تلفن: یک شماره تلفن اینترنتی جداگانه دریافت کنید و از آن برای هر سرویس بیت کوین استفاده کنید. همانند آدرسهای ایمیل، اگر دادهها به خطر افتاد، شماره تلفن همه سرویسهای بیتکوین را تغییر دهید.
- دسترسی به حساب: احراز هویت چند عاملی (MFA) را با یک برنامه احراز هویت یا کلید سخت افزاری فعال کنید. از پیامک/متن برای MFA استفاده نکنید. (به یاد داشته باشید، اگر به خطر بیفتد، آنها اکنون شماره تلفن شما را خواهند داشت و می توانند سیم کارت را تعویض کنند و شما را به خطر بیندازند).
همیشه از رمزهای عبور قوی و مدیریت رمز عبور استفاده کنید و از یک رمز عبور مجدد در سرویسهای مختلف استفاده نکنید. - آدرس فیزیکی: یک صندوق پستی یا محل تحویل دیگر را برای استفاده به جای آدرس خانه یا محل کار خود دریافت کنید.
برخی افراد حتی از یک سیستم دسکتاپ کاملا مجزا برای تعاملات خدمات بیت کوین استفاده می کنند.
همچنین ممکن است از مرور نکات امنیتی که در «نکات OpSec بیت کوین از Casa Keyfest» توضیح دادم بهره مند شوید.
چگونه می توانید CYA اگر داده های شما به خطر افتاده است
اساساً، مراحل بالا را دنبال کنید و آنچه را که می توانید در پروفایل شرکت بیت کوین و اعتبار حساب خود تغییر دهید – اکنون.
سپس خواهید فهمید که تماس آینده شرکت با آدرس ایمیل یا شماره تلفن قدیمی باید مشکوک و احتمالاً شرورانه تلقی شود.
چگونه می توانید CYA را در برابر مهندسی اجتماعی انجام دهید
اول، فرض نکنید که در معرض یک حمله مهندسی اجتماعی قرار نخواهید گرفت.
مهندسی اجتماعی یک روش انحرافی برای سازش است و تمایل شما برای دیده شدن و درک شدن را جلب می کند. اگر بازیگران بد اطلاعات شما را از یک CRM داشته باشند، از اطلاعاتی در مورد آنچه که شما مرور کرده اید، خریدهایی که انجام داده اید و مکالمات گذشته استفاده می کنند تا به شما این احساس را بدهند که شخصاً با شما ارتباط برقرار کرده اند. آنها از هر آسیبپذیری روانی که بتوانند تشخیص دهند استفاده میکنند تا شما را وادار کنند به آنها اعتماد کنید و سپس اقدامی انجام دهند که میتواند باعث سازش شود که برای آنها سود مالی به همراه خواهد داشت.
تصور کنید فردا یک تماس تلفنی (مهندسی اجتماعی) ظاهراً از یکی از ارائه دهندگان خدمات بیت کوین خود دریافت می کنید، که شما را از حمله مطلع می کند و پیشنهاد می کند رمز عبور خود را در آنجا و سپس مستقیماً از طریق تلفن به روز کنید. شناسه تماس گیرنده شما حتی نشان می دهد که آنها از شرکتی تماس می گیرند که می گویند از آن تماس می گیرند. آنها فقط به رمز عبور فعلی شما نیاز دارند تا شما را احراز هویت کنند. اگر آن را فعال کرده باشید، حتی ممکن است بگویند که یک درخواست احراز هویت ۲ مرحلهای به تلفنتان ارسال میشود و مطمئناً یک درخواست دریافت خواهید کرد. آنها از شما می خواهند که کد را برای “تأیید هویت خود” بخوانید.
چیزی که در واقع اتفاق می افتد این است که آنها شناسه تماس گیرنده را جعل کرده اند تا به نظر برسد که از آن شرکت تماس می گیرند. آنها به عنوان شما وارد وب سایت می شوند و شما تمام اطلاعاتی را که برای دسترسی به حساب شما نیاز دارند به آنها می دهید.
همیشه مستقیماً به وب سایت بروید و هر گونه تغییر نمایه را در آنجا انجام دهید.
چگونه می توانید CYA را در برابر فیشینگ ایمیل انجام دهید
تصور نکنید که از نظر فنی آنقدر باهوش هستید که در معرض حمله فیشینگ نیزه ای قرار نگیرید. حتی افرادی که باید بهتر بدانند همیشه به آنها علاقه دارند.
تصور کنید که فردا یک ایمیل (حمله فیشینگ)، ظاهراً از یکی از ارائه دهندگان خدمات بیت کوین خود دریافت می کنید، که شما را از حمله مطلع می کند، و توصیه می کند که بلافاصله برای به روز رسانی رمز عبور خود وارد شوید و یک لینک ورود مفید را ارائه دهید.
آیا باید روی آن لینک کلیک کنید؟
پاسخ: نه! شما هرگز نباید روی پیوند موجود در ایمیل کلیک کنید.
کمی تحقیق کنید و به خودتان آموزش دهید که چقدر واقعی به نظر می رسند و چگونه از تعصب روانی و سر و صدا برای فریب چشم و مغز شما استفاده می کنند.
KnowBe4 شرکتی است که آموزش های امنیتی کارمندان را ارائه می دهد و اطلاعات رایگان زیادی در مورد نحوه شناسایی و جلوگیری از حملات فیشینگ دارد.
من شخصاً به ندرت روی پیوندهای شرکت های بیت کوین کلیک می کنم. به سایت بروید و مستقیما وارد شوید. تلاش اضافی کوچک ارزش امنیت بیشتر و اجتناب از خطر به خطر افتادن اطلاعات شخصی را دارد.
چگونه می توانید CYA را با صرافی های متمرکز انجام دهید
مثل همیشه، نه کلیدهای شما، نه سکه های شما. برای اینکه واقعاً غیرمتمرکز شوید، باید بیت کوین خود را از صرافی خارج کرده و در اختیار خود نگه دارید.
این فقط یک مشکل شرکت بیت کوین نیست. با این حال، همانطور که در مورد دیگری می نویسم و چیزی که در این مرحله باید مشهود باشد، بیت کوین کنندگان یک هدف هستند.
تماس بیدارباش در مورد امنیت و حریم خصوصی
این سازش ها باید زنگ خطری برای امنیت در تمام زمینه های زندگی دیجیتال شما باشد.
و تازه متوجه شدید که به حریم خصوصی اهمیت می دهید.
برای این منظور، میتوانید به سرویسهایی بروید که KYC ندارند و/یا برخی از اطلاعات شخصی شما را نگه نمیدارند.
برای اطلاعات دقیق تر در مورد مصالحه Hubspot، به رابرت وارن مراجعه کنید: “چه معنی نقض داده های شرکت بیت کوین Hubspot برای شما (این خوب نیست)”.
این یک پست مهمان توسط هایدی پورتر است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا را منعکس نمی کند مجله بیت کوین.
آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه | آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه | آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
مدیریت حرفه ای کافی شاپ | حقوقدان خبره | سرآشپز حرفه ای |
آموزش مجازی تعمیرات موبایل | آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو | آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰