[ad_1] آنچه ما در مورد آنچه اتفاق افتاد می دانیم در یا حدود 10 و 18 مارس سال جاری، اطلاعات مشتریان بیت کوین دو سرویس شخص ثالث به خطر افتاد: یکی یک سیستم بازاریابی ایمیلی به نام ActiveCampaign بود. یکی از آنها یک برنامه وب مدیر ارتباط با مشتری (CRM) به نام HubSpot بود. در

کد خبر : 182462

تاریخ انتشار : چهارشنبه ۳ فروردین ۱۴۰۱ - ۷:۰۰

اگر شما KYC دارید باید CYA را انجام دهید

[ad_1]

آنچه ما در مورد آنچه اتفاق افتاد می دانیم

در یا حدود 10 و 18 مارس سال جاری، اطلاعات مشتریان بیت کوین دو سرویس شخص ثالث به خطر افتاد:

یکی یک سیستم بازاریابی ایمیلی به نام ActiveCampaign بود.
یکی از آنها یک برنامه وب مدیر ارتباط با مشتری (CRM) به نام HubSpot بود.

در مجموع، دو حادثه جداگانه اطلاعات شخصی (PI) مشتریان متعلق به حداقل 31 شرکت بیت کوین را هدف قرار داده و به آنها دسترسی پیدا کرده است. در همه موارد، داده‌های به خطر افتاده شامل نام و آدرس ایمیل مشتریان بود. در بیشتر موارد، آدرس فیزیکی و شماره تلفن را نیز شامل می شد. در موارد دیگر، اطلاعات دزدیده شده شامل آدرس IP، تاریخچه مرور، نوع کاربر و سایر اطلاعات مشتری نیز می‌شد.

از اطلاعاتی که به صورت عمومی به اشتراک گذاشته شد، یک مورد مصالحه از طریق مهندسی اجتماعی و یک مصالحه از طریق یک حمله فیشینگ رخ داد.

چیزی که ما هنوز نمی دانیم این است که آیا سایر شرکت های بیت کوین از طریق خدمات شخص ثالث خود به خطر افتاده اند یا خیر. ممکن است شرکت های دیگر هنوز متوجه نشده باشند که داده های آنها به خطر افتاده است.

به طور خلاصه، همیشه بازیگران بدی وجود داشته‌اند که بیت‌کوین‌ها را هدف قرار می‌دهند – همچنین حملات فزاینده‌ای به شرکت‌های بیت‌کوین وجود دارد. تعداد حملات سایبری در حال افزایش است.

KYC به معنای “مشتری خود را بشناسید”. اگر هر یک از اطلاعات شخصی ذکر شده در بالا را به یک یا چند شرکت بیت‌کن به منظور خرید بیت‌کوین یا خدمات دیگر داده‌اید، اطلاعات شخصی شما که این شرکت برای شناخت مشتری خود به آن نیاز داشت، اکنون در معرض خطر قرار گرفته است.

بازیگر یا بازیگران بدی که این حملات موفقیت آمیز را انجام دادند – حداقل – اکنون می دانند که شما بیت کوین دارید. اینکه چگونه آنها ممکن است قصد استفاده از این اطلاعات را داشته باشند، باید دید. بنابراین، شما باید پشت خود را بپوشانید.

یک سرویس CRM یا ایمیل مارکتینگ چیست؟

سیستم مدیریت ارتباط با مشتری (CRM) “فرآیندی است که در آن یک کسب و کار یا سازمان دیگر تعاملات خود را با مشتریان مدیریت می کند.” Salesforce شاید شناخته شده ترین نمونه از CRM باشد. یک سرویس ایمیل مارکتینگ مانند ActiveCampaign راهی آسان برای شرکت‌ها برای ارسال خبرنامه و سایر اطلاعات به گروه‌های مختلف کاربران است.

مشابه نحوه استفاده بیشتر مردم از برنامه های مختلف بهره وری دیجیتال برای مدیریت مخاطبین و زندگی ارتباطی خود، کسب و کارها و سایر سازمان ها از CRM و خدمات بازاریابی ایمیلی برای اجرای دیجیتالی کسب و کار خود استفاده می کنند. هر کسب‌وکار دیجیتالی که خرید می‌کنید یا با آن کار می‌کنید نیز می‌تواند این اطلاعات شخصی را در معرض خطر قرار دهد.

چگونه می توانید CYA را در آینده انجام دهید

اگر می‌خواهید با شرکتی تعامل داشته باشید که نیاز به KYC دارد و اطلاعات تماس شما را ذخیره می‌کند، اینها توصیه‌های من در مورد حداقل مراحلی است که باید برای CYA بردارید:

ایمیل: یک آدرس ایمیل جداگانه دریافت کنید که فقط برای خدمات مالی بیت کوین از آن استفاده می کنید. اگر داده ها به خطر افتاد، یک آدرس ایمیل جدید دریافت کنید و اطلاعات ایمیل را برای همه خدمات بیت کوین به روز کنید.
تلفن: یک شماره تلفن اینترنتی جداگانه دریافت کنید و از آن برای هر سرویس بیت کوین استفاده کنید. همانند آدرس‌های ایمیل، اگر داده‌ها به خطر افتاد، شماره تلفن همه سرویس‌های بیت‌کوین را تغییر دهید.
دسترسی به حساب: احراز هویت چند عاملی (MFA) را با یک برنامه احراز هویت یا کلید سخت افزاری فعال کنید. از پیامک/متن برای MFA استفاده نکنید. (به یاد داشته باشید، اگر به خطر بیفتد، آنها اکنون شماره تلفن شما را خواهند داشت و می توانند سیم کارت را تعویض کنند و شما را به خطر بیندازند).
همیشه از رمزهای عبور قوی و مدیریت رمز عبور استفاده کنید و از یک رمز عبور مجدد در سرویس‌های مختلف استفاده نکنید.
آدرس فیزیکی: یک صندوق پستی یا محل تحویل دیگر را برای استفاده به جای آدرس خانه یا محل کار خود دریافت کنید.

برخی افراد حتی از یک سیستم دسکتاپ کاملا مجزا برای تعاملات خدمات بیت کوین استفاده می کنند.

همچنین ممکن است از مرور نکات امنیتی که در «نکات OpSec بیت کوین از Casa Keyfest» توضیح دادم بهره مند شوید.

چگونه می توانید CYA اگر داده های شما به خطر افتاده است

اساساً، مراحل بالا را دنبال کنید و آنچه را که می توانید در پروفایل شرکت بیت کوین و اعتبار حساب خود تغییر دهید – اکنون.

سپس خواهید فهمید که تماس آینده شرکت با آدرس ایمیل یا شماره تلفن قدیمی باید مشکوک و احتمالاً شرورانه تلقی شود.

اول، فرض نکنید که در معرض یک حمله مهندسی اجتماعی قرار نخواهید گرفت.

مهندسی اجتماعی یک روش انحرافی برای سازش است و تمایل شما برای دیده شدن و درک شدن را جلب می کند. اگر بازیگران بد اطلاعات شما را از یک CRM داشته باشند، از اطلاعاتی در مورد آنچه که شما مرور کرده اید، خریدهایی که انجام داده اید و مکالمات گذشته استفاده می کنند تا به شما این احساس را بدهند که شخصاً با شما ارتباط برقرار کرده اند. آن‌ها از هر آسیب‌پذیری روانی که بتوانند تشخیص دهند استفاده می‌کنند تا شما را وادار کنند به آنها اعتماد کنید و سپس اقدامی انجام دهند که می‌تواند باعث سازش شود که برای آنها سود مالی به همراه خواهد داشت.

تصور کنید فردا یک تماس تلفنی (مهندسی اجتماعی) ظاهراً از یکی از ارائه دهندگان خدمات بیت کوین خود دریافت می کنید، که شما را از حمله مطلع می کند و پیشنهاد می کند رمز عبور خود را در آنجا و سپس مستقیماً از طریق تلفن به روز کنید. شناسه تماس گیرنده شما حتی نشان می دهد که آنها از شرکتی تماس می گیرند که می گویند از آن تماس می گیرند. آنها فقط به رمز عبور فعلی شما نیاز دارند تا شما را احراز هویت کنند. اگر آن را فعال کرده باشید، حتی ممکن است بگویند که یک درخواست احراز هویت ۲ مرحله‌ای به تلفنتان ارسال می‌شود و مطمئناً یک درخواست دریافت خواهید کرد. آنها از شما می خواهند که کد را برای “تأیید هویت خود” بخوانید.

چیزی که در واقع اتفاق می افتد این است که آنها شناسه تماس گیرنده را جعل کرده اند تا به نظر برسد که از آن شرکت تماس می گیرند. آنها به عنوان شما وارد وب سایت می شوند و شما تمام اطلاعاتی را که برای دسترسی به حساب شما نیاز دارند به آنها می دهید.

همیشه مستقیماً به وب سایت بروید و هر گونه تغییر نمایه را در آنجا انجام دهید.

چگونه می توانید CYA را در برابر فیشینگ ایمیل انجام دهید

تصور نکنید که از نظر فنی آنقدر باهوش هستید که در معرض حمله فیشینگ نیزه ای قرار نگیرید. حتی افرادی که باید بهتر بدانند همیشه به آنها علاقه دارند.

تصور کنید که فردا یک ایمیل (حمله فیشینگ)، ظاهراً از یکی از ارائه دهندگان خدمات بیت کوین خود دریافت می کنید، که شما را از حمله مطلع می کند، و توصیه می کند که بلافاصله برای به روز رسانی رمز عبور خود وارد شوید و یک لینک ورود مفید را ارائه دهید.

آیا باید روی آن لینک کلیک کنید؟

پاسخ: نه! شما هرگز نباید روی پیوند موجود در ایمیل کلیک کنید.

کمی تحقیق کنید و به خودتان آموزش دهید که چقدر واقعی به نظر می رسند و چگونه از تعصب روانی و سر و صدا برای فریب چشم و مغز شما استفاده می کنند.

KnowBe4 شرکتی است که آموزش های امنیتی کارمندان را ارائه می دهد و اطلاعات رایگان زیادی در مورد نحوه شناسایی و جلوگیری از حملات فیشینگ دارد.

من شخصاً به ندرت روی پیوندهای شرکت های بیت کوین کلیک می کنم. به سایت بروید و مستقیما وارد شوید. تلاش اضافی کوچک ارزش امنیت بیشتر و اجتناب از خطر به خطر افتادن اطلاعات شخصی را دارد.

چگونه می توانید CYA را با صرافی های متمرکز انجام دهید

مثل همیشه، نه کلیدهای شما، نه سکه های شما. برای اینکه واقعاً غیرمتمرکز شوید، باید بیت کوین خود را از صرافی خارج کرده و در اختیار خود نگه دارید.

این فقط یک مشکل شرکت بیت کوین نیست. با این حال، همانطور که در مورد دیگری می نویسم و چیزی که در این مرحله باید مشهود باشد، بیت کوین کنندگان یک هدف هستند.

تماس بیدارباش در مورد امنیت و حریم خصوصی

این سازش ها باید زنگ خطری برای امنیت در تمام زمینه های زندگی دیجیتال شما باشد.

و تازه متوجه شدید که به حریم خصوصی اهمیت می دهید.

برای این منظور، می‌توانید به سرویس‌هایی بروید که KYC ندارند و/یا برخی از اطلاعات شخصی شما را نگه نمی‌دارند.

برای اطلاعات دقیق تر در مورد مصالحه Hubspot، به رابرت وارن مراجعه کنید: “چه معنی نقض داده های شرکت بیت کوین Hubspot برای شما (این خوب نیست)”.

این یک پست مهمان توسط هایدی پورتر است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا را منعکس نمی کند مجله بیت کوین.

[ad_2]

لینک منبع : هوشمند نیوز

Post Views: ۳۶

لینک کوتاه

برچسب ها :CYA ، KYC ، اگر ، امنیت ، انجام ، باید ، دارید ، دهید ، را ، شما ، مارتی

ارسال نظر شما

مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰

نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
مدیریت حرفه ای کافی شاپ	حقوقدان خبره	سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل	آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو	آموزش مجازی کارشناس معاملات املاک_ مشاور املاک