این هفته، شبکه سلسیوس سند بزرگی را منتشر کرد که حاوی تمام موجودی حساب مشتریانش بود. این حرکت بخشی از روند بازسازی مداوم شرکت پس از تشکیل پرونده ورشکستگی فصل 11 از اوایل سال جاری است. این سند، موجودی کاربر را در 13 ژوئیه 2022، زمانی که بازسازی شرکت آغاز شد، و تراکنش‌های مشتریان که

کد خبر : 264844

تاریخ انتشار : شنبه ۱۶ مهر ۱۴۰۱ - ۱۶:۰۰

چرا کاربران در معرض درجه سانتیگراد و چه کاری می توانید انجام دهید – مجله بیت کوین

این هفته، شبکه سلسیوس سند بزرگی را منتشر کرد که حاوی تمام موجودی حساب مشتریانش بود.

این حرکت بخشی از روند بازسازی مداوم شرکت پس از تشکیل پرونده ورشکستگی فصل 11 از اوایل سال جاری است. این سند، موجودی کاربر را در 13 ژوئیه 2022، زمانی که بازسازی شرکت آغاز شد، و تراکنش‌های مشتریان که در 90 روز قبل از تشکیل پرونده فصل 11 رخ داده است، مطابق پرسش‌های متداول شرکت منعکس می‌کند.

جای تعجب نیست که انتشار چنین داده های دقیق مشتری، که شامل مانده ها، تراکنش ها و نام ها می شود، باعث شد آشوب بر توییتر. این اطلاعات نه تنها می‌تواند اطلاعات مالی هر کاربر را روشن کند، بلکه ناظران را قادر می‌سازد تا بلاک چین را تجزیه و تحلیل کنند و آدرس‌های زنجیره‌ای را از بین ببرند، زیرا مبالغ و تاریخ تراکنش به تفصیل در سند آمده است.

با کنار هم گذاشتن همه اینها، مشخص می شود که حریم خصوصی کاربران مورد تهاجم قرار گرفته و امنیت آنها به خطر افتاده است. اما نگران نباش (هنوز)؛ این مقاله به بررسی این موضوع می پردازد که چرا این اتفاق افتاده است و اگر شما جزو کاربران Doxxed هستید، برای کاهش برخی تهدیدات چه کاری می توان انجام داد.

چرا درجه سانتیگراد این سند را عمومی کرد؟

همانطور که قبلا ذکر شد، این سند بخشی از فرآیند بازسازی سلسیوس است. سلسیوس موظف بود اطلاعات مشتری را به عنوان بخشی از فرآیند بازسازی خود، با توجه به شفافیت لازم که قانون ایالات متحده خواسته بود، افشا کند. در حالی که این معمولاً فقط در مورد دارایی‌های شرکت صدق می‌کند، از آنجایی که سلسیوس دارایی‌های مشتریان را در اختیار داشت، آنها نیز تحت تأثیر قرار گرفتند.

طبق یک سند دادگاه، سلسیوس درخواستی مبنی بر کاهش اطلاعات شناسایی شخصی مشتری (PII) ارائه کرده است که از طریق فرآیند ویرایش قبل از انتشار عمومی منتشر می شود. وام دهنده سه استدلال ارائه کرد.

اول، سلسیوس استدلال کرد که چنین پایگاه داده بزرگی از اطلاعات مصرف کننده برای شرکت بسیار ارزشمند است که نمی تواند عمومی شود. این شرکت ادعا کرد که انجام این کار “به طور قابل توجهی ارزش لیست مشتریان را به عنوان دارایی در هر فروش دارایی بالقوه آینده کاهش می دهد.”

(اسکرین شات/سند دادگاه تجدید ساختار درجه سانتیگراد)

دوم، سلسیوس این استدلال را مطرح کرد که در صورت فاش شدن PII مشتریان، آنها می‌توانند به هدف «سرقت هویت، باج‌گیری، آزار و اذیت، تعقیب و دزدی» تبدیل شوند.

(اسکرین شات/سند دادگاه تجدید ساختار درجه سانتیگراد)

در نهایت، وام دهنده ارز رمزنگاری شده استدلال کرد که از آنجایی که بسیاری از مشتریان آن در حوزه های قضایی مختلف در سراسر جهان زندگی می کنند، افشای PII آنها می تواند “آشکار شود [Celsius] به مسئولیت مدنی بالقوه و جریمه های مالی قابل توجه.» این سند به طور خاص به مقررات عمومی حفاظت از داده های بریتانیا (GDPR) و GDPR اتحادیه اروپا اشاره می کند.

از سوی دیگر، متولی ایالات متحده استدلال کرد که درجه سانتیگراد «به هیچ استثنایی در قاعده کلی مبنی بر اینکه روند ورشکستگی باید باز، علنی و شفاف باشد تکیه نمی کند و نمی تواند» و «هیچ چیزی بیش از اظهارات مبهم در حمایت از درخواست خود» را ارائه نکرده است. ویرایش اطلاعات محرمانه

آنها همچنین استدلال کردند که PII که سلسیوس به دنبال ویرایش آن بود “نه اطلاعات محرمانه و نه تجاری است.”

متولی ایالات متحده این را استدلال می کند [Celsius’] طبق سند دادگاه، سیاست‌های حفظ حریم خصوصی از این استدلال حمایت می‌کنند که اطلاعات مشتریان محرمانه نیست، زیرا اجازه می‌دهد نام و اطلاعات تماس مشتریان با «شریک‌های تجاری» شخص ثالث به اشتراک گذاشته شود و بنابراین، محرمانه نیست.

به‌علاوه، «امین ایالات متحده ادعا می‌کند که این اطلاعات ماهیت واقعی تجاری ندارند، زیرا بدهکاران به دنبال حذف نام و اطلاعات هویتی همه طلبکاران نیستند و در عوض درخواست می‌کنند که اطلاعات شناسایی فقط برای طلبکاران خاص ویرایش شود، اما اطلاعات با احترام به گروه دیگری به دلیل محل زندگی چنین طلبکارانی به طور کامل افشا خواهد شد.»

در جنبه قوانین بین‌المللی، متولی ایالات متحده همچنین استدلال کرد که طبق قانون ورشکستگی ایالات متحده، روند ورشکستگی باید علنی باشد و آن‌ها باید بر GDPR بریتانیا و GDPR اتحادیه اروپا غالب باشند.

در نهایت، و از همه تکان‌دهنده‌تر، «متولی ایالات متحده ادعا می‌کند [Celsius’] این استدلال که در صورت فاش شدن هویت طلبکاران ممکن است در معرض خشونت قرار گیرند، شواهد حکایتی است که به سطح شواهد لازم برای غلبه بر فرض ورشکستگی آشکار و عمومی نمی رسد.

در پاسخ، سلسیوس حرکت دیگری را منتشر کرد که به دنبال اجرای یک فرآیند ناشناس سازی کامل بود تا اطلاعات دقیق کاربر را فاش نکند. این فراتر از طرح اولیه ارائه شده بود، که در آن امکان ویرایش آدرس خانه و ایمیل مشتریان آمریکایی و نام، آدرس منزل و آدرس ایمیل مشتریان بریتانیا و اتحادیه اروپا وجود داشت.

دادگاه اکثریت درخواست های سلسیوس را رد کرد. این تمایز بین مشتریان ایالات متحده و بریتانیا / اتحادیه اروپا بر اساس استدلال های بالا را رد کرد و به شرکت اجازه داد فقط آدرس های خانه و ایمیل را ویرایش کند. این حرکت ناشناس سازی را به طور کامل رد کرد.

تصمیم دادگاه (اسکرین شات/سند دادگاه تجدید ساختار درجه سانتیگراد)

آنچه که کاربران Doxxed می توانند انجام دهند در اینجا آمده است

گزینه های زیادی وجود دارد که می توان آنها را انتخاب کرد اگر آنها خود را در اسناد درجه سانتیگراد در معرض دید قرار دهند، اما هیچ یک از آنها نمی توانند گذشته را پاک کنند. هرچه بتوان به آن نزدیک‌تر شد، در صورتی که انتشار آن نقاط داده پتانسیل آسیب‌رسانی ملموس به شخص را داشته باشد، آنها می‌توانند از نظر قانونی نام‌ها را به‌عنوان آخرین راه‌حل (بسیار شدید) تغییر دهند. همچنین می‌توان به آدرس دیگری نقل مکان کرد، اما از آنجایی که دادگاه به سلسیوس اجازه داد تا آدرس‌های خانه را ویرایش کند، ممکن است این مسئله چندان مهمی برای کاهش دادن نباشد. با این حال، شایان ذکر است که نسخه‌های ویرایش‌نشده پرونده‌ها در دسترس «قانون امنای ایالات متحده، و مشاور کمیته، و هر طرف ذینفع» است که درخواست کرده و اجازه دسترسی به آن را می‌دهد. هنوز هم می‌توان خانه‌ها را تغییر داد.

کاربران همچنین می توانند اقداماتی را برای کاهش برخی از تهدیدات در دنیای دیجیتال انجام دهند. وقتی صحبت از آدرس‌های زنجیره‌ای می‌شود که ناظران می‌توانند با نگاه کردن به زنجیره بلوکی و اطلاعات افشا شده در سند، ناشناس‌سازی کنند، ابزارهای متمرکز بر حریم خصوصی می‌توانند به کمک بیایند.

جایگزین ساده تر، صندوق های CoinJoin است. حتی اگر این کار تاریخچه تراکنش های کاربر را پاک نمی کند، اگر به درستی انجام شود، کاربر را قادر می سازد از حریم خصوصی آینده نگرانه لذت ببرد. این به این معنی است که هزینه‌ها از آن نقطه به بعد به وضوح به عنوان یک تراکنش از طرف کاربر doxxed دیده نمی‌شود. (همانطور که بانک از زمانی که پول نقد را از دستگاه خودپرداز برداشت می‌کند می‌داند، اما نمی‌تواند اطلاعات دقیقی در مورد هزینه‌هایی که بعداً آن را خرج می‌کنید به دست آورد.) کاربر می‌تواند از ابزارهای حفظ حریم خصوصی دیگری مانند PayJoins استفاده کند، که همچنین اکتشافی‌هایی را که بازیگران بد استفاده می‌کنند، نقض می‌کنند. برای استنتاج اطلاعات از داده های زنجیره ای

اما شاید مهم‌ترین کاری که کاربران می‌توانند انجام دهند این باشد که از رویکرد اولویت کم استفاده کنند و از استفاده از سرویس‌های متمرکزی که داده‌های کاربر را جمع‌آوری می‌کنند اجتناب کنند. شرکت‌های خدمات مالی در سراسر جهان، در حوزه ارزهای دیجیتال و فراتر از آن، باید از قوانین شناخت مشتری (KYC) و مبارزه با پولشویی (AML) پیروی کنند. اگرچه چنین قوانینی احتمالاً با نیت خوب هستند، اما اثربخشی آنها مورد مناقشه است و جنبه های منفی واضح است – مانند این مورد سلسیوس.

در عصر اطلاعات، داده‌ها با ارزش‌ترین کالا هستند و به این ترتیب، شرکت‌هایی که حجم زیادی از داده‌ها را جمع‌آوری می‌کنند، تبدیل به هانی‌پات‌ها می‌شوند و عملاً هدف حملات سایبری قرار می‌گیرند زیرا هکرها و دیگران به دنبال کسب درآمد از این اطلاعات هستند.

در حالی که دولت‌های جهان در قرن بیست و یکم متوجه این موضوع عظیم نمی‌شوند، کاربران تشویق می‌شوند تا هر کاری که می‌توانند برای مالکیت داده‌هایشان و ادعای بازپس‌گیری حریم خصوصی خود انجام دهند. از آنجایی که وضعیت موجود مردم را وادار می کند تا حد امکان در مورد زندگی خود سهیم شوند، حق حریم خصوصی نباید به عنوان چیزی که شهروندان قانونمند به آن نیاز ندارند، بلکه باید به عنوان حقی تلقی شود که همه افراد دیگر را قادر می سازد.

لینک منبع : هوشمند نیوز

لینک کوتاه

برچسب ها :اطلاعات شخصی ، انجام ، بیت ، توانید ، چرا ، چه ، حریم خصوصی ، در ، درجه ، دهید ، سانتیگراد ، شبکه سلسیوس ، کاربران ، کاری ، کسب و کار ، کوین ، مجله ، معرض ، می ، ورشکستگی ، ویژگی

ارسال نظر شما

مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰

نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
مدیریت حرفه ای کافی شاپ	حقوقدان خبره	سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل	آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو	آموزش مجازی کارشناس معاملات املاک_ مشاور املاک