加密平台认真对待个人数据保护是否足够？

在过去的几年中，数字资产平台上的监管措施的安全性一直是一个令人关注的重大问题，理所当然的。

如今，大规模的加密货币交易黑客攻击相对罕见。 但是，就在最近，交换黑客几乎司空见惯。 2018年，六起主要黑客攻击中盗窃了8.75亿美元; 2019年，共发生11起黑客攻击，盗窃了2.82亿美元。

FMLS 2020迄今为止最多样化的受众群体-金融与创新相遇

虽然这一年还没有结束，但IDEX收集的数据显示，到2020年，只有五次大型交易所被黑客入侵，2018年被盗的总密码要少得多。

因此，似乎加密货币交易所可能已经改进了其安全措施，以至于黑客攻击不会那么频繁地发生，并且一旦发生，它们的利润就会减少。

从加密交换黑客的转移似乎已驱使加密领域的犯罪分子探索其他盗窃方法。 例如，《金融巨头》最近报道说，社交工程加密骗局明显增加。

但是，尽管黑客入侵交易所的加密货币存储可能已经变得更加困难，但黑客似乎仍然可以继续定期访问另一个感兴趣的领域：个人数据。

个人数据安全措施“几乎可以肯定”不符合为加密资产保管实施的安全措施

毕竟，加密货币交易所中存在的越来越多的了解您的客户（KYC）和反洗钱（AML）要求已将加密交易所和其他与加密相关的平台转变为名副其实的数据金矿。

虽然用于加密货币交易所资产托管的安全措施似乎正在改善，但尚不清楚个人数据安全措施是否能达到标准。

加密货币托管公司Trustology的首席技术官马克·霍恩斯比（Mark Hornsby）告诉《金融巨头》（Finance Magnates），“几乎可以肯定”加密货币平台上的个人数据安全措施跟不上为加密资产托管实施的安全措施。

Trustology首席技术官Mark Hornsby。

毕竟，就在本周，黑客经纪人进入了CryptoTrader。在支持中心平台上税收营销和客户服务员工的账户爆炸了，看到了客户的姓名，电子邮件地址，支付处理器配置文件和消息-其中一些包含有关加密货币收入。 黑客现在正试图在一个黑暗的网络论坛上出售此信息。

此外，上个月，加密硬件钱包公司Ledger透露，数据泄露已暴露了大约一百万个客户的电子邮件地址以及9,500个客户的个人信息。

这两个最近的例子几乎不是唯一的。

霍恩斯比解释说：“我们每天都受到又一次数据泄露的消息的轰炸，对于那些拥有大量在线业务的人来说，不可避免地陷入其中。” “但是，这并不是加密行业独有的问题。”

为什么会这样呢？

“保护用户数据免受攻击更具挑战性，因为攻击面要大得多。”

加密货币网络Decred的联合创始人兼项目负责人Jacob Yocom-Piatt告诉《金融巨头》，部分问题是保护个人数据比保护数字资产复杂得多。

Jred Yocom-Piatt，Decred.org的联合创始人兼项目负责人。

他说：“保护数字载体资产只是保护非常少量的信息：您的私钥，”他补充说，“有各种各样的工具可以做到这一点，例如硬件钱包。”

但是，“保护用户数据免受攻击更具挑战性，因为攻击面要大得多。 有大量的个人识别信息（PII）必须加以保护，但此数据需要同时可供工作人员查阅。”

问题的一部分可能还在于，对于许多加密货币交易所而言，处理AML和KYC数据是一组新的职责。 许多平台采用KYC和AML要求不是因为他们自己选择，而是因为监管机构要求他们这样做-尽管监管机构已经清楚需要收集数据这一事实，但是并没有那么多关注如何保护该数据。

当然，已经采取了一些措施。 例如，Proton Technologies AG的一篇文章解释说，旨在提高欧盟公民数据收集和保护的透明度的通用数据保护条例（GDPR）“规模庞大，影响深远，在细节上相当宽松，使GDPR的合规性成为艰巨的前景，特别是对于中小企业（SME）。”

建议文章

Tickmill集团预计2019年将进一步增长转到文章>>

这种“缺乏细节”可能导致对合规性的混淆，因此也可能导致普遍缺乏数据安全性。

的确，老虎金融公司董事总经理马修·戴利（Matthew Dailly）告诉《金融大亨》，“ GDPR等安全标准在欧盟内部仍然没有用。 没有人知道它首次发布时应如何应用，现在似乎仍然如此。”

Tiger Financial董事总经理Matthew Dailly。公司的优先事项可以发挥重要作用

围绕个人数据保护的监管模糊性不一定对每个加密货币平台都是一个问题。 实际上，在个人数据处理和保护方面，有些人已经将模糊性作为确立自己成为行业领导者的线索。

但是，另一方面，由于缺乏专门的法规，使得缺乏围绕客户数据保护的优先级的平台使数据容易受到攻击。

因此，Red Mesa的总裁兼创始人Drew Porter告诉Finance Magnates，加密货币平台的用户通常应该考虑提供给这些平台的数据容易受到攻击。
Drew说，尽管此漏洞的原因“因项目而异”，但主要原因可能是优先事项。

他说：“这些项目侧重于功能和可扩展性，而不是安全性，”他补充说，业内人士说：“对于许多人来说，“安全性和隐私是许多人的事后考虑，因为在许多人眼中，这与赚钱有关” 。’”

多方面的问题需要多方面的解决方案

因此，看似高度漏洞的背后原因似乎至少来自两个不同的痛点：收集和处理数据的复杂性，以及缺乏关于如何保护个人数据的明确执行的法规。

Trustology的Mark Hornsby向《金融大亨》解释说，因此，解决该问题的方法是多方面的。

为了应对处理和存储多条敏感个人数据的复杂性，加密平台必须评估哪些信息必不可少，哪些不是必需的：“首先，公司应始终专注于数据最小化，” Hornsby说。您掌握的客户数据越好。”

此外，需要传输给公司或由公司保留的数据“在传输过程中和静止时都应始终加密，”他补充说，“如果只需要进行相等比较，则使用自适应哈希函数是一种防止数据被检索的理想方法。”

“业界需要合作以确保最佳实践得到记录并易于获得。”

解决行业数据安全问题的另一部分方法是，根据最佳实践更好地进行平台之间的通信。 这可能是对不明确的数据保护法规的一种补救措施。

毕竟，在监管机构落后时，有许多自治政府的加密货币行业实体联合起来制定行业标准的例子：CryptoUK和日本区块链协会，列举了一些更著名的例子。

Trustology的马克·霍恩斯比（Mark Hornsby）表示：“业界需要合作，以确保记录最佳实践并随时可用。” “通过共享知识和代码，我们可以帮助减少数据泄露事件的可能性和影响。”

用户的教育和意识可能是最重要的

但是，除了公司方面的事情外，在将其数据委托给加密平台时，用户还必须保持警惕。

马克·霍恩斯比（Mark Hornsby）表示，确实，对用户进行个人身份安全教育可能是数据安全问题中最重要的部分。

他说：“应鼓励用户采取良好的密码行为，这可能意味着”使用密码管理器和每个站点/应用程序使用唯一的随机生成的密码，始终启用2因子认证（2FA），并考虑其中的哪些内容。它们与任何给定服务共享的数据（以及数量）。”

用户还应该研究他们委托其数据的公司，以查看之前是否有任何与数据盗窃有关的事件。

Tiger Financial的迈克尔·戴利（Michael Dailly）说：“在存储加密货币时，用户应研究评论，新闻报道和担保。” “这意味着某些服务可能比其他服务要求更高且价格更高，但是我宁愿知道我的加密货币是安全的，而不是花无数小时试图索回正确的矿权。”

但是，归根结底，将数据委托给集中的第三方始终会存在一定程度的风险。 因此，除非用户只愿意使用专门的分散式平台，否则个人数据始终处于暴露的风险中。

Decred的Jacob Yocom-Piatt告诉《金融巨头》：“用户永远无法确定自己的个人数据是否受到他们选择使用的平台的安全保护。” “通过让某人保管您的数据，无论我们是在谈论私钥还是PII，您始终会冒该受信任的第三方被黑并失去对数据的控制的风险。”

—-

原文链接：https://www.financemagnates.com/cryptocurrency/news/are-crypto-platforms-taking-personal-data-protection-seriously-enough/

原文作者：Rachel McIntosh

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。