Registrazione avvenuta con successo!
Per favore, clicca sul link trasmesso nel messaggio inviato a

Società di mining criptovalute dietro fuga dati del Vietnam esposta per scarsa sicurezza informatica

CC BY-SA 2.0 / Christoph Scholz / Facebook Libra Coin AufrechtLogo di Libra, nuova criptovaluta di Facebook
Logo di Libra, nuova criptovaluta di Facebook - Sputnik Italia, 1920, 22.05.2021
Seguici su
La scorsa settimana, il governo del Vietnam ha avviato un'indagine su una fuga di dati che ha rivelato le informazioni personali di migliaia di cittadini vietnamiti. Man mano che la società si sta ulteriormente attivando nel mondo cyber, ci sono crescenti preoccupazioni sulla sicurezza informatica e sull'uso dei dati degli utenti come valuta.
Gli specialisti della sicurezza informatica in tutto il mondo stanno richiamando la Pi Networks, un'app di consumo dati dietro la fuga di informazione di utenti in Vietnam, esponendo l'azienda per la sua mancanza di trasparenza nel modo in cui memorizza i dati degli utenti, così come il rischio che la pratica pone per attacchi informatici molto più grandi in futuro.
Logo Facebook - Sputnik Italia, 1920, 08.04.2021
Fuga di dati, Facebook non ha intenzione di avvisare i 533 milioni di utenti interessati
Ryan Montgomery, chief technology officer di Pentester.com, una società specializzata in attacchi informatici simulati, ha suggerito in una telefonata di venerdì con Sputnik che Pi Network non solo sta archiviando in modo insicuro enormi quantità di dati utenti, inclusi i dettagli delle loro informazioni di contatto, ma sta anche accumulando le informazioni a tempo indeterminato, nonostante le richieste di rimozione.
Montgomery ha avvertito che con l'attuale tendenza delle aziende che memorizzano le informazioni personali degli utenti, una futura perdita di dati su scala molto più ampia è inevitabile.
"Se sono già stati violati da qualche parte, è probabile che saranno nuovamente violati", ha sottolineato Montgomery, aggiungendo che il modello di business iniziale della società può utilizzare il gergo della criptovaluta e del mining, ma la sua presunta abitudine di truffare e vendere i dati degli utenti senza alcuna vera ricompensa è essenzialmente uno "schiaffo in faccia" alla comunità delle criptovalute.
In un post su Twitter il mese scorso, Montgomery, un noto hacker etico nella comunità informatica, ha pubblicato prove che Pi raccoglie informazioni di contatto degli utenti tra cui nomi, numeri, indirizzi ed e-mail e memorizza i dati sui suoi server.
È stato confermato in un altro post all'inizio di questa settimana dal CEO di ZenChart, Rick Glaser, che i suoi dati di contatto continuano a essere archiviati, nonostante non sia un utente dell'app. Nella sua e-mail a Pi Network, interroga l'azienda sulla memorizzazione dei suoi dati, a cui Pi nega di avere accesso.
Durante la perdita di dati iniziale in Vietnam, Pi Network ha affermato che non era colpa della loro azienda, poiché le informazioni degli utenti venivano archiviate attraverso una fonte terza con sede nel Regno Unito, una fonte di consumo d'identità digitale chiamata Yoti.
Yoti non ha risposto ad alcuna segnalazione della fuga di dati, ma alcuni sostengono che Pi sia sospettata di aver diffuso disinformazione volta a cercare di screditare la legittimità dell'azienda. Attualmente ci sono più di 6 milioni di app Pi Network scaricate sui rispettivi dispositivi Apple e Google, suggerendo che l'azienda sta ancora raccogliendo e memorizzando i dati degli utenti e quelli dei loro contatti.
L'app store di Apple afferma che agli sviluppatori le cui app richiedono l'accesso ai database di contatto degli utenti è vietato raccogliere tali informazioni. La politica di Google sostiene che gli sviluppatori devono essere trasparenti sulla raccolta e utilizzo dei dati mantenendo la loro protezione.
Dopo la recente fuga di dati, due specialisti della sicurezza informatica provenienti dal Vietnam, i cui nomi utente GitHub sono ManhNho e Cu64, hanno eseguito un esame approfondito dei server di Pi Network e hanno scoperto che non solo i dati di Pi erano facilmente accessibili dai server dell'azienda, ma che Pi ha continuato a memorizzare i dati degli utenti anche dopo che le persone hanno cancellato il loro account e l'applicazione.
Ransomware attacca i sistemi IT globali - Sputnik Italia, 1920, 14.05.2021
Hacker di DarkSide affermano di aver rubato 740 Gb di dati da Toshiba
La rete Pi paga i dati di Know Your Company (KYC) attraverso una criptovaluta nota come "Pi", che gli utenti possono estrarre ogni giorno semplicemente accedendo all'app e premendo un pulsante. Pi Network è stata fondata dai laureati di Stanford Nicolas Kokkalis, Chengdiao Fan e Vincent McPhillip, e inizialmente ha ricevuto un investimento di $ 800.000 vendendo strumenti Simple Agreement Future Equity (SAFE).
La società è attualmente nella fase 2 del suo sviluppo, dove il software di nodi è in fase di test prima del lancio netto principale di Pi come criptovaluta scambiabile. Pi al momento non ha alcun valore reale, ma gli utenti stanno anticipando un lancio che l'azienda sostiene avverrà nel 2022, a seconda dell'espansione dell'app.
La criptovaluta come le bitcoin utilizza un algoritmo matematico per pagare i suoi utenti. Tuttavia, Pi utilizza un algoritmo Pi Consensus basato sul modello blockchain stellare Stellar Consensus Protocol, che essenzialmente imposta le informazioni utente come nodi che crescono a seconda dei dati raccolti e del modo in cui l'utente si comporta.
A coloro che accettano di utilizzare l'app viene chiesto di accedere e utilizzare i propri dati di contatto, ma finora l'azienda non è stata chiara sull'archiviazione dei dati o sull'eliminazione quando richiesto. L'idea è che Pi, come altre criptovalute, sarà libera da interferenze governative e completamente decentralizzata. Tuttavia, ciò determina la necessità di una legislazione e di uno sguardo alle questini etiche relative all'estrazione dei dati degli utenti, che possono includere informazioni di persone che non sono tecnologicamente esperte.
Hacker al lavoro - Sputnik Italia, 1920, 13.05.2021
Dopo cyber-attacco società Usa "Colonial Pipeline" ha dato 5 milioni $ in criptovaluta ad hacker
Recenti attacchi informatici in tutto il mondo hanno portato all'attenzione domande su quanto dei nostri dati vengono archiviati, nonché sul livello di sicurezza informatica necessario per garantire la protezione delle informazioni personali. La scorsa settimana, il presidente degli Stati Uniti Joe Biden ha firmato un ordine esecutivo volto a migliorare la sicurezza informatica sulla scia dell'attacco informatico del Colonial Pipeline che ha portato alla chiusura di una società e alla carenza di gas in tutta la costa orientale degli Stati Uniti.
Notizie
0
Prima i più recentiPrima i più vecchi
loader
Per partecipare alla discussione
accedi o registrati
loader
Chats
Заголовок открываемого материала