Connect with us

Coindesk

Warum Ledger all diese Kundendaten überhaupt aufbewahrt hat

Ein Speicherauszug von Kunden-E-Mails und -Adressen erinnert stark daran, dass selbst Unternehmen im datenschutzorientierten Kryptoraum Daten-Honeypots sind….

Published

on

21. Dezember 2020 um 4:32 Uhr UTCUpdated 21. Dezember 2020 um 5:43 Uhr UTC

(Sonja Langford / Unsplash)

Warum Ledger all diese Kundendaten überhaupt aufbewahrt hat

Zunächst die gute Nachricht, sozusagen: Ledger-Kunden können jetzt aus erster Hand sehen, ob ihre persönlichen Daten im Hack offengelegt wurden im Juli entdeckt.

Jemand hat die vollständigen Listen mit 1 Million E-Mail-Adressen und 272.000 Namen, Postanschriften und Telefonnummern veröffentlicht, die Kunden des in Frankreich ansässigen Herstellers von Hardware-Kryptowährungsbrieftaschen gehören. Die letztere Liste ist viel größer als die Zahl, die zuvor von Ledger (9,500).

Ledger hat die Diskrepanz in a nicht behoben Tweet Sturm Sonntag entschuldige mich noch einmal für die Verletzung. Ein Sprecher antwortete nicht sofort auf eine E-Mail, in der er um einen Kommentar gebeten wurde.

„Es ist eine massive Untertreibung zu sagen, dass wir diese Situation aufrichtig bedauern. Wir nehmen den Datenschutz sehr ernst “, sagte das Unternehmen. „Das Vermeiden solcher Situationen hat für unser gesamtes Unternehmen oberste Priorität, und wir haben aus dieser Situation wertvolle Lehren gezogen, die Ledger noch sicherer machen.“ Unter anderem hat Ledger einen neuen Chief Information Security Officer eingestellt und seit dem Verstoß 170 Phishing-Sites entfernt.

Es gibt mindestens drei Filesharing-Sites, die an das goldene Zeitalter von MP3-Blogs erinnern und auf denen Sie die beiden Listen herunterladen können. Ich werde die Links nicht veröffentlichen, aber es dauerte nur ein paar Minuten, um Twitter zu durchsuchen und sie zu finden.

Wenn Sie die Fundgrube herunterladen, überprüfen Sie bitte Ihre eigenen Daten und löschen Sie sie. Wenn Sie die Datei behalten, die Namen bestaunen oder mit Freunden darüber klatschen, na ja, Ich werde sehr enttäuscht sein.

Einige der E-Mail-Adressen im Datenleck stimmen mit denen überein, die Phishing-E-Mails von Betrügern erhalten haben, die CoinDesk-Leser betrügen möchten.

Wie Wir haben im Juli berichtetDiese Betrüger kopierten legitime CoinDesk-Newsletter, fügten einige betrügerische Absätze und Links zu einem Krypto-Werbegeschenk hinzu und schickten sie an Personen, die sich zunächst nie für den Empfang von CoinDesk-E-Mails angemeldet hatten.

Jameson Lopp, CTO von Casa im November vorgeschlagen dass Ledger-Kunden möglicherweise angesprochen wurden; Der heutige Datendump würde darauf hinweisen, dass dies der Fall ist.

Größeres Bild

Die schlechte Nachricht: O.K., es sind keine Nachrichten, aber der Datendump am Sonntag erinnert ernüchternd daran, dass selbst ein Hersteller von Hardware-Krypto-Geldbörsen zu einem Honeypot sensibler Daten werden kann. (Ich verwende den Begriff "Honeypot" im Sinne von "ein wertvolles Ziel für Hacker", nicht "eine Lockstelle, um sie zu fangen.”)

Der Grund liegt zum Teil in den Marketinganforderungen eines Startups und zum Teil in den gesetzlichen und behördlichen Anforderungen.

In einem (n FAQ Das Unternehmen gab im Juli bekannt, dass ein Angreifer über den auf der Ledger-Website falsch konfigurierten API-Schlüssel eines Drittanbieters auf einen Teil seiner Marketingdatenbank zugegriffen habe.

Sobald der Verstoß entdeckt wurde, wurde der Schlüssel deaktiviert, sagte Ledger. Aber nicht rechtzeitig, um die Schlingel daran zu hindern, auf die Listen zuzugreifen und sie anscheinend zu verkaufen Phishing-Künstler.

Warum sollte ein Dritter einen API-Schlüssel haben? Das FAQ erklärt weiter:

Ledger E-Commerce- und Marketing-Teams verwenden eine Drittanbieterlösung (Iterable), um Transaktions- und Marketing-E-Mails an Kunden zu senden und zu analysieren, die Produkte auf ledger.com gekauft oder sich für den Erhalt unserer Newsletter angemeldet haben. … In Übereinstimmung mit unserer Datenschutzrichtlinie können wir als Datenverantwortlicher einige Ihrer Daten innerhalb der geltenden vertraglichen und rechtlichen Rahmenbedingungen an Dritte wie die Infrastruktur von Zahlungsdienstleistern (PSPs), die Logistik und andere Dienstleister übertragen.

Das deckt die E-Mails ab. Was ist mit all diesen Postanschriften, Namen und Telefonnummern? Warum nicht diese nach dem Versand der Waren löschen? Zurück zum FAQ:

Aus rechtlichen Gründen sind wir verpflichtet, einige Transaktionsinformationen zu den Kontaktdaten unserer Kunden und deren Bestelldaten zu speichern.

In Übereinstimmung mit dem in den geltenden Gesetzen festgelegten Grundsatz der Speicherbeschränkung bemühen wir uns, Daten nicht länger als die Zeit aufzubewahren, die erforderlich ist, um solche legitimen und rechtlichen Zwecke zu erfüllen, einschließlich der Erfüllung gesetzlicher, buchhalterischer, steuerlicher oder anderer Compliance-Meldepflichten.

Wir können einige Ihrer personenbezogenen Daten mit eingeschränktem Zugriff für einen zusätzlichen Zeitraum archivieren, wenn es unbedingt erforderlich ist, dass wir unseren gesetzlichen und / oder behördlichen Archivierungspflichten und den geltenden Verjährungsfristen nachkommen.

Nach Ablauf dieses zusätzlichen Zeitraums werden Ihre verbleibenden personenbezogenen Daten dauerhaft aus unseren Systemen gelöscht oder anonymisiert. Wenn Sie ein Produkt oder eine Dienstleistung bei uns gekauft haben, können wir einige Transaktionsdaten, die Ihren Kontaktdaten beigefügt sind, aufbewahren, um unseren gesetzlichen, steuerlichen oder buchhalterischen Verpflichtungen für einen Zeitraum von maximal 10 Jahren gemäß den geltenden französischen Gesetzen nachzukommen und dies zuzulassen uns, unsere Rechte zu verwalten (zum Beispiel unsere Ansprüche vor Gerichten geltend zu machen), während der geltenden französischen Verjährungsfristen.

Wir müssen auch einige Ihrer in dieser Datenbank enthaltenen persönlichen Daten aufbewahren, damit wir Ihre Fragen beantworten, potenzielle Ansprüche bearbeiten und Beweise für die strafrechtlichen Ermittlungen aufbewahren können.

Mit anderen Worten, manchmal sind Unternehmen die Hände gebunden und müssen sich an der festhalten Giftmüll Das sind Kundendaten, auch wenn sie dies nicht möchten.

Nimm das Herz; Wie Meltem Demirors, Chief Strategy Officer von CoinShares, feststellte, gibt es Möglichkeiten, das Risiko einer Exposition auch bei der Bestellung physischer Produkte zu verringern auf Twitter:

Source: https://www.coindesk.com/why-ledger-kept-all-that-customer-data-in-the-first-place

warum-ledger-all-diese-kundendaten-überhaupt-aufbewahrt-hat

Coindesk

Die älteste Zentralbank der Welt verlängert den digitalen Währungstest bis 2022

Die Riksbank kündigte an, im Rahmen ihres Pilotprojekts eine technische Lösung für eine von der Zentralbank ausgegebene E-Krone weiterzuentwickeln….

Published

on

Die schwedische Riksbank kündigte an, die Zusammenarbeit mit Accenture bis zum nächsten Jahr an einer potenziellen digitalen Währung für e-krona fortzusetzen.

(Mario Ortiz / Shutterstock)

17. Februar 2021 um 10:12 Uhr UTC

Die älteste Zentralbank der Welt verlängert den digitalen Währungstest bis 2022

Die älteste Zentralbank der Welt, die schwedische Riksbank, wird ihr Pilotprojekt für eine potenzielle digitale Währung der Zentralbank (CBDC) um weitere 12 Monate verlängern.

Nach a Pressemitteilung Am Freitag läuft das Projekt, das mit Unterstützung des professionellen Dienstleistungsunternehmens Accenture durchgeführt wird, bis Februar 2022.

Die Riksbank kündigte an, weiterhin eine technische Lösung für eine von der Zentralbank herausgegebene E-Krone „als Ergänzung zu Bargeld“ zu entwickeln, mit dem vorrangigen Ziel, dass die Bank ihr Wissen über die Technologie erweitert.

Für das Jahr 2021 wird das Institut sein potenzielles Angebot an digitalen Währungen mit Schwerpunkt auf Leistung und Skalierbarkeit weiterentwickeln. Das Testen von Offline-Funktionen und das Einbeziehen externer Teilnehmer in die Testumgebung steht ebenfalls auf dem Tisch.

Das Projekt hat einige Bedenken von aufgeworfen Schwedens Geschäftsbankensektor über die Lebensfähigkeit eines souveränen CBDC und wie sich dies auf das gesamte Bankensystem auswirken würde.

Es gibt keine endgültige Entscheidung über die Ausgabe der E-Krone trotz starker Lobbyarbeit von der Zentralbank zur Regierung letztes Jahr. Angesichts des sinkenden Verbrauchs von traditionellem Bargeld, insbesondere während der Coronavirus-Pandemie, hat Schweden über einen Wechsel zum CBDC nachgedacht.

Laut der Veröffentlichung vom Freitag bleiben jedoch noch Fragen zum endgültigen Design und zur zugrunde liegenden Technologie der digitalen Währung offen.

Source: https://www.coindesk.com/sweden-central-bank-digital-krona-extension

die-älteste-zentralbank-der-welt-verlängert-den-digitalen-währungstest-bis-2022

Continue Reading

Coindesk

Bitcoin Mining: Energieverschwendung oder ein besseres, umweltfreundlicheres System?

Harry Sudock, Vice President of Strategy bei GRIID Infrastructure, über die moderne Energielandschaft, wie weit wir gekommen sind und wo Bitcoin-Mining passt….

Published

on

Ist es verschwenderisch, Bitcoin für den Stromabbau zu verwenden? Während sich die Biden-Regierung mit einer ehrgeizigen Agenda für saubere Energie an die Macht setzt und insbesondere verspricht, die Kohlenstoffemissionen des US-amerikanischen Stromerzeugungssektors bis 2035 zu eliminieren, sprudelt die Frage des Bitcoin-Bergbaus und des stetig wachsenden Energieverbrauchs erneut in die Luft.

In dieser Folge von "On Purpose, With Tyrone Ross" Harry SudockDer Vizepräsident für Strategie bei GRIID Infrastructure nimmt an der Messe teil, um über die moderne Energielandschaft zu diskutieren, wie weit wir gekommen sind und wo Bitcoin-Mining in ein nachhaltiges Energiesystem passen kann.

Die meisten Menschen, die in Armut leben, sind Kinder, das müssen wir ändern. Wenn du kannst, mach mit und gib etwas zurück NoKidHungry.org. Liebe und Licht. Ich schätze Sie!

Andere Folgen

Source: https://www.coindesk.com/podcasts/on-purpose-with-tyrone-ross/bitcoin-mining-harry-sudock

bitcoin-mining:-energieverschwendung-oder-ein-besseres,-umweltfreundlicheres-system?

Continue Reading

Coindesk

Die Deutsche Bank plant stillschweigend, Crypto Custody, Prime Brokerage-CoinDesk, anzubieten

Der Spielplan der Bank wurde in einem weithin übersehenen Bericht des Weltwirtschaftsforums deutlich sichtbar….

Published

on

Der Spielplan der Bank wurde in einem weithin übersehenen Bericht des Weltwirtschaftsforums deutlich sichtbar.

Hauptsitz der Deutschen Bank in Frankfurt (Thomas Lohnes / Getty Images)

13. Februar 2021 um 2:10 Uhr UTCUpdated 13. Februar 2021 um 2:18 Uhr UTC

Die Deutsche Bank plant stillschweigend, Crypto Custody, Prime Brokerage, anzubieten

Die Deutsche Bank hat sich der wachsenden Zahl großer Finanzinstitute angeschlossen, die sich mit der Verwahrung von Kryptowährungen befassen, und versucht, Hedge-Fonds, die in die Anlageklasse investieren, High-Touch-Services anzubieten.

Der Prototyp der Digital Asset Custody der Deutschen Bank zielt darauf ab, „eine vollständig integrierte Verwahrplattform für institutionelle Kunden und deren digitale Assets zu entwickeln, die eine nahtlose Verbindung zum breiteren Kryptowährungs-Ökosystem bietet“ ein wenig beachteter Bericht des Weltwirtschaftsforums, Gastgeber des jährlichen Muckety-Muck-Treffens in Davos, Schweiz.

In einer Passage auf Seite 23 des Berichts vom Dezember 2020 plant die größte deutsche Bank die Schaffung einer Handels- und Token-Emissionsplattform, die die Verbindung digitaler Vermögenswerte mit traditionellen Bankdienstleistungen und die Verwaltung der Reihe digitaler Vermögenswerte und Fiat-Bestände in einem einzigen zu verwendende Plattform.

Große Banken kündigen jetzt Pläne an, fast täglich in die Krypto-Verwahrung einzutreten. Die Bank of New York Mellon, die weltweit größte Depotbank, tritt der Partei Anfang dieser Woche bei.

Die US-Banken erhielten dank des Vorjahres einige regulatorische Klarheit Interpretationsbriefe vom Amt des Währungsprüfers. In Deutschland stehen Firmen an, um spezielle Krypto-Sorgerechtslizenzen von der Aufsichtsbehörde des Landes, der BaFIN, zu erhalten.

Deutsche, die Welt 21. größte Banksagte, es ziele darauf ab, "die Sicherheit und Zugänglichkeit von Vermögenswerten für Kunden zu gewährleisten, indem eine Hot / Cold-Speicherlösung für institutionelle Zwecke mit Versicherungsschutz angeboten wird." Es werden keine spezifischen Kryptowährungen oder Token erwähnt.

Die Plattform zur Verwahrung digitaler Vermögenswerte würde schrittweise eingeführt. Es würde Kunden schließlich die Möglichkeit geben, digitale Vermögenswerte über eine Partnerschaft mit Prime Brokern (die sich wie Concierges für Hedgefonds verhalten), Emittenten und geprüften Börsen zu kaufen und zu verkaufen.

Die Bank sagt, sie würde auch "Mehrwertdienste wie Steuern, Bewertungsdienste und Fondsverwaltung, Kreditvergabe, Absteckung und Abstimmung bereitstellen und eine Open-Banking-Plattform bereitstellen, um das Onboarding von Drittanbietern zu ermöglichen".

Der Service würde sich an Vermögensverwalter, Vermögensverwalter, Family Offices, Unternehmen und digitale Fonds richten, so die Bank.

Im Sinne eines Geschäftsmodells würde die Bank zunächst Depotgebühren erheben und später Gebühren für Tokenisierung und Handel erheben.

Die Deutsche hat einen Proof of Concept abgeschlossen und strebt 2021 ein Produkt mit minimaler Lebensfähigkeit an, während sie das globale Kundeninteresse für eine Pilotinitiative untersucht.

Die Pressestelle der Bank konnte am Freitagabend nicht für eine Stellungnahme erreicht werden. Ein Sprecher hatte sich geweigert, zu potenziellen Plänen für ein Depotgeschäft für digitale Vermögenswerte Stellung zu nehmen, als er letzte Woche von CoinDesk kontaktiert wurde.

Source: https://www.coindesk.com/deutsche-bank-crypto-custody-prime-brokerage

die-deutsche-bank-plant-stillschweigend,-crypto-custody,-prime-brokerage-coindesk,-anzubieten

Continue Reading

Title

CNBC14 hours ago

Stitch Fix-Aktien steigen, da der Online-Styling-Dienst überraschende Gewinne meldet

Die Aktien von Stitch Fix stiegen, nachdem der Online-Shopping- und Styling-Dienst einen überraschenden Gewinn für sein viertes Geschäftsjahr verzeichnet hatte....

Techcrunch1 week ago

Die südkoreanische Kartellbehörde verhängt eine Geldstrafe von 177 Millionen US-Dollar für den Missbrauch der Marktbeherrschung – TechCrunch

Die Korea Fair Trade Commission (KFTC) sagte am Dienstag, sie habe Google eine Geldstrafe von 177 Millionen US-Dollar für den...

Cointelegraph2 weeks ago

Bitcoin-Kritiker in El Salvador: Oppositionsgruppen versammeln sich, als das Krypto-Gesetz eingeführt wird

Während Präsident Bukele sich einer weit verbreiteten Popularität erfreut, ist sein Gesetz, das Bitcoin zu einem gesetzlichen Zahlungsmittel macht, dies...

Ventureburn2 weeks ago

Startup arbeitet mit Telekom zusammen, um Übersetzungsplattform für südafrikanische Sprachen zu starten

Die Telekom hat sich mit dem SA-Startup Enlabeler zusammengetan, um eine KI-Plattform auf den Markt zu bringen, die Sprache in...

Entrepreneur2 weeks ago

Warum Sie Twitter Spaces zu einem Teil Ihrer Geschäftsstrategie machen sollten

Die neueste Funktion von Twitter kann Unternehmen dabei helfen, ihre Präsenz auf der Plattform auszubauen....

Bioengineer3 weeks ago

Welche Faktoren setzen philippinische Vögel vom Aussterben bedroht?

Credit: Ça?an ?ekercio?lu Die üppigen Wälder und mehr als 7.000 Inseln der Philippinen beherbergen eine reiche Vielfalt an Leben,...

Reuters4 weeks ago

Chinesische Social-Media-Plattformen zur "Berichtigung" finanzieller Self-Media-Konten

Chinas führende Social-Media-Plattformen Wechat, Douyin, Sina Weibo und Kuaishou sagten am Samstag, sie würden damit beginnen, unregelmäßige Praktiken von „Selbstmedien“-Konten...

Ventureburn4 weeks ago

Südafrikanische Startups helfen bei der Lösung der globalen Herausforderungen

Eine neue Generation von Unternehmern gründet nicht nur solide Startups, sondern trägt auch dazu bei, einige der größten Herausforderungen der...

Techcrunch4 weeks ago

Die SEC und das DOJ haben diesen Startup-Gründer gerade wegen Betrugs angeklagt und gesagt, er habe Tiger und andere angelogen – TechCrunch

Heute haben sowohl das US-Justizministerium als auch die Securities and Exchange Commission Manish Lachwani, Mitbegründer des Testunternehmens Headspin für mobile...

Techcrunch1 month ago

Blockchain-Startup XREX erhält 17 Millionen US-Dollar, um den grenzüberschreitenden Handel zu beschleunigen – TechCrunch

Ein erheblicher Teil des Welthandels wird in US-Dollar abgewickelt, was Unternehmen in Ländern mit Dollarknappheit Probleme bereitet. Das Blockchain-Startup XREX...

Review

    Select language

    Trending