広場
最新
注目
ニュース
プロフィール
ポスト
Gateアプリをダウンロードするにはスキャンしてください
その他のダウンロードオプション
今日はこれ以上表示しない
Ruzy
2025-09-12 07:35:00
フォロー
台帳データ漏洩:プライバシーがどのように失敗したのか、そしてMPCがどのようにそれを修正できるのか
TLの;博士
2020年、何百万もの人々に信頼されているフランスのハードウェアウォレット大手レジャーは、暗号業界で最も悪名高いプライバシー侵害の一つに見舞われました。
ほとんどのハッキングとは異なり、コインは盗まれませんでした。しかし、その影響は同様に壊滅的でした:272,000人以上の顧客の名前、電話番号、住所がオンラインで漏洩し、100万件以上のメールアドレスも漏洩しました。
この侵害は、プライバシーが後回しにされると何が起こるかのケーススタディとなり、@ArciumHQのようなプロジェクトによって進められている多者計算(MPC)のような技術が、次の災害を防ぐために緊急に必要である理由を示しています。
------------------------------
それはどのように起こったのか
2020年7月: 初めての侵害
レジャーのeコマースシステムにおける誤設定されたAPIキーにより、攻撃者が顧客データにアクセスできるようになりました。最初、レジャーは約9,500人の顧客が漏洩したと考えており、主に名前、住所、注文の詳細が含まれていました。また、約100万のメールアドレスも侵害されました。
2020年9月:ショップファイのインサイダー事件
数ヶ月後、Shopifyは2人の不正な従業員が複数の商人から顧客データを盗んだことを明らかにしました。Ledgerもその一つです。この事件は範囲を広げました:はるかに多くの名前、電話番号、住所が今や犯罪者の手に渡りました。
2020年12月:リークが公になる
2020年12月20日、ハッカーが完全なレジャーデータベースをオンラインに公開しました。突然、272,000件以上の詳細な顧客記録と100万件のメールアドレスが誰でもダウンロードできる状態になりました。
レジャーはそのCEOの声明で侵害を確認しましたが、その時にはすでに損害が発生していました。
こちらが声明です:
------------------------------
その影響:これは現実世界におけるプライバシーにどのような影響を与えたか
台帳の侵害はウォレットを直接 drain しなかった。代わりに、顧客をターゲットにした:
- フィッシング: 詐欺師が信頼できる「レジャーサポート」のメールを送り、ユーザーを騙してシードフレーズを明らかにさせました。この方法で多くの人が資金を失いました。
- 恐喝: 被害者は支払わなければ暴力を脅迫するメールを受け取り、信頼性を証明するためにしばしば自宅の住所を引用されました。
- 物理的危険: 複数のユーザーが自宅に現れたり、強盗を脅迫されたと報告しています。レジャーを所有しているということは、あなたが暗号通貨を保有している可能性が高いことを意味します。
- SIMスワップ: 電話番号が漏洩したことで、攻撃者はソーシャルメディア、取引所、またはメールアカウントをハイジャックしました。
- 精神的負担:盗難を超えて、「ドックス」され、自分のアイデンティティが暗号資産に結びつけられるというストレスが何千人も苦しめている。
教訓は明確だった: プライバシーの侵害は人々が思っているよりも厳しい影響を与える。
------------------------------
なぜ従来のセキュリティは失敗したのか
真実は、レジャーの内部セキュリティは「破られていなかった」ということです。問題は構造的でした。
- 中央集権的なストレージ: すべての顧客データはマーケティングとeコマースのデータベースに存在していました。
- 平文アクセス:静止状態で暗号化されていても、システムは通常の操作のためにデータを復号化します。
- 特権アクセス: 内部者や盗まれたAPIキーが一度にすべてを抽出できる可能性がある。
要するに、すべての信頼とすべてのリスクが一箇所に集中していました。
------------------------------
プライバシーに関するMPC 1.0
マルチパーティ計算 (MPC) は異なるアプローチを提供します。データを1つのデータベースに保存する代わりに、複数のサーバーに暗号的な「シェア」に分割されます。
どの単一の当事者も完全なデータを見ていません。
計算が実行されるときでさえ、平文を再構築したりデータを復号化したりすることなく発生します。
ハッカーや内部者は、1つの場所に存在しないものを盗むことはできません。
もしLedgerがMPCを使用していたら、
- APIキーの漏洩は、生のデータベースではなく、機能へのアクセスを許可する。
- shopifyの内部者は、どのシステムにも完全なリストが存在しなかったため、名前と住所の完全なリストを提供することができませんでした。
- 大規模なフィッシングキャンペーンも難しくなったでしょう。なぜなら、メールアドレスが平文で保存されることはなかったからです。
------------------------------
arcium:MPCを現実のものにする
MPCは数十年にわたり学術界に存在していましたが、今になって実用的になりつつあります。
arciumは、この推進の最前線に立ち、MPCに最適化された分散型の機密コンピューティングネットワークを構築しています。
主な革新には:
- arcis DSL: 深い暗号専門知識なしでMPCアプリを書くためのRustベースの言語。
- MPC実行環境 (MXEs): 生の入力を1つのノードが見ることなく、共同でデータを処理する分散ノード。
- インセンティブの整合性: オペレーターのネットワークへのステークにより、共謀が高額になる。
- スケーラビリティ: "inpher" のような先駆者を獲得することで、arcium は性能のブレークスルーを統合し、MPC を金融、AI、そして大規模な消費者アプリに適したものにしています。
実際には、これはLedgerのような企業が、内部者やハッカーに機密の顧客データを一切公開することなく、注文追跡、カスタマーサポート、マーケティングキャンペーンを構築できることを意味します。
------------------------------
これは台帳を超えています: なぜMPCが必要なのか
レジャーは一人ではありません。同様の侵害が発生したのは:
- 医療提供者、患者データの漏洩。
- 金融スタートアップ、取引履歴の漏洩。
- 政府、投票者またはID記録を漏洩する。
あらゆるケースにおいて、根本的な問題は同じです:中央集権的なデータストレージは脆弱であり、彼らが失敗するとプライバシーは崩壊します。
MPCは前進の道を提供します:
- 暗号/ウェブ3: ユーザーデータを保護しながら、オンチェーンまたはオフチェーンサービスを可能にします。
- フィンテックおよびeコマース向け: ハッキング可能なデータベースに顧客の住所や電話番号を保存しないようにしましょう。
- AIのために: 医療記録(のようなセンシティブなデータセット)でモデルを訓練するが、個々のエントリーを明らかにしない。
------------------------------
結論:
レジャーハックは、暗号ユーザーがコインを失うだけでなく、安全性と心の平和を失うリスクがあることを示しました。
2020年にMPCが導入されていれば、Ledgerの漏洩は決して起こらなかったかもしれません。
web3の未来はこの教訓を学ぶことに依存しています:セキュリティは単にコインを守ることではなく、人々を守ることです。
@serloost
@Sobix1313
@aberamaaa
@AdamuJrda1st
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
0/400
コメント
コメントなし
人気の話題
もっと見る
#
Crypto Market Rebound
258k 人気度
#
SOL Price Prediction
45k 人気度
#
Double Rewards With GUSD
37k 人気度
#
DOGE ETF Launch
35k 人気度
#
Gate Alpha New Listings
38k 人気度
ピン
サイトマップ
台帳データ漏洩:プライバシーがどのように失敗したのか、そしてMPCがどのようにそれを修正できるのか
TLの;博士
2020年、何百万もの人々に信頼されているフランスのハードウェアウォレット大手レジャーは、暗号業界で最も悪名高いプライバシー侵害の一つに見舞われました。
ほとんどのハッキングとは異なり、コインは盗まれませんでした。しかし、その影響は同様に壊滅的でした:272,000人以上の顧客の名前、電話番号、住所がオンラインで漏洩し、100万件以上のメールアドレスも漏洩しました。
この侵害は、プライバシーが後回しにされると何が起こるかのケーススタディとなり、@ArciumHQのようなプロジェクトによって進められている多者計算(MPC)のような技術が、次の災害を防ぐために緊急に必要である理由を示しています。
------------------------------
それはどのように起こったのか
2020年7月: 初めての侵害
レジャーのeコマースシステムにおける誤設定されたAPIキーにより、攻撃者が顧客データにアクセスできるようになりました。最初、レジャーは約9,500人の顧客が漏洩したと考えており、主に名前、住所、注文の詳細が含まれていました。また、約100万のメールアドレスも侵害されました。
2020年9月:ショップファイのインサイダー事件
数ヶ月後、Shopifyは2人の不正な従業員が複数の商人から顧客データを盗んだことを明らかにしました。Ledgerもその一つです。この事件は範囲を広げました:はるかに多くの名前、電話番号、住所が今や犯罪者の手に渡りました。
2020年12月:リークが公になる
2020年12月20日、ハッカーが完全なレジャーデータベースをオンラインに公開しました。突然、272,000件以上の詳細な顧客記録と100万件のメールアドレスが誰でもダウンロードできる状態になりました。
レジャーはそのCEOの声明で侵害を確認しましたが、その時にはすでに損害が発生していました。
こちらが声明です:
------------------------------
その影響:これは現実世界におけるプライバシーにどのような影響を与えたか
台帳の侵害はウォレットを直接 drain しなかった。代わりに、顧客をターゲットにした:
- フィッシング: 詐欺師が信頼できる「レジャーサポート」のメールを送り、ユーザーを騙してシードフレーズを明らかにさせました。この方法で多くの人が資金を失いました。
- 恐喝: 被害者は支払わなければ暴力を脅迫するメールを受け取り、信頼性を証明するためにしばしば自宅の住所を引用されました。
- 物理的危険: 複数のユーザーが自宅に現れたり、強盗を脅迫されたと報告しています。レジャーを所有しているということは、あなたが暗号通貨を保有している可能性が高いことを意味します。
- SIMスワップ: 電話番号が漏洩したことで、攻撃者はソーシャルメディア、取引所、またはメールアカウントをハイジャックしました。
- 精神的負担:盗難を超えて、「ドックス」され、自分のアイデンティティが暗号資産に結びつけられるというストレスが何千人も苦しめている。
教訓は明確だった: プライバシーの侵害は人々が思っているよりも厳しい影響を与える。
------------------------------
なぜ従来のセキュリティは失敗したのか
真実は、レジャーの内部セキュリティは「破られていなかった」ということです。問題は構造的でした。
- 中央集権的なストレージ: すべての顧客データはマーケティングとeコマースのデータベースに存在していました。
- 平文アクセス:静止状態で暗号化されていても、システムは通常の操作のためにデータを復号化します。
- 特権アクセス: 内部者や盗まれたAPIキーが一度にすべてを抽出できる可能性がある。
要するに、すべての信頼とすべてのリスクが一箇所に集中していました。
------------------------------
プライバシーに関するMPC 1.0
マルチパーティ計算 (MPC) は異なるアプローチを提供します。データを1つのデータベースに保存する代わりに、複数のサーバーに暗号的な「シェア」に分割されます。
どの単一の当事者も完全なデータを見ていません。
計算が実行されるときでさえ、平文を再構築したりデータを復号化したりすることなく発生します。
ハッカーや内部者は、1つの場所に存在しないものを盗むことはできません。
もしLedgerがMPCを使用していたら、
- APIキーの漏洩は、生のデータベースではなく、機能へのアクセスを許可する。
- shopifyの内部者は、どのシステムにも完全なリストが存在しなかったため、名前と住所の完全なリストを提供することができませんでした。
- 大規模なフィッシングキャンペーンも難しくなったでしょう。なぜなら、メールアドレスが平文で保存されることはなかったからです。
------------------------------
arcium:MPCを現実のものにする
MPCは数十年にわたり学術界に存在していましたが、今になって実用的になりつつあります。
arciumは、この推進の最前線に立ち、MPCに最適化された分散型の機密コンピューティングネットワークを構築しています。
主な革新には:
- arcis DSL: 深い暗号専門知識なしでMPCアプリを書くためのRustベースの言語。
- MPC実行環境 (MXEs): 生の入力を1つのノードが見ることなく、共同でデータを処理する分散ノード。
- インセンティブの整合性: オペレーターのネットワークへのステークにより、共謀が高額になる。
- スケーラビリティ: "inpher" のような先駆者を獲得することで、arcium は性能のブレークスルーを統合し、MPC を金融、AI、そして大規模な消費者アプリに適したものにしています。
実際には、これはLedgerのような企業が、内部者やハッカーに機密の顧客データを一切公開することなく、注文追跡、カスタマーサポート、マーケティングキャンペーンを構築できることを意味します。
------------------------------
これは台帳を超えています: なぜMPCが必要なのか
レジャーは一人ではありません。同様の侵害が発生したのは:
- 医療提供者、患者データの漏洩。
- 金融スタートアップ、取引履歴の漏洩。
- 政府、投票者またはID記録を漏洩する。
あらゆるケースにおいて、根本的な問題は同じです:中央集権的なデータストレージは脆弱であり、彼らが失敗するとプライバシーは崩壊します。
MPCは前進の道を提供します:
- 暗号/ウェブ3: ユーザーデータを保護しながら、オンチェーンまたはオフチェーンサービスを可能にします。
- フィンテックおよびeコマース向け: ハッキング可能なデータベースに顧客の住所や電話番号を保存しないようにしましょう。
- AIのために: 医療記録(のようなセンシティブなデータセット)でモデルを訓練するが、個々のエントリーを明らかにしない。
------------------------------
結論:
レジャーハックは、暗号ユーザーがコインを失うだけでなく、安全性と心の平和を失うリスクがあることを示しました。
2020年にMPCが導入されていれば、Ledgerの漏洩は決して起こらなかったかもしれません。
web3の未来はこの教訓を学ぶことに依存しています:セキュリティは単にコインを守ることではなく、人々を守ることです。
@serloost
@Sobix1313
@aberamaaa
@AdamuJrda1st