本週,Celsius Network 發布了一份包含其客戶所有賬戶餘額的大型文件。
此舉是該公司在今年早些時候提交第11 章破產申請後正在進行的重組過程的一部分。該文件反映了截至2022 年7 月13 日公司重組開始時的用戶餘額,以及根據公司的第11 章提交前90 天內發生的客戶交易 常問問題.
毫不奇怪,如此詳細的客戶數據(包括餘額、交易和姓名)的發布導致了 嘩然 上 推特. 該信息不僅可以揭示每個用戶的財務信息,還可以讓觀察者分析區塊鏈並對鏈上地址進行去匿名化,因為文件中詳細說明了交易金額和日期。
綜上所述,很明顯用戶的隱私受到了侵犯,他們的安全受到了損害。但不要擔心(還); 本文回顧了為什麼會發生這種情況,以及如果您是doxxed 用戶,可以採取哪些措施來減輕某些威脅。
為什麼攝氏將這份文件公之於眾?
如前所述, 這個文件 是攝氏重組過程的一部分。鑑於美國法律要求的必要透明度,Celsius 有義務在其重組過程中公開客戶信息。雖然這通常只適用於公司的資產,但由於攝氏持有客戶資產,他們也受到了影響。
根據一個 法庭文件,Celsius 提交了一項請求,以減少在公開之前通過編輯過程發布的客戶個人身份信息(PII)。貸方提交了三個論點。
首先,Celsius 辯稱,如此龐大的消費者信息數據庫對於公司來說太有價值,無法公開。該公司聲稱,這樣做會“顯著降低客戶名單作為未來任何潛在資產出售中的資產的價值”。
(截圖/攝氏重組法庭文件)
其次,根據法庭文件,Celsius 提出的論點是,如果客戶的PII 被洩露,他們可能成為“身份盜竊、勒索、騷擾、跟踪和人肉搜索”的目標。
(截圖/攝氏重組法庭文件)
最後,這家加密貨幣貸方辯稱,由於其許多客戶居住在世界各地不同的司法管轄區,披露他們的PII 可能會“暴露 [Celsius] 潛在的民事責任和重大經濟處罰。 ” 該文件特別指出了英國通用數據保護條例(UK GDPR) 和歐盟的GDPR。
另一方面,這位美國受託人辯稱,攝氏公司“不會也不能依賴破產程序應該公開、公開和透明的一般規則的任何例外情況”,並且“僅提供了支持其請求的模糊聲明”編輯機密信息。
他們還辯稱,攝氏試圖編輯的PII“既不是機密信息,也不是商業信息”。
“美國受託人認為 [Celsius’] 自己的隱私政策支持客戶信息不保密的論點,因為它允許與第三方’業務合作夥伴’共享客戶姓名和聯繫信息,因此不保密,“根據法庭文件。
此外,“美國受託人辯稱,該信息並非真正的商業性質,因為債務人並未尋求編輯所有債權人的姓名和身份信息,而是要求僅對某些債權人的身份信息進行編輯,”但有關方面的信息由於這些債權人居住的地方,將完全披露給另一組。
在國際法方面,美國受託人還認為,根據美國破產法,破產程序應該是公開的,並且應該優先於英國GDPR和歐盟GDPR。
最後,也是最令人震驚的是,“美國受託人認為, [Celsius’] 如果債權人的身份被洩露,他們可能會遭受暴力的論點相當於軼事證據,這並沒有達到克服公開和公開破產推定所必需的證據水平。 ”
作為回應,Celsius 發布了另一項動議,尋求實施完整的匿名化過程,以不洩露詳細的用戶信息。這超出了最初提交的動議,該動議要求能夠編輯美國客戶的家庭和電子郵件地址以及英國和歐盟客戶的姓名、家庭地址和電子郵件地址。
法院駁回了攝氏的大部分請求。它基於上述論點駁斥了美國和英國/歐盟客戶之間的差異,並允許該公司僅編輯家庭和電子郵件地址。它完全否認了匿名化動議。
法院的判決。 (截圖/攝氏重組法庭文件)
這是Doxxed 用戶可以做什麼
如果他們發現自己暴露在攝氏文件中,可以採取許多選擇,但沒有一個能夠抹去過去。越接近這一點,如果這些數據點的發布有可能對人造成明顯傷害,他們可以合法地更改姓名作為最後手段的(極端)選擇。一個人也可以搬到另一個地址,但由於法院授權攝氏編輯家庭地址,這可能不是一個試圖緩解的大問題。然而,值得注意的是,“美國受託人、委員會的律師以及任何利益相關方”都可以訪問未經編輯的文件版本,請求並被授予訪問權限; 搬家的情況仍然可以提出。
用戶還可以採取措施減輕數字世界的一些威脅。當涉及到觀察者可以通過查看區塊鍊和文件中披露的信息來去匿名化的鏈上地址時,好的以隱私為中心的工具可以提供幫助。
更簡單的選擇是 硬幣加入 資金。即使這不會抹去用戶的交易歷史, 如果正確完成 它將使用戶享有良好的前瞻性隱私。這意味著從那時起的支出將不會被清楚地視為來自doxxed 用戶的交易。 (類似於銀行如何知道您何時在ATM 上提取現金,但無法獲得有關您之後花費的詳細信息。)用戶可以著手使用其他隱私工具,例如 付費加入這也打破 不良行為者用來從鏈上數據推斷信息的啟發式方法.
但也許用戶可以做的最重要的事情是採用低時間偏好的方法,避免使用收集用戶數據的集中式服務。全球範圍內的金融服務公司,無論是加密貨幣還是其他領域,都需要遵守了解你的客戶(KYC) 和反洗錢(AML) 規則。儘管此類法律可能是出於善意,但其有效性存在爭議且不利因素顯而易見——就像在攝氏案例中一樣。
在信息時代,數據是最有價值的商品,因此,收集大量數據的公司成為蜜罐,當黑客和其他人試圖將這些信息貨幣化時,它們實際上成為了網絡攻擊的目標。
雖然世界各國政府在21 世紀沒有意識到這個巨大的問題,但用戶被激勵盡其所能獲得他們的數據所有權並收回他們的隱私。由於現狀促使人們盡可能多地分享他們的生活,隱私權 不應被視為守法公民不需要的東西 而是作為啟用所有其他權利的權利。