Skandál s daty Coinbase vyvolává výzvy k odstranění KYC

Nedávný skandál s únikem dat Coinbase odhalil osobní údaje 70 000 uživatelů, což vyvolalo debaty o přehodnocení KYC systémů v kryptoměnových burzách.

Únik dat na Coinbase vedl k obnoveným výzvám k odstranění požadavků na Know Your Customer (KYC) na licencovaných kryptoměnových burzách.

Illegální aktéři podplatili zákaznické agenty burzy v zahraničí v prosinci 2024, aby získali přístup k osobním údajům 70 000 uživatelů. V květnu Coinbase přiznala, že hackeři získali data, jako jsou fotografie vládních ID a domácí adresy.

„Celé toto bezpečnostní divadlo je třeba okamžitě zrušit. Opakovaně to jenom prospívá hackerům a vyděračům. KYC skutečně umožňuje zločin,” řekl pseudonymní vývojář Banteg na síti X.

Nicméně není možné, aby burzy jednoduše ignorovaly KYC, protože to je regulační požadavek v několika jurisdikcích. Mezitím alternativy zvyšující ochranu soukromí, jako jsou zero-knowledge (ZK) důkazy, zůstávají omezeny náklady a technickou složitostí.

KYC se stává škodlivým ochráncem pro Coinbase

Nedávný únik dat u Coinbase staví tuto společnost, která je kótována na Nasdaq, pod palbu kritiky. Tento problém se však týká všech centralizovaných kryptoměnových platforem, které fungují pod regulačními licencemi po celém světě.

Centralizované burzy nyní shromažďují a spravují skeny pasů, vládní ID, selfie nebo dokonce účty za služby od uživatelů, kteří si pouze přejí obchodovat.

KYC bylo navrženo k omezení podvodů, praní špinavých peněz a financování terorismu. V praxi však to jsou běžní uživatelé, kteří se vystavují riziku, zatímco odhodlaní útočníci nacházejí způsoby, jak systém obejít.

„Kdokoli je schopen generovat falešný americký pas nebo diplom z přední právnické školy. A 50 % firem s identifikačními kontrolami je pravděpodobně obejitelných generativní AI,” řekl Ilia Kolochenko, CEO kyberbezpečnostní společnosti ImmuniWeb, pro server Cointelegraph.

V únoru 2024 bylo reportováno, že lidé mohou úspěšně obcházet KYC ověřovací bariéry kryptoburz generováním pasů pomocí AI. V říjnu 2024 se objevil další AI nástroj, který přidal nástroj pro generování videí, který obchází KYC kontroly kryptoměnových platforem.

Zajímavost : Slováci najviac dôverujú vedcom a univerzitám, ukazuje prieskum. Na chvoste sa umiestnili politické strany

V roce 2023 slavný blockchainový detektiv ZachXBT sdílel detaily o demonstraci, kde obešel ověřovací systém Gate.io pomocí falešné identity pod jménem Kim Jong-Un, vůdce Severní Koreje. Uvedl, že mu to trvalo jen pár minut.

Lisa Loud, výkonná ředitelka Secret Foundation, má podezření, že její osobní údaje byly součástí úniku dat Coinbase kvůli rostoucí frekvenci podezřelých spamových zpráv, které dostává.

Jen včera jsem dostala pět textových zpráv o Coinbase, že se někdo pokoušel přistoupit k mému 2FA nebo vybírat prostředky. Celý smysl Web3 je pohybovat se mimo problémy Web2, ne je opakovat.

– řekla Loud pro Cointelegraph

Finančně se považuje za šťastnou, protože na burze nemá mnoho prostředků. Více ji však znepokojuje její soukromé informace, ke kterým mohou mít přístup nelegální aktéři.

Coinbase ukazuje, jak KYC Web2 selhává u uživatelů Web3

KYC nebylo navrženo s ohledem na kryptoměny, ale nyní je to základní prvek, jak regulátoři nutí vznikající průmysl hrát podle tradičních pravidel.

Problém není v tom, že děláme KYC pro lidi; problém je v tom, že to děláme způsobem Web2, a ne novým způsobem. Jejich cílem je zpřísnit svůj rizikový model. Z obchodního hlediska to dává smysl, ale je to zcela nefér vůči uživatelům.

– řekla Loud pro Cointelegraph

Praktiky KYC vznikly v 70. letech pod americkým zákonem o bankovní tajemství (Bank Secrecy Act) a byly výrazně posíleny po útocích z 11. září prostřednictvím USA PATRIOT Act v rámci Programu identifikace zákazníků.

Kryptoměny vznikly mnohem později, ale stále více spoléhají na ověřování identity. Illegální aktéři mohou na darknetových tržištích koupit ukradené identity nebo účty ověřené KYC, nebo používat pokročilé nástroje, jako je AI, k obcházení těchto ověření s minimálními náklady.

Zajímavost : Vo Viedni znásilnil a zavraždil 91-ročnú ženu, za mreže ide už tretíkrát. Rakúsky súd poslal Slováka na doživotie

Někteří uživatelé požadují, aby bylo KYC zrušeno a nahrazeno moderními inovacemi, jako je technologie zero-knowledge (ZK). To by umožnilo straně prokázat druhé straně, že informace jsou pravdivé, aniž by bylo nutné odhalit základní data. V teorii to umožňuje regulátorům zaškrtnout jejich požadavky na shodu, zatímco uživatelé si uchovávají své soukromí.

Problém je v tom, že burzy a mnoho Web3 společností dělá KYC nezávisle, pořád dokola. Ale kdybych mohl ověřit svou identitu jednou a potom použít tuto službu k poskytnutí zero-knowledge důkazu identity, bylo by to mnohem lepší-

– řekla Loud pro Cointelegraph

Skandál Coinbase neodstraní KYC

Ačkoli moderní blockchainová řešení mohou zlepšit ochranu soukromí při ověřování identit uživatelů, Kolochenko uvedl, že KYC bude i nadále přetrvávat napříč hranicemi, navzdory svým nedostatkům.

„KYC tady zůstane a regulátoři nebudou snižovat požadavky. Pokud něco, budou je ještě zvyšovat. Bez toho by se kryptoměny mohly stát nástrojem pro každou představitelnou trestnou činnost,” řekl.

Navzdory bezpečnostnímu incidentu Kolochenko odmítl tento případ klasifikovat jako únik dat, přičemž uvedl, že informace o zákaznících byly ukradeny prostřednictvím podplácení zahraničních zaměstnanců Coinbase, nikoli skrze poškození infrastruktury nebo technickou zranitelnost.

Ať už je to nazváno jakkoli, data zákazníků byla ohrožena. Zákazníci nemohou dělat nic jiného než dodržovat osvědčené postupy pro udržení čistého digitálního otisku.

„Zapněte paranoidní režim, ve smyslu prevence. Aktualizujte vše. Aktivujte 2FA. Nikdy nevěřte příchozímu hovoru, který žádá o vaši seed frázi,” řekl Kolochenko.

Zajímavost : Česká republika v Lucemburku otevřela debatu o dalším postupu při zavádění AI Aktu

Loudová je zastánkyní technologie ZK, která může zlepšit soukromí při současném splnění požadavků na ověření identity. Ale i ona přiznává, že tato technologie nemůže být implementována okamžitě kvůli vysokým výpočetním nárokům a nákladům.

Zatímco uživatelé kryptoměn se snaží znovu získat své soukromí, regulátoři a burzy zůstávají zaměřeni na dodržování předpisů, které vyžadují odevzdání osobních údajů.

Loudová byla obzvlášť opatrná od úniku dat Coinbase, o kterém má podezření, že se jí také týkal. Nyní zvažuje změnu telefonního čísla, které měla více než deset let, protože se najednou začalo zaplavovat spamovými zprávami souvisejícími s Coinbase.

Únik také vyvolal obavy o bezpečnost uživatelů, protože mezi ukradenými daty byly i informace o domácích adresách. Zakladatel TechCrunch a Arrington Capital, Michael Arrington, uvedl na síti X, že uniklé informace mohou uživatele vystavit fyzickému riziku.

Zaregistrujte se na Bitget skrze tento odkaz a získejte 10% slevu na obchodní poplatky!