اختر منطقتك 
يؤدي خرق البيانات الأخير لـ CoinBase إلى دفع مكالمات متجددة لإزالة متطلبات معرفة العميل (KYC) في تبادل العملة المشفرة المرخصة.
قام الجهات الفاعلة غير المشروعة برشوة وكلاء خدمة العملاء في الخارج في البورصة في ديسمبر 2024 للوصول إلى المعلومات الشخصية لـ 70،000 مستخدم. في مايو ، اعترف Coinbase بأن المتسللين حصلوا على بيانات مثل صور الهوية الصادرة عن الحكومة وعناوين المنزل.
“كل هذا المسرح الأمني يحتاج إلى إلغاء في أسرع وقت ممكن. مرارًا وتكرارًا ، إنه يفيد المتسللين والابتزاز فقط” ، قال المطور المستمر بانتيج على X. “KYC يمكّن الجريمة بالفعل”.
ومع ذلك ، فليس من الممكن للتبادلات ببساطة تشغيل ظهورها على KYC ، لأنها ولاية تنظيمية في العديد من الولايات القضائية. وفي الوقت نفسه ، تظل بدائل المعززة للخصوصية مثل أدلة المعرفة الصفرية (ZK) محدودة بالتكلفة والتعقيد الفني.
يصبح KYC حارس بوابة معيب لـ Coinbase
تضع فضيحة بيانات Coinbase أحدث شركة مدرجة في ناسداك على الفور. لكن القلق ينطبق على جميع منصات التشفير المركزية التي تعمل بموجب التراخيص التنظيمية في جميع أنحاء العالم. تقوم البورصات المركزية الآن بجمع وإدارة عمليات مسح جوازات السفر أو الهوية الحكومية أو صور شخصية أو حتى فواتير المرافق من المستخدمين الذين يرغبون فقط في التداول.
تم تصميم KYC للحد من الاحتيال وغسل الأموال وتمويل الإرهاب. ولكن في الممارسة العملية ، فإن المستخدمين كل يوم هم الذين ينتهي بهم المطاف بالتعرض بينما يجد المهاجمون العزمون طرقًا حول النظام.
وقالت إيليا كولوتشينكو ، الرئيس التنفيذي لشركة الأمن السيبراني ، من المحتمل أن يكون من المحتمل أن يتنقل مع منظمة العفو الدولية للمنظمة العفوية “أي شخص قادر على توليد جواز سفر أو دبلوم أمريكي من كلية الحقوق الرائدة.
في فبراير 2024 ، تم الإبلاغ عن أن الناس يمكنهم نجاح جدران التحقق من Crypto Exchange من خلال إنشاء جوازات سفر باستخدام الذكاء الاصطناعي. ثم في أكتوبر 2024 ، ظهرت خدمة منظمة العفو الدولية الأخرى لإضافة أداة توليد الفيديو لتجاوز شيكات التشفير KYC.
متعلق ب: يستعد وكلاء الذكاء الاصطناعى ليكونوا تعرضين رئيسيين لـ Crypto
في عام 2023 ، شارك محقق blockchain الشهير Zachxbt التفاصيل عن مظاهرة حيث تجاوز نظام التحقق من Gate.io باستخدام هوية مزيفة تحت اسم الزعيم الكوري الشمالي “Kim Jong-un”. قال إن الأمر استغرقه دقائق فقط للقيام بذلك.
تشتبه ليزا لو ، المديرة التنفيذية لمؤسسة Secret Foundation ، في أن بياناتها الشخصية قد أدرجت في خرق Coinbase نظرًا لارتفاع وتيرة رسائل البريد العشوائية المشبوهة التي تلقتها.
“بالأمس فقط ، حصلت على خمسة نصوص حول COINBASE ، قائلة إن شخصًا ما كان يحاول الوصول إلى 2FA أو سحب الأموال” ، قال Lould Cointelegraph. “الهدف الكامل من Web3 هو تجاوز مشاكل Web2 ، وليس تكرارها.”
بالمعنى المالي ، تعتبر نفسها محظوظة ، لأنها لا تمسك بالكثير في البورصة. إنها أكثر قلقًا بشأن معلوماتها الخاصة التي قد تتمكن الممثلون غير المشروعين من الوصول إليها.
يسلط Coinbase الضوء على كيفية فشل Web2 KYC
لم يتم تصميم KYC مع وضع Crypto في الاعتبار ، لكنه الآن حجر الزاوية في كيفية إجبار المنظمين على الصناعة الناشئة على اللعب بالقواعد التقليدية.
وقال بصوت بصوت عال: “المشكلة ليست أننا لأناس Kyc-ing ؛ إنها نفعل ذلك بطريقة Web2 وليس بالطريقة الجديدة”. “هدفهم هو تشديد نموذج المخاطر الخاص بهم. إنه أمر منطقي من منظور العمل – لكنه غير عادل تمامًا للمستخدمين.”
متعلق ب: عمليات السطو على تشفير عنيف في الارتفاع: ست هجمات تستهدف المستثمرين
نشأت ممارسات KYC في سبعينيات القرن الماضي بموجب قانون سرية البنك الأمريكي وتم تعزيزها بشكل كبير بعد هجمات 11 سبتمبر من خلال قانون الولايات المتحدة باتريوت بموجب “برنامج تحديد العميل”.
ظهر التشفير في وقت لاحق ولكن يعتمد بشكل متزايد على التحقق من الهوية. يمكن للجهات الفاعلة غير المشروعة شراء الهويات المسروقة أو حسابات KYC التي تم تحديدها على أسواق DarkNet ، أو استخدام أدوات متقدمة ، مثل الذكاء الاصطناعي ، لتجاوز هذه التحقيقات بأقل تكلفة.
لقد دعا بعض المستخدمين إلغاء KYC واستبداله بالابتكارات الحديثة ، مثل تقنية Zero-knowledge (ZK). هذا من شأنه أن يسمح للطرف أن يثبت لآخر أن المعلومات صحيحة دون الحاجة إلى الكشف عن البيانات الأساسية. من الناحية النظرية ، يمكن أن يتيح للمنظمين وضع صناديق الامتثال الخاصة بهم بينما يحتفظ المستخدمون بخصوصيتهم.
وقالت بصوت بصوت عال: “المشكلة هي أن عمليات التبادل والعديد من شركات الويب 3 تقوم جميعًا بعمل KYC بشكل مستقل ، مرارًا وتكرارًا. لكن إذا تمكنت من التحقق من هويتي مرة واحدة ثم استخدام هذه الخدمة لتوفير دليل على المعرفة الصفرية ، فسيكون ذلك أفضل بكثير”.
فضيحة Coinbase لن تدفع KYC بعيدًا
على الرغم من أن الحلول الحديثة القائمة على blockchain يمكن أن تحسن الخصوصية أثناء التحقق من هويات المستخدم ، إلا أن Kolochenko قال إن KYC ستستمر في الاستمرار عبر الحدود على الرغم من عيوبها.
وقال: “KYC موجود هنا للبقاء ، ولن يخفض المنظمون الشريط. إذا كان هناك أي شيء ، فسوف يرفعونه. وبدون ذلك ، يخاطر التشفير بأن تصبح أداة لكل جريمة يمكن تخيلها”.
على الرغم من حادثة الأمن ، رفض Kolochenko تصنيفه على أنه خرق للبيانات ، مشيرًا إلى أن معلومات العميل قد سُرقت من خلال رشوة موظفي Coinbase في الخارج بدلاً من تلف البنية التحتية أو الضعف الفني.
بغض النظر عن ما يسمى ، تم اختراق بيانات العملاء. هناك القليل الذي يمكنهم فعله بخلاف أفضل الممارسات المتابعة للحفاظ على بصمة رقمية نظيفة.
https://www.youtube.com/watch؟v=HF08So8tlei
الجريمة البدنية ضد مالكي التشفير في ارتفاع.
وقال كولوتشينكو: “قم بتشغيل وضع بجنون العظمة – بمعنى جيد. قم بتحديث كل شيء.
Loud هو مدافع عن تقنية ZK ، والتي يمكن أن تعزز الخصوصية مع تلبية متطلبات التحقق من الهوية. لكنها حتى تعترف أنه لا يمكن تنفيذ التكنولوجيا على الفور بسبب احتياجاتها ونفقاتها الحسابية الثقيلة.
في حين أن مستخدمي Crypto يتركون يسيرون لاستعادة خصوصيتهم ، إلا أن المنظمين والتبادلات لا تزال مغلقة في عقلية الامتثال الأولى التي تتطلب تقديم البيانات الشخصية.
كانت Loud حذرة بشكل خاص منذ تسرب بيانات Coinbase ، والتي تشك في أنها تأثرت أيضًا. إنها تفكر الآن في تغيير رقم الهاتف الذي حصلت عليه منذ أكثر من عقد من الزمان ، حيث غمرت فجأة رسائل البريد العشوائي المتعلقة بـ Coinbase.
وقد أدى الخرق أيضًا إلى إطفاء المخاوف بشأن سلامة المستخدم ، حيث تم تضمين بيانات عن عناوين المنزل في التسرب. قال Michael Arrington مؤسس TechCrunch و Arrington Capital Michael Arrington إن المعلومات التي تم تسريبها قد تعرض المستخدمين للخطر المادي.
مجلة: يُظهر Coinbase Hack أن القانون ربما لن يحميك: هذا هو السبب
