Твит был удалён автором.
Но мы всё сохранили 🙂.
Обратная сторона KYC: что скрывает скандал с Coinbase
Угрозы, шантаж, похищения — это часть реальности криптосферы, с которой сталкивались пользователи еще до массового принятия цифровых активов. Но утечка данных с биржи Coinbase подняла эту угрозу на новый уровень: теперь у злоумышленников есть конкретная карта потенциальных жертв.
Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.
Биржу подали в суд за то, что она ненадлежащим образом хранила личную информацию клиентов. По заявлениям потерпевших, в открытый доступ попали имена, адреса, номера телефонов, электронная почта, последние четыре цифры номеров соцстрахования, некоторые идентификаторы банковских счетов, водительские права, паспорта и данные аккаунтов. На фоне этого уже речь идет не только о юридической ответственности или репутационных потерях — речь идет о реальной физической опасности для пользователей, особенно тех, чья личная информация оказалась в чужих руках.
И здесь возникает ключевой вопрос: кто должен нести ответственность — биржи, которые не смогли гарантировать безопасность, или регуляторы, требовавшие хранить все больше и больше конфиденциальных данных под лозунгом «борьбы с отмыванием денег»?
Это уже было
Когда основатель онлайн-издания TechCrunch и венчурный инвестор Майкл Аррингтон заявил, что взлом данных Coinbase может стоить людям жизни — это не была гипербола. Это был ответ на то, что в криптомире уже происходило, но часто замалчивалось. Ряд громких попыток похищения, которые произошли недавно, только усилили обеспокоенность по поводу безопасности криптоэнтузиастов.
Например, в январе в Париже воры ворвались в дом соучредителя Ledger Давида Балланда. Никаких случайностей — знали, кто он и чем владеет. Забрали его вместе с женой. Далее — удержание, угрозы, насилие ради доступа к криптовалютам.
В США трое вооруженных мужчин ворвались в дом стримера, известной как Amouranth. Знали, когда она дома. Знали, что она держит биткоины. Ее избивали, заставляли сделать перевод. Выжила она только потому, что успела выстрелить первой.
Есть и другие истории — где не стреляли. Где просто приходили поздно вечером, забирали родственников и ставили ультиматумы.
Эти случаи происходили тогда, когда злоумышленники еще должны были догадываться: кто стоит за кошельком, где живет этот человек, как до него добраться. А теперь эти данные стали публично известными.
KYC как инструмент доверия, но готова ли индустрия к ответственности?
Ирония в том, что все это начинается с якобы безопасной, стандартной верификации. Фото паспорта. Адрес проживания. Немного биометрии. Биржи давно называют это требованиями регулятора, но на самом деле это также выгодно для бизнеса — ведь такие данные помогают строить финансовые профили пользователей, лучше продавать продукты, заключать соглашения с партнерами.
Но как только эти данные попадают не туда — это удобство превращается в смертельную угрозу. Майкл Аррингтон справедливо заметил: человек, который изо всех сил заботился о своей цифровой безопасности, может пострадать только потому, что доверился бирже. И никакая 2FA или «холодный кошелек» здесь не помогут — потому что уязвимость была не со стороны пользователя.
«Жертвой может стать даже тот, кто в совершенстве соблюдал все правила безопасности. Проблема — не в пользователях. Она — со стороны биржи. И никто не застрахован», — подытоживает он.
Ответ Coinbase
Coinbase заявила, что сообщила об инциденте в правоохранительные органы и активно сотрудничает со следствием. Компания не стала отрицать факт взлома и объявила награду в 20 миллионов долларов за информацию, которая приведет к аресту хакеров. Последствия этого инцидента уже значительны. По некоторым оценкам, компенсации пострадавшим могут достичь $400 млн.
Согласно официальному заявлению компании, взлом был осуществлен путем подкупа иностранных подрядчиков службы поддержки, которые имели доступ к части клиентских систем. Злоумышленники воспользовались этим доступом, чтобы похитить ограниченную информацию об учетных записях. Coinbase утверждает, что финансовые и аутентификационные данные не пострадали, однако после взлома преступники пытались шантажировать компанию, угрожая публичным разоблачением.
Но, как справедливо отмечает Аррингтон, проблема — не только в деньгах. Он уверен: единственно реальные уголовные дела против руководства компаний, проваливших безопасность, смогут изменить практику в индустрии.
Также эксперт считает инцидент поводом для регуляторов переосмыслить важность процедуры подтверждения личности (KYC), в рамках которой пользователи обязаны раскрывать информацию о себе.
Без выводов уже не обойтись
Coinbase — не первая и вряд ли последняя биржа, которая станет фигурантом дела из-за утечки. Но то, что произошло сейчас, — не просто юридический инцидент, а тест на зрелость отрасли.Кто должен нести ответственность? Формально — биржи. Именно они получают и хранят данные, именно их системы взламывают, именно к ним обращаются пользователи для проведения финансовых операций с криптовалютами. Но по сути — ответственна вся система, которая заставила централизованные платформы превратиться в архивы персональных данных миллионов людей, часто без реального плана защиты. Регуляторы хотели больше прозрачности, но не дали механизмов для безопасности.И самое страшное в этой истории то, что проблема не со стороны пользователя. Даже если ты не переводишь миллионы, не держишь криптовалюту на бирже, не публикуешь свои адреса — ты все равно уязвим, потому что система уже знает о тебе достаточно. И этого «достаточно» может однажды стать чем-то фатальным.Новым стандартом должно стать не "больше данных", а меньше уязвимостей
Возможно, пришло время переосмыслить всю логику KYC в криптовалютах. Пока она остается централизованной, шаблонной и открытой, пользователи не будут чувствовать себя в безопасности.
Криптовалюты вступили в эпоху массового принятия. Вопрос больше не в том, нужна ли верификация, а в том, кто и как будет нести за нее ответственность.
Потому что если никто не будет отвечать, то следующий взлом может не только вызвать судебные иски, но и унести жизни людей.
Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.
Подпишитесь на новости TU
Вам понравилась статья?
Последние новости crypto
Топ бонусов недели
Главные новости
Топ 5 компаний для вас
Соединенные Штаты
-
Австралия
-
Австрия
-
Азербайджан
-
Албания
-
Алжир
-
Ангола
-
Аргентина
-
Армения
-
Афганистан
-
Багамы
-
Бангладеш
-
Бахрейн
-
Беларусь
-
Бельгия
-
Бирма
-
Болгария
-
Боливия
-
Ботсвана
-
Бразилия
-
Бруней
-
Великобритания
-
Венгрия
-
Венесуэла
-
Вьетнам
-
Гаити
-
Гана
-
Германия
-
Гонконг
-
Греция
-
Грузия
-
Дания
-
Доминиканская Республика
-
Египет
-
Замбия
-
Зимбабве
-
Израиль
-
Индия
-
Индонезия
-
Иордания
-
Ирак
-
Иран
-
Ирландия
-
Испания
-
Италия
-
Йемен
-
Казахстан
-
Камбоджа
-
Камерун
-
Канада
-
Катар
-
Кения
-
Кипр
-
Киргизия
-
Китай
-
Колумбия
-
Конго
-
Конго, Дем. Респ.
-
Корея
-
Коста-Рика
-
Кот-д’Ивуар
-
Куба
-
Кувейт
-
Лаос
-
Латвия
-
Лесото
-
Ливан
-
Ливия
-
Литва
-
Люксембург
-
Маврикий
-
Мадагаскар
-
Македония
-
Малайзия
-
Мальта
-
Марокко
-
Мексика
-
Мозамбик
-
Молдова
-
Монголия
-
Намибия
-
Непал
-
Нигерия
-
Нидерланды
-
Новая Зеландия
-
Норвегия
-
ОАЭ
-
Оман
-
Пакистан
-
Палестина
-
Панама
-
Папуа-Новая Гвинея
-
Парагвай
-
Перу
-
Польша
-
Португалия
-
Пуэрто-Рико
-
Реюньон
-
Руанда
-
Румыния
-
Сальвадор
-
Саудовская Аравия
-
Сербия
-
Сингапур
-
Сирийская Арабская Республика
-
Словакия
-
Словения
-
Соединенные Штаты
-
Сомали
-
Таджикистан
-
Таиланд
-
Тайвань
-
Танзания
-
Тринидад и Тобаго
-
Тунис
-
Турция
-
Уганда
-
Узбекистан
-
Украина
-
Уругвай
-
Филиппины
-
Финляндия
-
Франция
-
Хорватия
-
Черногория
-
Чешская Республика
-
Чили
-
Швейцария
-
Швеция
-
Шри-Ланка
-
Эквадор
-
Эсватини
-
Эстония
-
Эфиопия
-
Южная Африка
-
Ямайка
-
Япония
- Forex
- Crypto
Новости онлайн
