В мае биржа Coinbase официально признала: в результате хакерской атаки были похищены личные данные 70 тыс. клиентов. Среди них — фотографии документов, адреса проживания и другие KYC-данные. Крупный скандал с данными почти не повлиял на динамику акций Coinbase в мае Взлом произошел еще в декабре 2024 года — злоумышленники подкупили зарубежных сотрудников службы поддержки. KYC […]
В мае биржа Coinbase официально признала: в результате хакерской атаки были похищены личные данные 70 тыс. клиентов. Среди них — фотографии документов, адреса проживания и другие KYC-данные.
Крупный скандал с данными почти не повлиял на динамику акций Coinbase в мае
Взлом произошел еще в декабре 2024 года — злоумышленники подкупили зарубежных сотрудников службы поддержки.
Утечка данных на одной из самых зрелых криптовалютных бирж вызвала протесты против практики KYC
Разразившийся скандал вновь разогрел споры о будущем KYC-практик на централизованных платформах. Разработчик Banteg заявил:
«Этот цирк с безопасностью давно пора закрыть. KYC только облегчает работу хакерам».
Технически биржи обязаны выполнять требования регуляторов и собирать данные, но на практике именно это и становится их слабым местом. Достаточно одного уязвимого звена — и десятки тысяч пользователей оказываются под угрозой.
Прогресс в генеративных ИИ только усугубляет ситуацию. Сегодня можно создать поддельный паспорт или видео для верификации за считанные минуты. Исследователь ZachXBT в 2023 году успешно прошел KYC на Gate.io, используя фейковые данные на имя «Ким Чен Ын».
Эксперты подчеркивают: масштабный сбор идентификационных данных на централизованных площадках становится слишком опасным. Анонимность Web3 должна была решить эту проблему, но в итоге лишь дублирует Web2-практики.
Выход видят в применении доказательств с нулевым разглашением (ZK-пруфов). Они позволяют подтверждать личность без раскрытия чувствительных данных. Проблема — высокая стоимость и техническая сложность реализации. Даже сторонники технологии, как Лиза Лауд из Secret Foundation, признают: «Это не вопрос завтра. Но это вариант».
В результате исследования 300 ссылок в даркнете было обнаружено 12 сайтов, продающих KYC-верифицированные счета на платформах денежных переводов
Среди пострадавших, по всей видимости, и сама Лауд. Она рассказала, что после инцидента ее телефон завален фишинговыми SMS от имени Coinbase. Теперь она подумывает о замене номера, который использовала более 10 лет.
В сети растет тревога. Пользователи опасаются, что в руках преступников теперь не только документы, но и адреса проживания. Майкл Аррингтон, основатель TechCrunch и Arrington Capital, открыто заявил:
«Это уже не про приватность — это угроза физической безопасности».
По словам главы ImmuniWeb Ильи Колоченко, инцидент нельзя квалифицировать как «взлом инфраструктуры», так как данные были получены через подкуп, а не техническую дыру. Но суть от этого не меняется — клиентские данные утекли, и остановить это невозможно.
«KYC останется. Более того — требования будут только ужесточаться», — заявил Колоченко.
Его совет пользователям прост: включить режим паранойи. Менять пароли, обновлять софт, активировать двухфакторную аутентификацию и никогда не отвечать на звонки с просьбой назвать seed-фразу.
Читать далее: Consensus 2025 задал вектор рынку: токенизация, AI и институциональный приток
JOIN
