Coinbase का हालिया डेटा ब्रीच लाइसेंस प्राप्त क्रिप्टोक्यूरेंसी एक्सचेंजों में अपने ग्राहक (KYC) आवश्यकताओं को जानने के लिए नए सिरे से कॉल को प्रेरित कर रहा है।

अवैध अभिनेताओं ने दिसंबर 2024 में एक्सचेंज के विदेशी ग्राहक सेवा एजेंटों को रिश्वत दी व्यक्तिगत जानकारी तक पहुंच 70,000 उपयोगकर्ताओं में से। मई में, कॉइनबेस स्वीकार किया उस हैकर्स ने सरकार द्वारा जारी आईडी फ़ोटो और घर के पते जैसे डेटा प्राप्त किए थे।

“इस सभी सुरक्षा थिएटर को ASAP को समाप्त करने की आवश्यकता है। समय और फिर से यह केवल हैकर्स और जबरन वसूली करने वालों को लाभान्वित करता है,” कहा एक्स पर छद्म नाम डेवलपर बेंटेग। “केवाईसी वास्तव में अपराध को सक्षम करता है।”

हालांकि, यह एक्सचेंजों के लिए केवल KYC पर अपनी पीठ को चालू करने के लिए संभव नहीं है, क्योंकि यह कई न्यायालयों में एक नियामक जनादेश है। इस बीच, शून्य-ज्ञान (ZK) प्रमाण जैसे गोपनीयता-बढ़ाने वाले विकल्प लागत और तकनीकी जटिलता द्वारा सीमित रहते हैं।

CYC कॉइनबेस के लिए त्रुटिपूर्ण गेटकीपर बन जाता है

कॉइनबेस का नवीनतम डेटा स्कैंडल नैस्डैक-सूचीबद्ध कंपनी को मौके पर रखता है। लेकिन चिंता सभी केंद्रीकृत क्रिप्टो प्लेटफार्मों के तहत काम करने पर लागू होती है नियामक लाइसेंस दुनिया भर में। केंद्रीकृत एक्सचेंज अब पासपोर्ट स्कैन, सरकारी आईडी, सेल्फी या यहां तक ​​कि उन उपयोगकर्ताओं से उपयोगिता बिल एकत्र और प्रबंधित करते हैं जो सिर्फ व्यापार करना चाहते हैं।

KYC को धोखाधड़ी, मनी लॉन्ड्रिंग और आतंकवाद के वित्तपोषण पर अंकुश लगाने के लिए डिज़ाइन किया गया था। लेकिन व्यवहार में, यह रोजमर्रा के उपयोगकर्ता हैं जो समाप्त हो जाते हैं जबकि निर्धारित हमलावर सिस्टम के आसपास के तरीके खोजते हैं।

साइबरसिटी कंपनी इम्यूनिवेब के सीईओ, इलिया कोलोचेंको ने कहा, “कोई भी एक प्रमुख लॉ स्कूल से एक नकली यूएस पासपोर्ट या डिप्लोमा उत्पन्न करने में सक्षम है। और पहचान की जांच वाले 50% व्यवसायों को उदार एआई के साथ होने की संभावना है।”

फरवरी 2024 में, यह बताया गया कि लोग क्रिप्टो एक्सचेंज KYC सत्यापन दीवारों को सफलतापूर्वक बायपास कर सकते हैं एआई का उपयोग करके पासपोर्ट उत्पन्न करना। फिर अक्टूबर 2024 में, क्रिप्टो KYC चेक को बायपास करने के लिए एक वीडियो जनरेशन टूल जोड़ने के लिए एक और AI सेवा पॉप अप हुई।

संबंधित: एआई एजेंट क्रिप्टो की अगली प्रमुख भेद्यता होने के लिए तैयार हैं

2023 में, प्रसिद्ध ब्लॉकचेन डिटेक्टिव ZachxBT ने एक प्रदर्शन का विवरण साझा किया, जहां उन्होंने गेट.आईओ के सत्यापन प्रणाली को उत्तर कोरियाई नेता “किम जोंग-उन” के नाम से एक नकली पहचान का उपयोग करते हुए बायपास कर दिया। उन्होंने कहा कि ऐसा करने में उसे कुछ ही मिनट लगे।

सीक्रेट फाउंडेशन की कार्यकारी निदेशक लिसा लाउड को संदेह है कि उनके व्यक्तिगत डेटा को संदिग्ध स्पैम संदेशों की बढ़ती आवृत्ति के कारण कॉइनबेस के उल्लंघन में शामिल किया गया था।

“कल ही, मुझे कॉइनबेस के बारे में पांच ग्रंथ मिले, यह कहते हुए कि कोई मेरे 2FA तक पहुंचने या फंड निकालने की कोशिश कर रहा था,” लाउड ने Cointelegraph को बताया। “वेब 3 का पूरा बिंदु वेब 2 की समस्याओं से आगे बढ़ना है, न कि उन्हें दोहराने के लिए।”

एक वित्तीय अर्थ में, वह खुद को भाग्यशाली मानती है, क्योंकि वह एक्सचेंज में ज्यादा नहीं पकड़ती है। वह अपनी निजी जानकारी के बारे में अधिक चिंतित है कि अवैध अभिनेताओं की पहुंच हो सकती है।

CoinBase पर प्रकाश डाला गया है कि Web2 KYC Web3 उपयोगकर्ताओं को कैसे विफल करता है

KYC को क्रिप्टो को ध्यान में रखते हुए डिज़ाइन नहीं किया गया था, लेकिन अब यह एक आधारशिला है कि कैसे नियामक पारंपरिक नियमों द्वारा उभरते उद्योग को खेलने के लिए मजबूर करते हैं।

“समस्या यह नहीं है कि हम Kyc-ing लोग हैं; यह है कि हम इसे वेब 2 तरीके से कर रहे हैं और नया तरीका नहीं है,” जोर से कहा। “उनका लक्ष्य उनके जोखिम मॉडल को कसना है। यह एक व्यावसायिक दृष्टिकोण से समझ में आता है – लेकिन यह उपयोगकर्ताओं के लिए पूरी तरह से अनुचित है।”

संबंधित: हिंसक क्रिप्टो डकैत पर वृद्धि: छह हमले जो निवेशकों को लक्षित करते हैं

KYC प्रथाओं की उत्पत्ति 1970 के दशक में अमेरिकी बैंक गोपनीयता अधिनियम के तहत हुई थी और 9/11 के हमलों के बाद काफी मजबूत हुई थी यूएसए पैट्रियट एक्ट “ग्राहक पहचान कार्यक्रम” के तहत।

क्रिप्टो बहुत बाद में उभरा लेकिन तेजी से पहचान सत्यापन पर निर्भर करता है। अवैध अभिनेता डार्कनेट मार्केटप्लेस पर चोरी की पहचान या केवाईसी-सत्यापित खातों को खरीद सकते हैं, या न्यूनतम लागत के साथ इन सत्यापन को बायपास करने के लिए एआई जैसे उन्नत उपकरणों का उपयोग कर सकते हैं।

कुछ उपयोगकर्ताओं ने KYC को स्क्रैप करने के लिए बुलाया है और शून्य-ज्ञान (ZK) तकनीक जैसे आधुनिक नवाचारों के साथ बदल दिया गया है। यह एक पार्टी को दूसरे को यह साबित करने की अनुमति देगा कि अंतर्निहित डेटा को प्रकट करने की आवश्यकता के बिना जानकारी सच है। सिद्धांत रूप में, यह नियामकों को अपने अनुपालन बॉक्स को टिक करने दे सकता है जबकि उपयोगकर्ता अपनी गोपनीयता रखते हैं।

“समस्या यह है कि एक्सचेंज और कई Web3 कंपनियां सभी KYC स्वतंत्र रूप से, बार-बार कर रही हैं। लेकिन अगर मैं अपनी पहचान को एक बार सत्यापित कर सकता हूं और फिर उस सेवा का उपयोग पहचान का एक शून्य-ज्ञान प्रमाण प्रदान करने के लिए कर सकता हूं, तो यह इतना बेहतर होगा,” लाउड ने कहा।

Coinbase स्कैंडल Kyc को दूर नहीं करेगा

हालांकि आधुनिक ब्लॉकचेन-आधारित समाधान उपयोगकर्ता की पहचान को सत्यापित करते हुए गोपनीयता में सुधार कर सकते हैं, कोलोचेंको ने कहा कि KYC अपनी खामियों के बावजूद सीमाओं पर बनी रहती रहेगी।

“केवाईसी यहां रहने के लिए है, और नियामक बार को कम नहीं करेंगे। यदि कुछ भी, वे इसे बढ़ाएंगे। इसके बिना, क्रिप्टो जोखिम हर कल्पनाशील अपराध के लिए एक उपकरण बन जाता है,” उन्होंने कहा।

सुरक्षा घटना के बावजूद, कोलोचेंको ने इसे डेटा उल्लंघन के रूप में वर्गीकृत करने से इनकार कर दिया, यह देखते हुए कि ग्राहक की जानकारी बुनियादी ढांचा क्षति या तकनीकी भेद्यता के बजाय विदेशी कॉइनबेस कर्मचारियों की रिश्वत के माध्यम से चोरी हो गई थी।

इसके बावजूद कि इसे क्या कहा जाता है, ग्राहकों के डेटा से समझौता किया गया है। बहुत कम वे एक स्वच्छ डिजिटल पदचिह्न बनाए रखने के लिए सर्वोत्तम प्रथाओं का पालन करने के अलावा अन्य कर सकते हैं।

https://www.youtube.com/watch?v=HF08SO8TELI

क्रिप्टो मालिकों के खिलाफ शारीरिक अपराध बढ़ रहा है।

“एक अच्छे अर्थ में पैरानॉयड मोड चालू करें। सब कुछ अपडेट करें। 2FA सक्षम करें। कभी भी अपने बीज वाक्यांश के लिए पूछने वाले कॉल पर भरोसा न करें,” कोलोचेंको ने कहा।

लाउड जेडके तकनीक का एक वकील है, जो पहचान सत्यापन आवश्यकताओं को पूरा करते हुए गोपनीयता को बढ़ा सकता है। लेकिन यहां तक ​​कि वह स्वीकार करती है कि इसकी भारी कम्प्यूटेशनल जरूरतों और खर्चों के कारण तकनीक को तुरंत लागू नहीं किया जा सकता है।

जबकि क्रिप्टो उपयोगकर्ता अपनी गोपनीयता को पुनः प्राप्त करने के लिए छोड़ दिया जाता है, नियामक और एक्सचेंज एक अनुपालन-प्रथम मानसिकता में बंद रहते हैं जो व्यक्तिगत डेटा प्रस्तुत करने की मांग करता है।

कॉइनबेस के डेटा लीक के बाद से लाउड विशेष रूप से सतर्क रहा है, जो उसे संदेह है कि वह भी प्रभावित थी। वह अब एक दशक से अधिक समय से उस फोन नंबर को बदलने पर विचार कर रही है, क्योंकि यह अचानक कॉइनबेस से संबंधित स्पैम संदेशों से भर गया है।

ब्रीच ने उपयोगकर्ता सुरक्षा के बारे में भी आशंकाओं को निर्धारित किया है, क्योंकि घर के पते पर डेटा लीक में शामिल किया गया था। TechCrunch और Arrington कैपिटल के संस्थापक माइकल Arrington कहा एक्स पर कि लीक हुई जानकारी उपयोगकर्ताओं को भौतिक जोखिम में डाल सकती है।

पत्रिका: कॉइनबेस हैक से पता चलता है कि कानून शायद आपकी रक्षा नहीं करेगा: यहाँ क्यों है