
افشای دادههای ۷۰ هزار کاربر Coinbase؛ امنیت KYC زیر سوال
- افشای اطلاعات شخصی ۷۰٬۰۰۰ مشتری Coinbase با رشوه دادن به کارمند هند
- دور زدن بررسیهای KYC توسط شناسههای جعلی هوش مصنوعی و ضعفهای فعلی
- فناوری Zero-Knowledge راهحل حفظ حریم خصوصی اما هزینهبر و دشوار برای اجرا
افشای دادههای ۷۰٬۰۰۰ کاربر Coinbase و نگرانیهای امنیتی KYC
یک افشای بزرگ داده در Coinbase جزئیات شخصی ۷۰٬۰۰۰ مشتری را فاش کرده و میتواند تا ۴۰۰ میلیون دلار برای این شرکت هزینه داشته باشد. همه چیز از هند شروع شد، جایی که کارمندی برای لو دادن اطلاعات حقوق گرفت. حالا خیلیها پرسیدهاند آیا قوانین KYC که قرار بود آنها را امن نگه دارد، خودشان مشکلساز شدهاند.
این رخنه که در دسامبر ۲۰۲۴ رخ داد، ناشی از هک مستقیم سیستمهای Coinbase نبود. در عوض هکرها یک نماینده خدمات مشتری در شرکت TaskUs هند را با رشوه مجاب کردند اطلاعات حساس حدود ۷۰٬۰۰۰ کاربر را سرقت کند.
گفته میشود این کارمند با استفاده از تلفن شخصیاش از دادههای خصوصی عکس گرفته و یک همدست مشکوک آن اطلاعات را به هکرها منتقل کرده است. دادههای به سرقت رفته شامل کارتهای شناسایی دولتی، آدرس منزل و جزئیات دیگر است.
در می ۲۰۲۵، Coinbase رسماً این رخنه را در گزارشی به SEC اعلام کرد و تأیید کرد که اطلاعات کارکنان نیز در این حادثه دسترسی پیدا کرده است.
این اقدام شوکهکننده بار دیگر نشان داد که چگونه KYC و تیمهای برونسپاری ممکن است کاربران رمزارز را در معرض خطرات جدی قرار دهند.
در اصل KYC برای جلوگیری از پولشویی و جرایم معرفی شد. اما در عمل این کاربران عادی رمزارز هستند که هنگام رخنه در معرض افشا قرار میگیرند. بازیگران غیرقانونی حتی با استفاده از شناسههای جعلی ساخته شده با هوش مصنوعی از این بررسیها عبور میکنند.
با این حال ۴۰۴ مدیا گزارش داده که نیمی از چکهای هویتی اکنون با این ابزارهای هوش مصنوعی قابل دور زدن است. در یک مورد در ۲۰۲۳، کارآگاه بلاکچین ZachXBT نشان داد چقدر آسان است که با تظاهر به رهبر کرهشمالی، کیم جونگ اون، یک صرافی را فریب داد!
برخی باور دارند فناوری بدون دانش (Zero-Knowledge) میتواند راهحل باشد. این فناوری اجازه میدهد افراد هویت خود را بدون افشای جزئیات شخصی اثبات کنند.
اما ابزارهای ZK هزینهبر و پیادهسازی آنها دشوار است و کارشناسان معتقدند تنظیمکنندهها به زودی قوانین KYC را شل نخواهند کرد.
در ادامه پیامدها، به کاربران توصیه میشود اقدامات اضافی برای ایمن ماندن انجام دهند. کارشناسان فعالسازی احراز هویت دو عاملی و هرگز اشتراکگذاری عبارت بازیابی یا اطلاعات خصوصی با هرکسی را پیشنهاد میکنند.
لینک خبر