CoinPedia
CoinPedia
.

افشای داده‌های ۷۰ هزار کاربر Coinbase؛ امنیت KYC زیر سوال

مفاهیم کلیدیمفاهیم کلیدی
  • افشای اطلاعات شخصی ۷۰٬۰۰۰ مشتری Coinbase با رشوه دادن به کارمند هند
  • دور زدن بررسی‌های KYC توسط شناسه‌های جعلی هوش مصنوعی و ضعف‌های فعلی
  • فناوری Zero-Knowledge راه‌حل حفظ حریم خصوصی اما هزینه‌بر و دشوار برای اجرا

افشای داده‌های ۷۰٬۰۰۰ کاربر Coinbase و نگرانی‌های امنیتی KYC

یک افشای بزرگ داده در Coinbase جزئیات شخصی ۷۰٬۰۰۰ مشتری را فاش کرده و می‌تواند تا ۴۰۰ میلیون دلار برای این شرکت هزینه داشته باشد. همه چیز از هند شروع شد، جایی که کارمندی برای لو دادن اطلاعات حقوق گرفت. حالا خیلی‌ها پرسیده‌اند آیا قوانین KYC که قرار بود آنها را امن نگه دارد، خودشان مشکل‌ساز شده‌اند.

این رخنه که در دسامبر ۲۰۲۴ رخ داد، ناشی از هک مستقیم سیستم‌های Coinbase نبود. در عوض هکرها یک نماینده خدمات مشتری در شرکت TaskUs هند را با رشوه مجاب کردند اطلاعات حساس حدود ۷۰٬۰۰۰ کاربر را سرقت کند.

گفته می‌شود این کارمند با استفاده از تلفن شخصی‌اش از داده‌های خصوصی عکس گرفته و یک همدست مشکوک آن اطلاعات را به هکرها منتقل کرده است. داده‌های به سرقت رفته شامل کارت‌های شناسایی دولتی، آدرس منزل و جزئیات دیگر است.

در می ۲۰۲۵، Coinbase رسماً این رخنه را در گزارشی به SEC اعلام کرد و تأیید کرد که اطلاعات کارکنان نیز در این حادثه دسترسی پیدا کرده است.

این اقدام شوکه‌کننده بار دیگر نشان داد که چگونه KYC و تیم‌های برون‌سپاری ممکن است کاربران رمزارز را در معرض خطرات جدی قرار دهند.

در اصل KYC برای جلوگیری از پول‌شویی و جرایم معرفی شد. اما در عمل این کاربران عادی رمزارز هستند که هنگام رخنه در معرض افشا قرار می‌گیرند. بازیگران غیرقانونی حتی با استفاده از شناسه‌های جعلی ساخته شده با هوش مصنوعی از این بررسی‌ها عبور می‌کنند.

با این حال ۴۰۴ مدیا گزارش داده که نیمی از چک‌های هویتی اکنون با این ابزارهای هوش مصنوعی قابل دور زدن است. در یک مورد در ۲۰۲۳، کارآگاه بلاکچین ZachXBT نشان داد چقدر آسان است که با تظاهر به رهبر کره‌شمالی، کیم جونگ اون، یک صرافی را فریب داد!

برخی باور دارند فناوری بدون دانش (Zero-Knowledge) می‌تواند راه‌حل باشد. این فناوری اجازه می‌دهد افراد هویت خود را بدون افشای جزئیات شخصی اثبات کنند.

اما ابزارهای ZK هزینه‌بر و پیاده‌سازی آنها دشوار است و کارشناسان معتقدند تنظیم‌کننده‌ها به زودی قوانین KYC را شل نخواهند کرد.

در ادامه پیامدها، به کاربران توصیه می‌شود اقدامات اضافی برای ایمن ماندن انجام دهند. کارشناسان فعال‌سازی احراز هویت دو عاملی و هرگز اشتراک‌گذاری عبارت بازیابی یا اطلاعات خصوصی با هرکسی را پیشنهاد می‌کنند.

لینک خبر
ترجمه شده توسط طاها نیک نژاد