KYC verileri artık güvenli değil – Coinbase Veri Sızıntı Şokları 70.000 kullanıcı Coinpedia Fintech News’de ilk kez ortaya çıktı
Coinbase’de büyük bir veri ihlali 70.000 müşterinin kişisel ayrıntılarını ortaya çıkardı ve şirkete 400 milyon dolara mal olabilir. Her şey Hindistan’da başladı, Coinbase ile çalışan birine verileri sızdırmak için para ödendi. Şimdi, birçok insan onları güvende tutması gereken KYC kurallarının işleri daha da kötüleştirip daha iyi hale getirip getirmediğini soruyor.
İhlal nasıl oldu?
Aralık 2024’te gerçekleşen ihlal, Coinbase sistemlerinin doğrudan bir hackinden kaynaklanmadı. Bunun yerine, bilgisayar korsanları, yaklaşık 70.000 Coinbase kullanıcısına ait hassas bilgileri çalmak için Hindistan’da Taskus için çalışan bir müşteri hizmetleri acentesine rüşvet verdi.
Bu çalışanın kişisel telefonunu özel verilerin fotoğraflarını çekmek için kullandığı iddia edilirken, şüpheli bir suç ortağı bu bilgileri bilgisayar korsanlarına aktarmaya yardımcı oldu. Çalıntı veriler, devlet tarafından verilen kimlikleri, ev adreslerini ve diğer kişisel bilgileri içeriyordu.
Mayıs 2025’te Coinbase, bir SEC dosyalamasındaki ihlali resmen açıkladı ve olay sırasında çalışan verilerine de erişildiğini doğruladı.
Belki de, bu şok edici eylem, KYC ve dış kaynaklı ekiplerin kripto kullanıcılarını nasıl ciddi risklere maruz bırakabileceğine dikkat çekti.
KYC: Yardımcı mı yoksa incitmek mi?
Sonunda, KYC kara para aklama ve suçu durdurmak için tanıtıldı. Ancak gerçek hayatta, bir ihlal olduğunda maruz kalan günlük kripto kullanıcıları. Yasadışı aktörler, bu kontrollerin üstesinden gelmek için yapay zeka ile yapılan sahte kimlikleri bile kullanıyorlar.
Fakat, 404 Medya Bildirildi Kimlik kontrollerinin yarısı artık bu AI araçlarıyla atlanabilir. 2023’te bir durumda, blockchain Dedektif Zachxbt Gösterdi Kuzey Koreli lideri Kim Jong-un gibi davranarak bir değişimi kandırmanın ne kadar kolay olduğu!
Çözüm Nedir: Sıfır Bilgi Teknolojisi
Bazı insanlar sıfır bilgi (ZK) teknolojisinin cevap olabileceğini düşünüyor. İnsanların kişisel bilgileri paylaşmadan kimliklerini kanıtlamalarına izin verebilir.
Ancak ZK araçlarının maliyetli ve zorlanması zordur ve uzmanlar düzenleyicilerin yakın zamanda KYC kurallarını gevşetme olasılığının düşük olduğuna inanmaktadır.
Fallout devam ettikçe, kullanıcıların güvende kalmak için ekstra adımlar atmaları istenir. Uzmanlar, iki faktörlü kimlik doğrulamayı açmanızı ve asla tohum ifadelerini veya özel bilgileri kimseyle paylaşmanızı öneririz
Kaynak : CoinPedia