BCGAME - 毎日 5BTC の無料ボーナス!- Coinbaseの漏洩で70.000万人のユーザーデータが侵害される
- 外部委託先の従業員が賄賂を受け取り、KYCデータを漏洩
- KYCチェックは人工知能を使って回避される
2024年後半、約70.000万人の顧客の個人情報が流出し、Coinbaseは深刻なデータ漏洩に見舞われました。このセキュリティ侵害は、2025年XNUMX月にSECに提出された報告書を通じてようやく正式に明らかになり、同取引所が採用している本人確認(KYC)プロセスの真の有効性に疑問を投げかけました。
この事件はCoinbaseのシステムへのハッキングではなく、インドに拠点を置くサードパーティベンダーTaskUsのサポート担当者が関与した賄賂計画に端を発しています。この従業員は、個人の携帯電話を使用して機密文書を撮影し、共犯者の協力を得てそのデータを第三者に渡したとされています。
漏洩した情報には、公的身分証明書、住所証明書、その他の機密データが含まれていました。事件に詳しい関係者によると、この侵害の際にコインベースの従業員の一部のデータもアクセスされたとのことです。
同社への経済的影響は400億ドルを超える可能性があるほか、ほぼすべての中央集権型暗号通貨プラットフォームに存在している規制上の要件であるKYCなどのプロセスによって提供されるセキュリティに対するユーザーの信頼が損なわれる可能性がある。
同時に、これらのチェックを回避するために人工知能が利用されることへの懸念が高まっています。生成AIツールは既に、自動化システムを欺くほどリアルな画像を作成可能です。最近の研究によると、この種の技術によって、現在の本人確認の最大50%が回避される可能性があることが示唆されています。
著名なアナリストのZachXBT氏は以前、2023年にXNUMXつのブローカーが金正恩氏を装った偽造IDによる認証を受け入れたと指摘しており、こうしたシステムがいかに脆弱であるかを示す極端な例となっている。
私は「ジャック・ホフ」などの架空の名前や、最近OFACの制裁リストに載った「ハーモニーハッカー」や「ラザルスラバー」などのメールアドレスを使って、これをさらに何度もテストしました。
これらはすべて問題なく通過しました pic.twitter.com/oDkU5cxA3U
— zachXBT(@zachxbt) 2023 年 5 月 9 日
業界の専門家は、これらのリスクを軽減する可能性のある解決策として、ゼロ知識証明(ZK)に基づく技術の導入を指摘しています。これにより、ユーザーデータを公開することなく本人確認が可能になり、プライバシーが保護されます。しかし、コストの高さと技術的な複雑さが、依然として普及を阻んでいます。
その間、二要素認証や情報共有時の注意などの基本的な対策は、暗号通貨ユーザーにとって最も実用的な防御策であり続けます。
