BCGAME – nemokama 5BTC dienos premija!- „Coinbase“ nutekėjimas pavogė 70.000 XNUMX vartotojų duomenis
- Užsakomasis darbuotojas papirktas, kad nutekintų KYC duomenis
- KYC patikrinimai apeinami naudojant dirbtinį intelektą
2024 m. pabaigoje „Coinbase“ sukrėtė rimtas duomenų nutekėjimas, kai buvo paviešinta maždaug 70.000 2025 klientų asmeninė informacija. Šis saugumo pažeidimas, oficialiai atskleistas tik XNUMX m. gegužės mėn., pateikus ataskaitą Vertybinių popierių ir biržos komisijai (SEC), sukėlė klausimų dėl tikrojo tapatybės patvirtinimo (KYC) procesų veiksmingumo, kuriuos taiko birža.
Incidentas kilo ne dėl įsilaužimo į „Coinbase“ sistemas, o dėl kyšininkavimo schemos, kurioje dalyvavo Indijoje įsikūrusios trečiosios šalies tiekėjos „TaskUs“ pagalbos agentas. Įtariama, kad darbuotojas savo asmeniniu telefonu fotografavo slaptus dokumentus ir, padedamas bendrininko, perdavė duomenis trečiosioms šalims.
Tarp pavojuje buvusios informacijos buvo oficialūs asmens tapatybės dokumentai, adreso įrodymai ir kiti konfidencialūs duomenys. Pasak su byla susijusių šaltinių, įsilaužimo metu taip pat buvo pasiekti kai kurių „Coinbase“ darbuotojų duomenys.
Finansinis poveikis bendrovei gali viršyti 400 mln. JAV dolerių, be to, gali sumažėti vartotojų pasitikėjimas tokių procesų kaip KYC (pažink savo klientą) saugumu – tai reguliavimo reikalavimas, galiojantis beveik visose centralizuotose kriptovaliutų platformose.
Tuo pačiu metu didėja susirūpinimas dėl dirbtinio intelekto naudojimo siekiant apeiti šiuos patikrinimus. Generatyviosios dirbtinio intelekto priemonės jau gali sukurti pakankamai tikroviškus vaizdus, kad apgautų automatizuotas sistemas. Naujausi tyrimai rodo, kad naudojant tokio tipo technologijas būtų galima apeiti iki 50 % dabartinių tapatybės patikrinimų.
Gerai žinomas analitikas ZachXBT anksčiau pabrėžė, kad 2023 m. vienas brokeris netgi priėmė patvirtinimą su suklastota Kim Jong-Uno tapatybe – tai kraštutinis pavyzdys, kokios pažeidžiamos yra šios sistemos.
Aš tai išbandžiau dar kelis kartus, naudodamas išgalvotus vardus, tokius kaip „Jack Hoff“, ir kitus vardus, neseniai įtrauktus į OFAC sankcijų sąrašą, su el. pašto adresais, tokiais kaip „harmonyhacker“ ir „lazaruslover“.
Visi šie dalykai praėjo be problemų pic.twitter.com/oDkU5cxA3U
– ZachXBT (@zachxbt) Gegužės 9, 2023
Pramonės ekspertai nurodo, kad galimas sprendimas šioms rizikoms sušvelninti būtų technologijų, pagrįstų nulinės žinios (ZK) įrodymais, diegimas. Jos leidžia patvirtinti tapatybę neatskleidžiant naudotojo duomenų ir apsaugant privatumą. Tačiau didelė kaina ir techninis sudėtingumas vis dar trukdo joms plačiai taikyti.
Tuo tarpu pagrindinės priemonės, tokios kaip dviejų veiksnių autentifikavimas ir atsargumas dalijantis informacija, išlieka praktiškiausiomis kriptovaliutų vartotojų gynybos priemonėmis.
