Nedavni incident sa curenjem podataka na kripto berzi Coinbase, u kojem je otkriveno da su prevaranti podmitili strane agente korisničke podrške kako bi pristupili ličnim podacima 70.000 korisnika, pokrenuo je raspravu o efikasnosti i bezbJednosti sistema “Upoznaj svog klijenta” (KYC) u kripto industriji.
Kritičari tvrde da KYC, iako je namIJenjen borbi protiv pranja novca i finansiranja terorizma, često izlaže obične korisnike riziku, dok odlučni napadači pronalaze načine da zaobiđu sistem. Na primJer, generativni AI alati omogućavaju kreiranje lažnih identifikacionih dokumenata, što olakšava prevarantima da prođu kroz KYC provjere.
Lisa Loud, izvršna direktorka Secret Foundation, izrazila je zabrinutost zbog sve učestalijih sumnjivih spam poruka koje prima, vjerujući da su njeni podaci možda kompromitovani u ovom incidentu. Ona ističe da je suština Web3 da prevaziđe probleme Web2, a ne da ih ponavlja.
Coinbase je priznao da je incident otkriven tek nakon što su primili zahtjev za iznudu u maju, iako su neovlašteni pristupi podacima zabilježeni još u prethodnim mjesecima. Kompanija je prekinula saradnju sa inkriminisanim agentima i pojačala bezbjednosne protokole.
Ovaj događaj podstakao je diskusiju o potrebi za alternativnim rješenjima koja bi omogućila verifikaciju identiteta bez kompromitovanja privatnosti korisnika, kao što su zero-knowledge dokazi. Međutim, takva rješenja trenutno su ograničena visokom cijenom i tehničkom složenošću.
