Почему KYC чрезвычайно опасен . Часть 1
KYC поощряет кражу личных данных
Когда кто-то проходит KYC, он вынужден передать часть своей личной информации третьей стороне (например, бирже, ICO и т. д.). После этого он больше не контролируют процесс и полностью зависит от третьей стороны, чтобы она безопасно обрабатывала конфиденциальные данные пользователей. Если что-то должно будет украдено, пострадавшие пользователи ничего не могут сделать.
Каждый, кто обеспокоен безопасностью своих данных и не будет предоставлять личную информацию, необходимую для KYC, лишен возможности пользоваться услугой.
Понятно, что риски для обычных пользователей неизбежны, когда они вынуждены передавать свои персональные данные неизвестным людям или централизованному сервису. Там просто нет гарантии, что наши личные данные будут в безопасности, и даже крупные компании с высокими стандартами безопасности могут быть взломаны.
Как и все вещи в цифровом мире, компании / организации, которые собирают KYC, уязвимы для взломов. Мы видели, что когда крупные компании, такие как Binance были взломаны, хакеры смогли украсть большое количество данных KYC.
Это только те события, о которых было известно. Поэтому не исключено, что это только верхушка айсберга кражи данных KYC, которые еще не были публично обнародованы, потому что такая информация непременно нанесла большой вред бизнесу бирж или самих операторов KYC. Нет сомнений, что профессиональные хакеры разрабатывают способы успешного взлома и получения персональных данных, имеющих отношение к процедуре KYC.
Это приводит к другой проблеме: с применением KYC повсюду персональные документы становятся ценным товаром для черного рынка, и уже существует огромный стимул для взлома или кражи личных данных. Поэтому неизбежно возникнет огромный нелегальный рынок персональных данных, если KYC будет применяться повсеместно.
Все пользователи, которые вынуждены проходить KYC, рискуют тем, что их личные данные окажутся на черном рынке. Это, в свою очередь, позволяет преступникам легко приобретать украденные "пакеты документов" на черном рынке, которые содержат все данные, необходимые им для того, чтобы выдать себя за пользователя, чьи данные были украдены, и открыть учетную запись, через которую они могут осуществлять незаконную деятельность.
Украденные данные могут быть очень ценны для преступников, особенно если полученные данные пользователя могут быть связаны с другим лицом, против которого хотят совершить преступление. Некоторые из них включают:
имя и физический адрес (из различных документов или счетов)
удостоверение личности, паспорт, фотографии или селфи
биометрические данные (сканирование отпечатков пальцев, лица или радужной оболочки глаза)
различные данные из счетов за коммунальные услуги, источников дохода, работодателя или банковского счета
пароли, используемый адрес электронной почты
используемые криптоадреса, включая депозиты/снятие средств (+информация о других связанных адресах посредством исследования блокчейна)
Преступники могут использовать эти данные различными незаконными способами:
Они могут использовать их для совершения незаконных и преступных действий, просто выдав себя за лицо, чьи данные были взломаны, и открыть учетную запись под его именем
Преступники могут использовать эти данные для доступа к другим учетным записям человека, чьи данные были взломаны:
сброс паролей через адрес электронной почты
сброс паролей через биометрические данные
пытается получить доступ к другим сайтам, используя тот же пароль
Один из худших аспектов - это возможность, что преступник соберет достаточно украденных данных о человеке, чтобы оценить, насколько прибыльной будет кража. Это потребует:
физический адрес жертвы (полученный из личного документа) и
информация о финансовом состоянии (полученная путем пополнения/снятия средств со счета по связанным криптоадресам или документов, таких как источники дохода и т. д.).
Такого набора данных может быть достаточно, чтобы оценить жертву на предмет возможного ограбления. Даже если мошенники находятся в другой стране, они могут продавать информацию о «хорошем куше» другим преступникам в стране проживания жертвы.
Кроме того, преступники могут собирать и сопоставлять информацию с другими украденными данными, чтобы сделать набор украденной информации более ценной для перепродажи.