변호사는 KYC(고객 신원 확인) 절차가 사용자 데이터를 해킹 및 신분 도용 위험에 노출시킨다고 지적합니다. 과연 이를 방치해야 할까요?

BitMEX 데이터 유출 사건 이후 , 한 변호사는 사용자 데이터가 해킹과 신원 도용의 위험에 노출되므로 고객 확인(KYC) 검증을 실시하는 것이 필요한지에 대한 의문을 제기했습니다.

KYC를 통해 사용자 데이터가 노출되나요?

블록체인 회사인 컴파운드의 총괄 법률 고문이자 변호사인 제이크 체르빈스키는 KYC가 사용자 데이터를 해킹 및 기타 불법 활동에 노출시키는 것이 가치 있는지에 대한 의문을 제기했습니다.

체르빈스키는 트위터를 통해 KYC가 규제 기관이 사용자 데이터를 모니터링할 수 있도록 허용하지만, KYC는 사용자를 범죄 행위에 노출시킨다고 지적했습니다. 그는 게시물 말미에 "이러한 타협이 가치 있는지"에 대해 논의할 때가 되었다고 언급했습니다.

체르빈스키는 비트멕스가 사용자 데이터를 처리하는 방식에 대해 잘 알지 못한다고 인정했습니다. 절차를 가지고 있으며dent, 비트멕스도 예외는 아닙니다. 하지만 각 플랫폼은 "계정 기반 모델"을 사용하는데, 이 모델 자체가 "KYC(고객 신원 확인)" 역할을 합니다.

그는 이러한 유형의 데이터 저장 문제를 언급했습니다. 그는 중앙 서버에 저장된 대량의 데이터는 매우 위험하며, 특히 개인 식별 정보(PII)인 경우 더욱 그렇다고 지적했습니다dent그는 중앙 시스템에 저장된 데이터는 데이터 양과 관계없이 단일 장애 지점(SPOF)을 갖는다고 말했습니다. 즉, 시스템 침해 발생 시 모든 사용자 데이터가 공격자에게 노출된다는 것을 의미합니다. 이러한 유형의 저장 방식은 비용 효율적이지만 안전하거나 신뢰할 수 있는 방법은 전혀 없습니다.

BitMEX와 Binance KYC가 사용자 데이터를 노출한다는 것을 증명했습니다.

암호화폐 거래 플랫폼 비트멕스(BitMEX)는 에 곤란한 상황에 처했습니다dent. 대량 이메일을 발송하는 과정에서 '수신인(To)' 필드를 사용하는 대신 '숨은 참조(Blending Copy)' 필드를 사용해야 했던 것입니다. 이로 인해 다른 사용자들의 이메일 주소가 이메일 수신자들에게 노출되었습니다.

이전에 Binance 사고를 겪었습니다dent 사용자 데이터를 처리하는 제3자에 의해 KYC 문서가 유출되는dentKYC가 규제를 개선하는 데 도움이 되지만, 사용자 데이터를 노출시킨다는 것을 보여줍니다.

의 대표 이미지입니다 .