I efterdyningarna av BitMEX -dataläckan ställde en advokat frågan om det var nödvändigt att utföra Know Your Customer-verifieringar (KYC) eftersom de utsätter användardata för hackning och ID-stöld.
Exponerar KYC:er användardata?
Blockchain -företaget Compounds chefsjurist och advokat Jake Chervinsky tog upp frågan om KYC var värt att utsätta användardata för hackning och andra olagliga aktiviteter.
I en Twitter frågade post-Chervinsky att även om KYC tillåter tillsynsmyndigheter att övervaka användardata Chervinsky, så utsätter KYC användare för kriminell aktivitet. I slutet av inlägget sa han att det var hög tid att diskutera om "avvägningen är värt det."
Chervinsky medgav att han inte är bekant med hur BitMEX behandlar användardata. Nästan varje plattform har en unik process för dent , med BitMEX som inget undantag. Varje plattform använder dock en "kontobaserad modell" som är "KYC i och för sig."
Han tog sedan upp problemet med denna typ av datalagring. Han konstaterade att stora mängder data på centraliserade servrar är mycket riskabla, särskilt om det är personligt dent information (PII). Han sa att data som lagras i centraliserade system har en enda felpunkt oavsett mängden data den innehåller. Detta innebär att i händelse av ett systemintrång exponeras all användardata för angriparen. Denna typ av förvaring är kostnadseffektiv men inte på något sätt säker eller pålitlig.
BitMEX och Binance bevisar att KYC:er exponerar användardata
Kryptoväxlingsplattformen BitMEX hade en tuff dag när den oavsiktliga dent läckte användarnas e-postmeddelanden genom ett enkelt misstag i e-postformat. Företaget använde fältet "till" istället för fältet "blind kopia" när de skickade ut ett massmejl. Detta exponerade andra användares e-postmeddelanden för mottagare av e-postmeddelandet.
Tidigare Binance offer för en sådan olycka dent KYC-dokument läckte ut av en tredje part som bearbetade användardata. Dessa händelser dent att även om de förbättrar reglerna exponerar KYC:er användardata.
Utvald bild av Pxhere.
