Fuite de données Coinbase : le KYC représente un danger pour les utilisateurs

KYC sous surveillance. Le 15 mai, Coinbase a annoncé avoir subi une violation des données personnelles de ses utilisateurs . En effet, certains membres du service client ont été compromis et ont vendu les informations de 70 000 clients à des cybercriminels. Suite à cet événement, de nombreuses voix se sont élevées pour critiquer les méthodes obsolètes et insuffisantes (et donc dangereuses) de vérification d'identité , appelées KYC (Know Your Customer).

Points saillants de cet article :

  • Coinbase a été confronté à une violation de données personnelles affectant 70 000 clients, relançant les discussions sur la sécurité des pratiques KYC, considérées comme obsolètes et dangereuses.
  • La technologie ZK Proof semble être une excellente solution pour protéger les données des utilisateurs, en atténuant les risques associés à la dépendance aux plateformes centralisées.

KYC remis en question après la violation de données de Coinbase

KYC (Know Your Customer) est une procédure réglementaire qui collecte les données personnelles des utilisateurs . Celles-ci comprennent souvent une pièce d'identité, un justificatif de domicile et un selfie.

Bien que ce processus soit officiellement destiné à lutter contre le blanchiment d'argent et le financement du terrorisme , beaucoup le perçoivent comme une menace importante pour la vie privée . Suite à la violation de données de Coinbase , de nombreux acteurs ont contesté la nécessité du KYC.

En effet, les informations collectées par ces plateformes peuvent être exposées et exploitées par des pirates informatiques . Ces bases de données sensibles sont considérées comme le « Saint Graal » des cybercriminels. Le développeur Banteg a critiqué sur X ces processus KYC obsolètes et mal structurés, qui servent notamment de catalyseurs aux attaques de phishing .

Pourquoi Coinbase a-t-il conservé les images KYC après vérification ? Cet enchevêtrement de protocoles de sécurité inutiles doit être démantelé immédiatement. À maintes reprises, cela n'a fait qu'aider les pirates et les extorqueurs. Le KYC alimente essentiellement les activités criminelles.

Comptez X @bantg

ZK Proof est-il une alternative significativement plus sûre ?

En effet, comme indiqué précédemment, suite à la violation de données de Ledger, ces informations peuvent être utilisées pour des attaques ciblées . Ces processus KYC prolongés exposent donc les clients des plateformes centralisées à des risques .

En réponse à ce dilemme, certains explorent la mise en œuvre de la technologie Zero Knowledge Proof ( ZKP ).

Cette technologie permet aux utilisateurs de vérifier des informations sans avoir à les révéler . Dans le cadre de la vérification d'identité KYC, cela permettrait aux utilisateurs d' authentifier leur identité sans avoir à partager leurs données personnelles avec des plateformes centralisées qui ont clairement démontré leur incapacité à protéger ces informations. Leurs vastes bases de données sensibles sont bien plus attractives pour les pirates que les analyses individuelles.

Coinbase, pour sa part, tente de calmer la situation en annonçant l'adoption de nouvelles mesures de sécurité pour éviter que des incidents similaires ne se reproduisent. À l' avenir, l'option Zero Knowledge Proof semble bien plus attrayante pour les utilisateurs, garantissant que leurs informations sensibles ne se retrouvent pas dans de nombreux endroits où une vérification KYC est requise.

Source: journalducoin.com

Partagez votre amour

Laisser un commentaire