1. Tính năng

Vụ rò rỉ dữ liệu của Coinbase khơi mào cuộc tranh luận về việc loại bỏ yêu cầu KYC

  • 03/06/2025

Vụ rò rỉ dữ liệu tại Coinbase, ảnh hưởng đến 70.000 người dùng, đã khơi dậy các cuộc thảo luận về việc cần xem xét lại chính sách KYC trong ngành công nghiệp tiền điện tử.

Vụ rò rỉ dữ liệu gần đây tại Coinbase đã dẫn đến các lời kêu gọi mới nhằm loại bỏ yêu cầu Biết Khách Hàng Của Bạn (KYC) trong các sàn giao dịch tiền điện tử được cấp phép.

Vào tháng 12 năm 2024, những kẻ xấu đã hối lộ các nhân viên dịch vụ khách hàng ở nước ngoài của sàn giao dịch để truy cập vào thông tin cá nhân của 70.000 người dùng. Coinbase đã thừa nhận vào tháng 5 rằng các hacker đã đạt được dữ liệu nhạy cảm bao gồm ảnh thẻ do chính phủ cấp và địa chỉ nhà.

"Tất cả những biện pháp an ninh này cần được bãi bỏ ngay lập tức. Lần này qua lần khác chỉ mang lại lợi ích cho hacker và những kẻ tống tiền," nhà phát triển ẩn danh Banteg đã nói trên mạng xã hội. "KYC thực sự thúc đẩy tội phạm."

Mặc dù có những lời chỉ trích này, việc từ bỏ KYC là một thách thức đối với các sàn giao dịch do các quy định bắt buộc ở nhiều khu vực pháp lý. Các giải pháp thay thế như bằng chứng tri thức không (ZK) có thể cải thiện quyền riêng tư, hiện đang bị hạn chế bởi chi phí cao và độ phức tạp kỹ thuật.

Vụ bê bối dữ liệu lớn hầu như không ảnh hưởng đến hiệu suất cổ phiếu của Coinbase vào tháng 5.

KYC như một cánh cửa bảo vệ lỗi tại Coinbase

Vụ bê bối dữ liệu mới nhất tại Coinbase đặt công ty niêm yết trên Nasdaq vào tâm điểm, nhưng vấn đề này mở rộng đến tất cả các nền tảng tiền điện tử tập trung hoạt động dưới giấy phép quy định trên toàn thế giới. Những nền tảng này thu thập thông tin cá nhân rộng rãi, chẳng hạn như quét hộ chiếu và hóa đơn tiện ích, từ người dùng chỉ muốn giao dịch.

Được thiết kế để ngăn chặn gian lận, rửa tiền và tài trợ khủng bố, KYC trong thực tế thường để người dùng hàng ngày dễ bị tổn thương trong khi những kẻ tấn công quyết tâm tìm cách vượt qua hệ thống.

"Bất kỳ ai cũng có thể tạo ra hộ chiếu Mỹ giả hoặc bằng tốt nghiệp từ một trường luật hàng đầu. Và 50% doanh nghiệp có kiểm tra nhận dạng có thể dễ dàng bị vượt qua bằng trí tuệ nhân tạo tạo sinh," Ilia Kolochenko, Giám đốc điều hành của công ty an ninh mạng ImmuniWeb, cho biết.

Các báo cáo vào tháng 2 và tháng 10 năm 2024 đã nêu bật cách hộ chiếu và công cụ video được tạo bằng AI được sử dụng để vượt qua xác minh KYC của sàn giao dịch tiền điện tử.

Vào năm 2023, thám tử blockchain ZachXBT đã chứng minh cách dễ dàng vượt qua xác minh của Gate.io bằng cách sử dụng danh tính giả dưới tên của lãnh đạo Triều Tiên "Kim Jong-Un."

Thử nghiệm của thám tử tiền điện tử về xác minh KYC yếu không phải là một lần duy nhất.

Lisa Loud, giám đốc điều hành của Secret Foundation, nghi ngờ dữ liệu của cô đã bị ảnh hưởng bởi vụ rò rỉ của Coinbase do số lượng tin nhắn spam đáng ngờ tăng lên. "Chỉ hôm qua, tôi đã nhận được năm tin nhắn về Coinbase, nói rằng ai đó đang cố truy cập vào 2FA của tôi hoặc rút tiền," Loud nói. "Toàn bộ điểm của Web3 là vượt qua các vấn đề của Web2, không phải lặp lại chúng."

Loud coi mình không bị ảnh hưởng về tài chính vì cô không giữ tài sản lớn trên sàn giao dịch nhưng lo lắng hơn về việc sử dụng sai thông tin cá nhân của mình.

Cách KYC Web2 thất bại với người dùng Web3 tại Coinbase

KYC, ban đầu không được thiết kế cho thế giới tiền điện tử, đã trở thành một yếu tố quan trọng trong cách các cơ quan quản lý thực thi các quy tắc truyền thống lên ngành công nghiệp.

"Vấn đề không phải là chúng ta đang KYC người dùng; mà là chúng ta đang làm điều đó theo cách Web2 và không phải cách mới," Loud nói. "Mục tiêu của họ là thắt chặt mô hình rủi ro của họ. Điều này có ý nghĩa từ góc độ kinh doanh — nhưng hoàn toàn không công bằng với người dùng."

Thực hành KYC có nguồn gốc từ những năm 1970 theo Đạo luật Bí mật Ngân hàng của Mỹ, với những cải tiến đáng kể sau sự kiện 11/9 thông qua "Chương trình Nhận diện Khách hàng" của Đạo luật PATRIOT của Mỹ.

Mặc dù ngành công nghiệp tiền điện tử xuất hiện sau này, nó phụ thuộc nặng nề vào xác minh nhận dạng. Những kẻ xấu có thể mua các danh tính bị đánh cắp hoặc tài khoản đã được xác minh KYC trên darknet hoặc sử dụng các công cụ tiên tiến như AI để vượt qua các xác minh này với chi phí thấp.

Một nghiên cứu kiểm tra 300 liên kết web tối để tìm 12 trang web bán tài khoản đã được xác minh KYC trên các nền tảng chuyển tiền.

Một số người ủng hộ việc thay thế KYC bằng các sáng kiến như công nghệ tri thức không (ZK), có thể cho phép chứng minh thông tin mà không tiết lộ dữ liệu thực tế. Cách tiếp cận này có thể đáp ứng các yêu cầu quy định trong khi vẫn bảo vệ quyền riêng tư của người dùng.

Vụ rò rỉ dữ liệu tại một trong những sàn giao dịch tiền điện tử trưởng thành nhất đã khơi dậy một cuộc biểu tình chống lại các thực hành KYC.

"Vấn đề là các sàn giao dịch và nhiều công ty Web3 đều thực hiện KYC độc lập, lặp đi lặp lại. Nhưng nếu tôi có thể xác minh danh tính của mình một lần và sau đó sử dụng dịch vụ đó để cung cấp bằng chứng tri thức không về danh tính, điều đó sẽ tốt hơn nhiều," Loud nói.

Vụ bê bối Coinbase và sự tồn tại của KYC

Mặc dù các giải pháp dựa trên blockchain có thể cải thiện quyền riêng tư, Kolochenko tin rằng KYC sẽ tiếp tục tồn tại do sự kiên quyết của các cơ quan quy định. "KYC sẽ ở đây, và các cơ quan quy định sẽ không hạ thấp tiêu chuẩn. Nếu có gì, họ sẽ nâng cao nó. Nếu không có nó, tiền điện tử có nguy cơ trở thành công cụ cho mọi loại tội phạm có thể tưởng tượng," ông nói.

Kolochenko phân biệt sự cố của Coinbase với một vụ rò rỉ dữ liệu truyền thống, lưu ý rằng thông tin khách hàng đã bị đánh cắp thông qua hối lộ nhân viên, không phải do lỗ hổng kỹ thuật.

Bất kể thuật ngữ nào, vụ rò rỉ đã làm xói mòn dữ liệu của người dùng, để lại cho họ ít lựa chọn ngoài việc tuân theo các thực hành bảo mật tốt nhất.

Tội phạm vật lý đối với chủ sở hữu tiền điện tử đang gia tăng.

"Bật chế độ lo lắng - theo nghĩa tốt. Cập nhật mọi thứ. Bật 2FA. Không bao giờ tin tưởng một cuộc gọi đến yêu cầu cụm từ hạt giống của bạn," Kolochenko khuyên.

Loud, một người ủng hộ công nghệ ZK, thừa nhận tiềm năng của nó trong việc cải thiện quyền riêng tư trong khi đáp ứng nhu cầu xác minh nhưng thừa nhận việc triển khai ngay lập tức bị cản trở bởi nhu cầu tính toán cao và chi phí.

Khi người dùng tiền điện tử đang phải vật lộn để lấy lại quyền riêng tư của mình, các cơ quan quy định và sàn giao dịch vẫn tập trung vào việc tuân thủ, yêu cầu người dùng nộp dữ liệu cá nhân.

Loud đã trở nên đặc biệt cẩn thận kể từ khi vụ rò rỉ dữ liệu của Coinbase, cân nhắc thay đổi số điện thoại lâu năm của mình do sự gia tăng đột ngột của các tin nhắn spam liên quan đến Coinbase.

Vụ rò rỉ đã gây ra lo ngại về an toàn người dùng, vì dữ liệu địa chỉ nhà cũng là một phần của vụ rò rỉ. Một nhân vật công nghệ nổi bật đã bày tỏ trên mạng xã hội rằng thông tin bị rò rỉ có thể đặt người dùng vào nguy cơ vật lý.

Theo Cointelegraph

Tin khác

Bitcoin Đạt Đỉnh Mới, Năm Bang Hoa Kỳ Thông Qua Luật Crypto: Tổng Quan Tháng Năm

  • 31/05/2025

Dự đoán giá Bitcoin tăng vọt lên $130K và hơn thế nữa: Những góc nhìn từ các nhà đầu tư tăng trưởng hàng đầu

  • 28/05/2025

Vai trò của tiền điện tử trong việc định hình cuộc bầu cử tổng thống Hàn Quốc

  • 26/05/2025

Coinbase Gia Nhập S&P 500: Dấu Hiệu Cho Các Công Ty Crypto Khác?

  • 24/05/2025

Chiến lược phục hồi của Cetus trên Sui tái hiện thành công trước đây trên Solana

  • 23/05/2025