كشف خرق البيانات الضخمة في Coinbase عن التفاصيل الشخصية لـ 70،000 عميل وقد تكلف الشركة ما يصل إلى 400 مليون دولار. بدأ كل شيء في الهند ، حيث تم دفع شخص يعمل مع Coinbase لتسرب البيانات. الآن ، يسأل الكثير من الناس عما إذا كانت قواعد KYC التي من المفترض أن تبقيهم آمنين تزيد الأمور سوءًا.
كيف حدث الانتهاك؟
الخرق ، الذي حدث في ديسمبر 2024 ، لم يكن ناتجًا عن الاختراق المباشر لأنظمة Coinbase. بدلاً من ذلك ، قام المتسللون برشوة وكيل خدمة عملاء يعمل مع Taskus في الهند لسرقة المعلومات الحساسة التي تنتمي إلى حوالي 70،000 مستخدم Coinbase.
يزعم أن هذا الموظف استخدم هاتفها الشخصي لالتقاط صور للبيانات الخاصة ، في حين ساعد شريك مشتبه فيه في نقل هذه المعلومات إلى المتسللين. وشملت البيانات المسروقة معرفات صادرة من الحكومة وعناوين المنزل والتفاصيل الشخصية الأخرى.
في مايو 2025 ، كشفت Coinbase رسميًا عن الانتهاك في ملف SEC وأكد أن بيانات الموظف قد تم الوصول إليها أيضًا خلال الحادث.
ربما ، أدى هذا الفعل المروع إلى تسليط الضوء على كيفية تعريض KYC والاستعانة بمصادر خارجية لمستخدمي التشفير لمخاطر خطيرة.
KYC: المساعدة أو الأذى؟
في النهاية ، تم تقديم KYC لوقف غسل الأموال والجريمة. ولكن في الحياة الواقعية ، فإن مستخدمي التشفير اليومي هم الذين يتعرضون عندما يكون هناك خرق. حتى الجهات الفاعلة غير المشروعة تستخدم معرفات مزيفة مصنوعة مع الذكاء الاصطناعى للالتفاف على هذه الشيكات.
لكن، ذكرت 404 وسائل الإعلام يمكن الآن تجاوز نصف اختبارات الهوية باستخدام أدوات الذكاء الاصطناعي هذه. في حالة واحدة في عام 2023 ، blockchain أظهر المحقق زككسبتيت كم كان من السهل خداع التبادل من خلال التظاهر بأنه الزعيم الكوري الشمالي كيم جونغ أون!
ما هو الحل: تقنية المعرفة الصفرية
بعض الناس يعتقدون أن تقنية المعرفة (ZK) يمكن أن تكون هي الحل. يمكن أن يسمح للناس بإثبات هويتهم دون مشاركة التفاصيل الشخصية.
لكن أدوات ZK مكلفة ويصعب وضعها في مكانها ، ويعتقد الخبراء أنه من غير المرجح أن يسترخي المنظمون قواعد KYC في أي وقت قريب.
مع استمرار التداعيات ، يتم حث المستخدمين على اتخاذ خطوات إضافية للبقاء آمنين. يوصي الخبراء بتشغيل مصادقة ثنائية العوامل وعدم مشاركة عبارات البذور أو المعلومات الخاصة مع أي شخص
